DESTAQUES

Últimas Notícias

3584 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

ToddyCat-Linked Umbrij Malware Abuses OAuth to Access Gmail via Google API

The threat actor known as ToddyCat has been attributed to a new malware called Umbrij that's designed to gain surreptitious access to a victim's email correspondence via the Google API. "In this campaign, the attackers focused their attention on corporate email communications ho…

Governança & IA Health IT Answers 🇺🇸

The Metrics Behind Healthcare’s Denial Crisis

By Dalton Han - The Economic of Denials Claims Reimbursement Friction - The easiest way to misunderstand health insurance denials is to count them once and move on. For years, healthcare organizations have treated denials as an administrative metric, a back-office measure reviewe…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ransomware usa drivers assinados para burlar proteções no Windows

Cibercriminosos estão usando drivers legítimos do Windows para desativar antivírus e ferramentas de detecção em ataques contra empresas. A técnica é conhecida como BYOVD, sigla em inglês para “traga seu próprio driver vulnerável”. O método se aproveita de drivers reais, assinados…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidades no Citrix NetScaler podem causar queda de serviços

A Citrix lançou correções para seis vulnerabilidades no NetScaler ADC e no NetScaler Gateway, incluindo falhas de alta gravidade que podem causar negação de serviço, leitura indevida de arquivos e exposição de dados em memória. Os problemas afetam appliances usados para balanceam…

Governança & IA The Hacker News 🇺🇸

Identity Lifecycle Management Wasn't Built for AI Agents 

Identity lifecycle management was architected around a person with an employment record, a manager, and a departure date. AI agents have none of those. As autonomous principals proliferate across enterprise environments, the governance model built for humans develops structural b…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha em biblioteca Rust da Anthropic pode causar negação de serviço

Uma vulnerabilidade zero day na biblioteca Buffa, usada em implementações Rust ligadas a dados em formato protobuf, pode permitir ataques de negação de serviço contra aplicações que processam mensagens não confiáveis. A falha foi identificada como CVE-2026-55407 e também rastread…

Link copiado!