DESTAQUES

Últimas Notícias

3584 notícias
Compliance & Regulação HIPAA Clicks 🇺🇸

Serviceaide Pays $1.8 Million to Settle Data Breach Litigation

Serviceaide, Inc., a provider of AI-powered solutions to boost productivity and enhance service delivery, has agreed to pay $1.8 million […] The post Serviceaide Pays $1.8 Million to Settle Data Breach Litigation appeared first on The HIPAA Journal.

Ameaças Cibernéticas The Hacker News 🇺🇸

AI Agent Exploits Langflow RCE to Automate Database Ransomware Attack

Security firm Sysdig says it has found what it believes is the first ransomware attack run from start to finish by an AI agent. Its Threat Research Team calls the operator JADEPUFFER and says a large language model handled the whole job: breaking in, stealing credentials, moving…

Ameaças Cibernéticas The Hacker News 🇺🇸

FortiBleed Credential Theft Linked to INC and Lynx Ransomware Operations

The recently discovered financially-motivated FortiBleed campaign has been attributed to INC and Lynx ransomware operations, indicating that the verified, stolen credentials were intended for follow-on intrusions. "An operator tied to FortiBleed's infrastructure was found active…

Ameaças Cibernéticas The Hacker News 🇺🇸

New ChocoPoC RAT Targets Vulnerability Researchers via Fake PoC Exploit Repos

Attackers are hiding a data-stealing trojan inside fake exploit code aimed at the people who hunt bugs for a living. The malware, called ChocoPoC, travels in Python proof-of-concept (PoC) repositories on GitHub that claim to exploit hot new CVEs. Run one, and it quietly lifts yo…

Ameaças Cibernéticas The Hacker News 🇺🇸

SharePoint RCE CVE-2026-45659 Added to CISA KEV After Active Exploitation

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added a high-severity flaw impacting Microsoft SharePoint Server to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The vulnerability, tracked as CVE-2026-456…

Governança & IA CISO Advisor 🇧🇷

EUA revogam restrições a modelos de IA da Anthropic

O Departamento de Comércio dos Estados Unidos revogou ontem as restrições de exportação que havia imposto aos modelos de inteligência artificial da Anthropic, Claude Fable 5 e Mythos 5, permitindo que a empresa restaure o acesso global aos sistemas a partir de hoje, 1º de julho. …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Adobe alerta para seis falhas críticas CVSS 10.0

A Adobe publicou ontem à noite correções de segurança para onze vulnerabilidades críticas no ColdFusion, sendo que seis delas receberam a pontuação máxima de impacto de 10.0 no Common Vulnerability Scoring System (CVSS). A empresa de software está recomendando que os clientes apl…

Ameaças Cibernéticas CISO Advisor 🇧🇷

DHS confirma invasão à plataforma HSIN

O Departamento de Segurança Interna dos Estados Unidos (DHS) está investigando um ataque cibernético que comprometeu a Homeland Security Information Network (HSIN), uma plataforma sensível de compartilhamento de informações usada por parceiros federais, estaduais, locais e do set…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Campanha de password spraying contra Microsoft 365

Uma agressiva campanha de password spraying contra ambientes Microsoft 365 gerou mais de 81 milhões de tentativas de login em um período de duas semanas, segundo relatório publicado ontem pela empresa de cibersegurança Huntress. A campanha, observada entre 12 e 26 de junho, resul…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Mais de 900 instâncias Oracle EBS expostas a ataques

Mais de 900 instâncias do Oracle E-Business Suite (EBS) foram encontradas expostas online em meio a ataques contínuos que exploram uma falha crítica de segurança, conforme alertou a empresa de inteligência de ameaças Defused. A vulnerabilidade, registrada como CVE-2026-46817 (CVS…

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiBleed: roubo de credenciais ligado ao ransomware Lynx

A massiva campanha de roubo de credenciais conhecida como FortiBleed foi vinculada às operações de ransomware INC e Lynx, indicando que as credenciais da Fortinet roubadas tinham como objetivo alimentar futuras invasões de rede. A descoberta, publicada pelo SOCRadar, revela que a…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA confirma exploração de falha do Defender

A agência de cibersegurança dos Estados Unidos, CISA, confirmou na última segunda-feira que grupos de ransomware estão explorando ativamente uma vulnerabilidade crítica de escalonamento de privilégios no Microsoft Defender, conhecida como BlueHammer. A falha, registrada como CVE-…

Link copiado!