DESTAQUES

Últimas Notícias

3583 notícias
Gestão de Riscos Boletim Sec 🇧🇷

Falha crítica no LiteLLM permite contornar autenticação

Uma vulnerabilidade crítica no LiteLLM pode permitir que invasores burlem mecanismos de autenticação em determinadas configurações do proxy usado para gerenciar APIs de modelos de linguagem. A falha foi identificada como CVE-2026-49468 e afeta versões anteriores à 1.84.0. O LiteL…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas no FortiSandbox permitem bypass de autenticação

Atacantes estão explorando três vulnerabilidades no Fortinet FortiSandbox, produto usado por empresas para analisar arquivos suspeitos e identificar possíveis ameaças antes que elas cheguem ao ambiente corporativo. A atividade foi observada pela empresa de inteligência de ameaças…

Gestão de Riscos Boletim Sec 🇧🇷

Cisco alerta para exploração limitada de vulnerabilidade no SD-WAN Manager

A Cisco lançou atualizações de segurança para corrigir uma vulnerabilidade no Catalyst SD-WAN Manager que já está sendo explorada em ataques reais. A falha, identificada como CVE-2026-20262, recebeu pontuação CVSS 6.5 e afeta a interface web da plataforma. O problema permite que …

Privacidade & Dados Boletim Sec 🇧🇷

Falha no Microsoft 365 Copilot poderia vazar e-mails e arquivos

Uma falha no Microsoft 365 Copilot poderia permitir o vazamento de e-mails, arquivos, convites de calendário e até códigos temporários de autenticação a partir de um único clique em um link legítimo da Microsoft. A vulnerabilidade foi identificada por pesquisadores da Varonis Thr…

Governança & IA Saúde Business 🇧🇷

Registros nacionais podem transformar a gestão da saúde no Brasil 

A consolidação de registros nacionais pode ampliar a rastreabilidade dos dispositivos médicos, apoiar decisões baseadas em evidências e impulsionar um modelo de saúde mais eficiente e sustentável. The post Registros nacionais podem transformar a gestão da saúde no Brasil  appeare…

Ameaças Cibernéticas The Hacker News 🇺🇸

The Top 10 Attack Surface Exposures in 2026

Breaches don't always start with a zero-day. An exposed admin panel can get brute-forced, or credentials reused from a previous attack. But when a vulnerability does drop — like MongoBleed earlier this year, which let attackers pull credentials and session tokens from server memo…

Privacidade & Dados HIPAA Clicks 🇺🇸

Data Breaches Announced by Open Arms Care; Elmwood Home Care

Data breaches have been announced by the Tennessee-based disability care provider Open Arms Care Corporation and the Rhode Island and […] The post Data Breaches Announced by Open Arms Care; Elmwood Home Care appeared first on The HIPAA Journal.

Ameaças Cibernéticas Bleeping Computer 🇺🇸

CISA orders feds to patch max severity Joomla plugin flaw by Friday

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has ordered federal agencies to patch a maximum-severity flaw in the Widget Factory Joomla Content Editor (JCE) plugin that is being actively exploited in the wild. [...]

Compliance & Regulação HIPAA Clicks 🇺🇸

FMC Services Agrees to $2.15M Settlement to End Data Breach Lawsuit

FMC Services LLC, the operator of a network of primary care clinics in Amarillo and Canyon, Texas, experienced a cyberattack […] The post FMC Services Agrees to $2.15M Settlement to End Data Breach Lawsuit appeared first on The HIPAA Journal.

Ameaças Cibernéticas The Hacker News 🇺🇸

144 Mastra npm Packages Compromised via Hijacked Contributor Account

As many as 144 npm packages associated with the Mastra namespace ("@mastra/*"), a popular open-source JavaScript and TypeScript framework for building artificial intelligence (AI) applications, have been compromised as part of a software supply chain attack codenamed easy-day-js,…

Link copiado!