DESTAQUES

Últimas Notícias

3584 notícias
Compliance & Regulação Bleeping Computer 🇺🇸

CISA orders feds to patch actively exploited Ivanti flaw by Sunday

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) ordered government agencies to patch an actively exploited Ivanti Sentry flaw within three days, as mandated by the newly issued Binding Operational Directive (BOD) 26-04. [...]

Compliance & Regulação The Hacker News 🇺🇸

Europol Disrupts AudiA6 Crypto Laundering Service Used by Ransomware Gangs

Authorities in Europe have disrupted AudiA6, a cryptocurrency laundering service used by ransomware gangs and cybercriminal networks. Europol, in a statement issued Thursday, said the dismantling of AudiA6 cut off a "key financial pipeline used to wash hundreds of millions in il…

Privacidade & Dados CISO Advisor 🇧🇷

Instagram Map expõe rotina de usuários no Brasil

Recurso liberado ontem (10 de junho) no Brasil permite compartilhar localização ativa com contatos, o que especialistas avaliam como risco de monitoramento indevido, stalking e ação de criminosos. Funcionalidade opcional exige compreensão plena dos riscos O Instagram passou a dis…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco corrige falha crítica no SD-WAN

A empresa publicou uma atualização de segurança crítica para os produtos Catalyst SD-WAN Controller, Manager e Validator, após identificar casos limitados de exploração ativa da vulnerabilidade. O defeito, sem número CVE atribuído no aviso, permite que um atacante autenticado loc…

Compliance & Regulação Bleeping Computer 🇺🇸

Maine breach portal abused to publish fake data breach disclosures

In an unusual misinformation campaign, fraudulent data breach disclosures were submitted to Maine's official breach portal and publicly posted before their legitimacy could be verified, prompting companies to deny the claims. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google confirma exploração ativa de falha no Chrome

A empresa publicou ontem a versão estável 149.0.7827.102/103 para Windows, macOS e Linux, corrigindo 74 vulnerabilidades no navegador. Uma delas, a CVE-2026-11645 (CVSS de 8.8), já possui código malicioso funcional sendo utilizado por atacantes em ambiente real, conforme confirmo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Usinas e colheita paralisadas por ataque na Austrália

Um incidente de segurança cibernética interrompeu a moagem de açúcar e o transporte de cana nas usinas Farleigh e Racecourse, na região australiana de Mackay, Queensland. A operadora Mackay Sugar, segunda maior produtora de açúcar bruto da Austrália, confirmou em comunicado ofici…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grupo ShinyHunters explorou zero-day da PeopleSoft

O grupo ShinyHunters (UNC6240) conduziu uma campanha ativa de comprometimento e extorsão entre 27 de maio e 9 de junho de 2026, visando infraestruturas da Oracle PeopleSoft, de acordo com análise da Mandiant e do Google Threat Intelligence Group (GTIG). A atividade é consistente …

Ameaças Cibernéticas CISO Advisor 🇧🇷

ServiceNow confirma falha que expôs dados de clientes

A ServiceNow notificou alguns de seus clientes de que um bug de software em sua plataforma permitiu que qualquer pessoa na internet acessasse seus dados. Um artigo na base de conhecimento da empresa compartilhado no Reddit, afirma que a ServiceNow corrigiu no dia 5 de junho algum…

Ameaças Cibernéticas Canaltech 🇧🇷

Golpe usa falsa vaga da L’Oréal para roubar e-mails de candidatos

Pesquisadores identificaram uma campanha de phishing que usa falsas vagas de emprego atribuídas à L'Oréal para roubar credenciais de acesso a contas de e-mail. O que é phishing e como se proteger? Quais são as iscas de golpes por e-mail que enganam mais gente? O golpe func…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Splunk e Palo Alto Networks corrigem falhas críticas 

As empresas publicaram ontem correções para múltiplas vulnerabilidades, incluindo um defeito crítico no Splunk Enterprise que permite criação e truncamento arbitrário de arquivos sem autenticação. CVE-2026-20253 compromete servidores Splunk A Splunk publicou uma dúzia de avisos d…

Compliance & Regulação CISO Advisor 🇧🇷

CISA prioriza patches por risco real, não por prazos fixos

A diretiva BOD 26-04 exige revisão das políticas de gerenciamento de vulnerabilidades e foco no catálogo de falhas exploradas conhecidas (KEV). A agência de segurança cibernética dos Estados Unidos, CISA, publicou ontem uma nova diretiva que obriga órgãos do governo federal a pri…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha ativa em plataforma de IA Langflow 

Pesquisadores da VulnCheck detectaram a exploração ativa de uma vulnerabilidade crítica na plataforma de desenvolvimento de IA Langflow. A falha, registrada como CVE-2026-5027 (CVSS de 8.8), permite que invasores não autenticados executem código arbitrário em sistemas vulneráveis…

Link copiado!