DESTAQUES

Últimas Notícias

3597 notícias
Governança & IA Health IT Answers 🇺🇸

Sharing Health Data Update June 2026

Moving our healthcare system into the digital age, better outcomes, controlling and reducing costs, and patient access to their health data. Our monthly HIE rundown includes updates on industry interoperability news, TEFCA, HIE networks, job openings and vendor contracts. The pos…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Kaspersky alerta para phishing com QR Codes em ASCII

A Kaspersky identificou uma nova tática em que cibercriminosos não usam imagens convencionais de QR Code (como arquivos JPG ou PNG), mas sim símbolos, blocos e caracteres de texto digitados juntos para desenhar o código na tela, conforme artigo publicado pela empresa em 21 de mai…

Ameaças Cibernéticas The Hacker News 🇺🇸

Unpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCE

A high-severity unpatched security flaw in Langflow, an open-source low-code platform to build artificial intelligence (AI) applications, has come under active exploitation in the wild, according to findings from VulnCheck. The vulnerability in question is CVE-2026-5027 (CVSS sc…

Governança & IA Bleeping Computer 🇺🇸

The 5 Best Practices for Secure Identity Verification

Attackers are increasingly bypassing weak authentication through phishing, MFA fatigue, and service desk social engineering. Specops Software breaks down five best practices for stronger identity verification and access security. [...]

Compliance & Regulação HIPAA Clicks 🇺🇸

Cybersecurity Incidents Reported by Multiple Dental Practices

Data breaches have been announced by several dental practices: Bayside Dental (TX/WA), Aldrich Pediatric Dentistry (IN), Stafford Oral Surgery (VA), […] The post Cybersecurity Incidents Reported by Multiple Dental Practices appeared first on The HIPAA Journal.

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Microsoft patches Exchange Server zero-day exploited in attacks

Microsoft has patched an actively exploited Exchange Server vulnerability that allows threat actors to execute arbitrary JavaScript code in cross-site scripting (XSS) attacks targeting Outlook Web Access users. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

Brasil é o 2º país mais atingido por ataques DDoS

O Brasil figurou pela primeira vez como o segundo país mais alvejado por ataques DDoS no mundo, com 19,68% do total, atrás apenas da China (26,64%) e à frente da Turquia (13,66%) e Bangladesh (10,97%), de acordo com o “2025 Global DDoS Landscape Report” divulgado pela NSFOCUS. A …

Ameaças Cibernéticas CISO Advisor 🇧🇷

50% dos ataques bypassam proteções de endpoint

Cerca de 50% dos ataques bem-sucedidos nunca acionam detecção de endpoint, expondo perigosas lacunas de visibilidade, de acordo com o State of the SOC Report 2026 da N-able, baseado na análise de aproximadamente 900 mil alertas reais do SOC gerenciado da Adlumin. Alertas de rede …

Governança & IA ANAHP 🇧🇷

Hospital Anchieta Ceilândia atinge nível máximo de acreditação da ONA

Certificação reconhece excelência em qualidade, segurança do paciente e gestão integrada e coloca a unidade entre as instituições de saúde mais qualificadas do país O Hospital Anchieta Ceilândia alcançou a […] O post Hospital Anchieta Ceilândia atinge nível máximo de acreditação …

Ameaças Cibernéticas Boletim Sec 🇧🇷

CISA alerta para exploração ativa de falha no LiteLLM

Uma falha no LiteLLM está sendo explorada ativamente e pode permitir execução remota de código em servidores usados como gateway para modelos de inteligência artificial. A vulnerabilidade, rastreada como CVE-2026-42271, foi incluída pela CISA no catálogo de falhas exploradas conh…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Servidores de backup Veeam entram em alerta após falha de RCE

Uma vulnerabilidade crítica no Veeam Backup & Replication pode permitir execução remota de código contra servidores de backup ingressados em domínio. A falha, rastreada como CVE-2026-44963, recebeu pontuação CVSS 9,4 e afeta ambientes corporativos que usam a plataforma para prote…

Governança & IA Boletim Sec 🇧🇷

Logs do Microsoft Entra ID revelam atividade suspeita de agentes de IA

Agentes de inteligência artificial integrados a ambientes corporativos podem se tornar um novo ponto de risco dentro do Microsoft Entra ID quando atuam em nome de usuários reais. Uma investigação mostrou como logs da plataforma podem revelar atividades suspeitas executadas por as…

Link copiado!