Vazamento de dados da Xsolis afeta 1,4 milhão de indivíduos e expõe informações de saúde
Xsolis confirma vazamento de dados que afeta 1,4 milhão de pessoas, expondo informações pessoais e de saúde protegidas de seus clientes.
Xsolis confirma vazamento de dados que afeta 1,4 milhão de pessoas, expondo informações pessoais e de saúde protegidas de seus clientes.
Campanha FortiBleed compromete 430 mil firewalls FortiGate, extraindo 110 milhões de credenciais. Ferramenta FortigateSniffer usa comandos nativos para interceptar tráfego de autenticação.
Alerta falso da Defesa Civil expõe fragilidades em sistemas críticos, destacando a necessidade de MFA, gestão de identidade e monitoramento contínuo para proteger infraestrutura essencial.
Relatório BugHunt mostra avanço na maturidade de segurança no Brasil, mas phishing persiste como principal vetor, com foco em processos e IA para 2026.
Pesquisadores identificam 23 plugins no ClawHub que abusam de escopos oficiais para enganar agentes de IA, expondo riscos de cadeia de suprimentos no ecossistema de IA.
Reconhecimento facial na copa do mundo levanta questões sobre privacidade e LGPD. Biometria obrigatória em estádios brasileiros e riscos de vigilância em larga escala.
Identidade digital se torna principal desafio da cibersegurança na era dos agentes de IA. Palo Alto Networks alerta para redução da janela de exploração para 15 minutos.
Tata Electronics admite incidente de segurança após vazamento de documentos sigilosos da Apple e Tesla na dark web pelo grupo World Leaks.
Ataque de cadeia de suprimentos na Klue compromete dados do Salesforce em nove empresas de segurança, com grupo Icarus exigindo resgate.
Estudo revela que 64% de aplicativos iOS com IA vazam credenciais de LLM via tráfego de rede, expondo contas e recursos em nuvem a abuso.
Pesquisa da NetSPI revela falha nas políticas de acesso condicional do Microsoft Entra que permite contornar MFA e controles de segurança via autenticação de aplicativo aninhado.
Mercado subterrâneo emergente permite busca direcionada de credenciais roubadas por alvos específicos. A Flare explora como criminosos adquirem acesso a informações sensíveis de forma mais eficiente.
Microsoft libera novo controle para bloquear Copilot em arquivos confidenciais via Microsoft Purview. A atualização fortalece a proteção de dados empresariais e impacta a governança de dados com IA.
Uma falha de décadas no proxy Squid, chamada Squidbleed, permite vazamento de credenciais e dados sensíveis. A vulnerabilidade, descoberta por pesquisadores da Calif.io, afeta configurações padrão e exige atualização imediata para mitigar riscos de segurança.
Uma falha crítica no plugin Gravity SMTP permite o vazamento de chaves de API e dados sensíveis em sites WordPress, exigindo ações imediatas de mitigação e conformidade com a LGPD.