Verme de cadeia de suprimentos Miasma compromete 73 repositórios do Microsoft no GitHub
Verme Miasma compromete 73 repositórios do Microsoft no GitHub, destacando riscos de cadeia de suprimentos e exigindo revisão de práticas de DevSecOps.
Verme Miasma compromete 73 repositórios do Microsoft no GitHub, destacando riscos de cadeia de suprimentos e exigindo revisão de práticas de DevSecOps.
Nova falha no Microsoft Exchange permite spoofing de qualquer endereço de email via técnica Ghost-Sender, afetando ambientes híbridos e exigindo revisão de políticas DMARC.
Veeam lança correção para falha crítica no Backup & Replication que permite execução remota de código em servidores de backup unidos ao domínio. Risco de comprometimento de dados.
Google lança correção de emergência para Chrome, corrigindo zero-day explorado ativamente no motor V8. Atualização aborda 74 falhas, incluindo 17 críticas, exigindo ação imediata de administradores.
Mais de 100 pacotes NPM e PyPI são comprometidos em novos ataques de cadeia de suprimentos Shai-Hulud, com variantes Miasma e Hades.
Pesquisadores da Universidade de Toronto criam verme de IA autorreplicante que opera em modelos locais, sem intervenção humana ou serviços comerciais.
Grupos alinhados à Rússia exploram falha no WinRAR (CVE-2025-8088) para atacar organizações na Ucrânia, implantando stealers mesmo após patch.
Microsoft Defender expande monitoramento para detectar abuso de protocolo RPC, permitindo identificar movimentos laterais e roubo de credenciais em ambientes Windows.
Tentativas de manipular a Justiça com IA via injeção de prompt preocupam tribunais no Brasil. Casos em SP, PA e MG revelam riscos de segurança em sistemas automatizados.
A Diretoria de Assuntos Digitais francesa confirmou que hackers usaram uma conta comprometida para violar o serviço de mensagens Tchap, destacando riscos de segurança em comunicações governamentais.
CISA ordena correção urgente de falha zero-day na VPN da Check Point explorada por ransomware Qilin, estabelecendo prazo de 3 dias para agências governamentais.
SAP libera patches críticos em junho de 2026 corrigindo falhas no NetWeaver e S/4HANA, incluindo vulnerabilidades de assinatura XML e corrupção de memória que exigem ação imediata dos CISOs.
CISA adiciona falha crítica no LiteLLM ao catálogo de vulnerabilidades exploradas ativamente. CVE-2026-42271 permite execução remota de código com CVSS 8.7. Organizações devem atualizar imediatamente.
Relatório M-Trends 2026 revela que tempo médio de ataque caiu para 22 segundos. CISOs debatem identidade, IA e resiliência no EXPAND.
ANPD abre processo administrativo contra a Claro por compartilhamento irregular de dados com a Serasa, violando princípios da LGPD.