microsoft critica divulgação pública de zero-days após remoção de pesquisador
Microsoft defende divulgação coordenada de vulnerabilidades após remover pesquisador que divulgou zero-days publicamente, gerando debate sobre segurança e transparência.
Microsoft defende divulgação coordenada de vulnerabilidades após remover pesquisador que divulgou zero-days publicamente, gerando debate sobre segurança e transparência.
Estudo da Mastercard revela que 75% das empresas brasileiras têm área dedicada à cibersegurança. Segurança digital vira diferencial competitivo e motor de negócios.
Fortinet lança correção para falha crítica no FortiClient EMS explorada ativamente. Vulnerabilidade permite execução remota de código e controle de endpoints. Urgência para aplicação de patch e revisão de configurações de segurança.
Falha crítica no Roundcube permite injeção de SQL sem autenticação. Versões 1.6.x e 1.7.x afetadas. Atualização urgente para 1.6.16 e 1.7.1 recomendada para proteger sistemas de email.
Google lança plataforma de defesa contra ameaças de IA para combater ciberataques. Solução combina Mandiant, Wiz e Gemini para proteção integrada.
Carnival Corporation confirma vazamento de dados afetando 6 milhões de pessoas, atribuído ao grupo ShinyHunters, com implicações regulatórias e de segurança.
Funcionário do Google é acusado de usar dados internos para apostas e ganhar US$ 1 milhão. Caso envolve abuso de informação privilegiada e investigação do FBI.
Cibercriminosos utilizam SEO poisoning e manipulação de chatbots de IA para distribuir malware de mineração de GPU, explorando sistemas de alto desempenho.
Relatório da Kaspersky revela alta exposição a ciberameaças no setor de telecomunicações, com destaque para APTs, ransomware e riscos da IA.
Análise dos riscos de segurança dos agentes de IA, focando no caso do Claude Mythos, vazamento de dados, injeção de prompt e permissões excessivas.
Pesquisadores descobrem campanha de phishing GHOST STADIUM com mais de 300 domínios falsos visando torcedores da Copa do Mundo FIFA 2026, usando infostealers e engenharia social.
Vulnerabilidade BadHost (CVE-2026-48710) permite bypass de autenticação em servidores de IA. Atualização do Starlette é crítica para proteger infraestrutura de agentes de IA e APIs.
Campanhas de Grandoreiro e BTMOB visam empresas e usuários no Brasil. O BTMOB evolui como MaaS com construtor de APK, exigindo monitoramento de segurança móvel e conformidade com LGPD.
Pacote npm malicioso rouba dados do diretório de usuário do Claude AI. Incidente destaca riscos na cadeia de suprimentos de software e exige revisão de dependências em ambientes de IA.
Inteligência iraniana por trás de ataque ao sistema de transporte de Los Angeles. Grupo atribuído ao MOIS compromete infraestrutura crítica.