FCC proíbe importação de roteadores estrangeiros nos EUA por risco à segurança nacional. Fabricantes precisam de isenção para continuar vendendo produtos no mercado americano.
Plataforma HackerOne notifica funcionários sobre vazamento de dados após ataque à administradora de benefícios Navia. Incidente destaca riscos de cadeia de suprimentos.
Campanha maliciosa utiliza formulários do Google para distribuir o RAT PureHVNC, explorando iscas de emprego e documentos corporativos para infectar máquinas com controle remoto.
Falha de segurança na Pefisa expõe 28 mil chaves Pix. BC garante que dados sensíveis não foram comprometidos, mas alerta para riscos de engenharia social.
Prefeitura de Caieiras sofre ataque que expõe 363 mil registros sensíveis, incluindo CPFs e dados médicos, exigindo ações de higiene digital e conformidade com a LGPD.
Grupo APT-C-13 muda tática para espionagem persistente via RDP, usando módulos Tambur e imagens ISO falsas para infiltrar infraestrutura crítica.
TeamPCP compromete ações do GitHub da Checkmarx usando credenciais CI roubadas, expandindo campanha de ataque à cadeia de suprimentos de software.
Novo site de vazamento ALP-001 ligado a broker de acesso inicial mostra transição para extorsão, com foco em dispositivos de borda como Fortinet e Cisco.
Google lança agentes de IA Gemini para monitorar dark web com 98% de precisão, reduzindo falsos positivos e detectando ameaças antes do acesso inicial.
Relatório Gcore mostra aumento de 150% em ataques DDoS, com Brasil como fonte de 24% do tráfego e volumes atingindo 12 Tbps no último trimestre.
Roundcube Webmail lança versão 1.6.14 corrigindo múltiplas vulnerabilidades críticas. Falhas incluem escrita arbitrária de arquivos e bypass de autenticação. Veja detalhes e recomendações.
NIST lança guia rápido sobre cibersegurança, risco e gestão de força de trabalho. Integra CSF 2.0 e Framework NICE para gestão de risco empresarial. Veja detalhes e recomendações.
Especialista da Kingston Brasil alerta que falta de teste de restauração em backups é principal causa de perda de dados. Relatório IBM indica custo médio de violação no Brasil em R$ 7,19 milhões. Veja recomendações para CISOs.
Google lança atualização urgente para Chrome corrigindo 8 vulnerabilidades de alta severidade. Falhas permitem execução remota de código. Veja lista de CVEs e recomendações para CISOs.
Shadowserver identifica mais de 511 mil instâncias do Microsoft IIS fora do ciclo de vida expostas online, com mais de 227 mil além do período de atualizações estendidas.