NIST limita trabalho em entradas de CVE conforme submissões aumentam
NIST anuncia limitação no trabalho com entradas de CVE devido ao aumento de submissões. Mudança impacta gestão de vulnerabilidades e governança de segurança.
NIST anuncia limitação no trabalho com entradas de CVE devido ao aumento de submissões. Mudança impacta gestão de vulnerabilidades e governança de segurança.
Atores maliciosos estão utilizando a plataforma de automação n8n para campanhas de phishing sofisticadas e entrega de malware. A técnica explora infraestrutura confiável para burlar filtros de segurança, afetando dispositivos e permitindo a execução de payloads maliciosos.
Suécia confirma pela primeira vez que ataque a usina de aquecimento no ano passado foi atribuído a grupo pró-russo, destacando riscos à infraestrutura energética e lições para segurança industrial.
Especialistas alertam que a preparação para o Q-Day deve começar agora. Veja por que a gestão de riscos quânticos é crítica para a segurança corporativa e como iniciar a migração.
O vazamento do Claude Code expõe riscos de governança e segurança em IA corporativa. Análise detalhada sobre a exposição de código-fonte, prompts e lógica operacional, com recomendações para CISOs.
Pesquisadores da Proofpoint revelam que 40% das contas Microsoft 365 comprometidas têm regras de caixa de correio maliciosas criadas para interceptar e-mails e manter acesso persistente.
Relatório da Kaspersky ICS CERT revela aumento de worms em e-mail e tendências de ameaças para sistemas de automação industrial no quarto trimestre de 2025.
Pesquisa da Varonis revela vulnerabilidades em navegadores com IA agêntica que permitem injeção de prompt e roubo de dados via extensões privilegiadas.
Microsoft lança correções para 169 falhas, incluindo zero-day no SharePoint explorado ativamente. Atualização urgente para proteger dados e infraestrutura.
Ataque de cadeia de suprimentos da Dragon Boss Solutions expõe 25.000 endpoints com script anti-antivírus. Domínio de atualização não registrado permitiu controle total sobre endpoints infectados.
Siemens, Schneider e outros 6 fabricantes de ICS publicam advisories de segurança em Patch Tuesday. Correções abordam vulnerabilidades críticas em produtos de automação industrial.
Auditoria da webXray revela que 194 serviços de publicidade ignoram sinais de opt-out, expondo riscos de conformidade com CCPA e LGPD para CISOs e empresas.
Resiliência cibernética torna-se novo KPI para negócios. IA acelera ataques e exige governança proativa. Unit 42 e IBGC destacam importância da segurança para o conselho.
A criptoexchange Kraken enfrenta ameaça de extorsão após violação interna que expõe sistemas e dados de clientes. Grupo criminoso ameaça divulgar vídeos dos sistemas internos, destacando riscos de segurança em exchanges.
Relatório da KnowBe4 revela que 33,1% dos usuários clicam em phishing antes do treinamento. Cinco pontos cegos explicam a eficácia dos ataques e como mitigá-los.