Filtros de e-mail não bastam. SOCs e MSSPs precisam de análise comportamental para detectar phishing evasivo e reduzir tempo de resposta a incidentes.
Microsoft corrige bug no Windows Autopatch que instalava drivers restritos por políticas. Impacto na conformidade e segurança de dispositivos gerenciados.
Foxconn confirma ataque de ransomware Nitrogen em fábricas norte-americanas, impactando operações e cadeia de suprimentos globais de eletrônicos.
Agentes de IA geram ferramentas de hacking personalizadas em tempo real, visando entidades no México e Brasil, representando nova fronteira de ameaça.
Intel e AMD corrigem 70 vulnerabilidades em chips no Patch Tuesday. As atualizações de firmware e BIOS são críticas para proteger servidores e estações de trabalho contra riscos de hardware.
Microsoft lança KB5089549 para Windows 11 corrigindo falhas críticas no BitLocker, Secure Boot e SSDP. Saiba como aplicar a atualização.
CISA, Siemens e Schneider emitem advisories de segurança para ICS no Patch Tuesday de maio. Saiba como proteger infraestrutura crítica.
Google anuncia novas proteções de IA no Android para combater fraudes, spoofing e spyware, incluindo detecção de ameaças em tempo real e proteção de OTPs.
RubyGems suspende registros após ataque com mais de 500 pacotes maliciosos, impactando desenvolvedores e exigindo revisão de dependências.
Comitê da Câmara dos EUA exige depoimento da Instructure sobre ataques do ShinyHunters que afetaram o Canvas. Incidente envolve roubo de dados de estudantes e interrupção de aulas. Análise sobre riscos e mitigação. O governo busca entender falhas de segurança e responsabilização. Setor educacional enfrenta desafios de proteção de dados sensíveis. CISOs devem revisar controles de acesso e resposta a incidentes. A convocação sinaliza aumento da fis
Relatório da Palo Alto Networks revela que 91% das empresas brasileiras sofreram ataques de identidade em 2026. Identidades de IA superam humanas em 109 para 1. Novo desafio para CISOs.
A Microsoft lançou o Patch Tuesday de maio de 2026 corrigindo 120 vulnerabilidades, incluindo 29 falhas críticas de execução remota. O boletim aborda Windows, Office, Azure e ferramentas de desenvolvimento, sem zero-days explorados, mas com alta superfície de ataque.
Ivanti corrige múltiplas vulnerabilidades em Secure Access, Xtraction, vTM e Endpoint Manager. A empresa também revelou o uso de IA para descoberta de falhas, mas alerta para riscos de escalonamento de privilégios e injeção SQL.
Zoom corrige falhas críticas que permitem escalonamento de privilégios em Windows e iOS, exigindo atualização imediata de patches.
Adobe lança atualização mensal corrigindo 52 falhas em 10 produtos, com risco de execução remota de código e impacto em ambientes corporativos.