Sistema Canvas LMS volta ao ar após ataque cibernético que interrompeu o acesso de milhares de estudantes a plataformas de ensino online.
Nova vulnerabilidade crítica no Linux, Dirty Frag, permite escalonamento de privilégios e pode estar sendo explorada ativamente antes do patch.
Malware Vidar utiliza ferramenta de ativação de software como isca para roubar credenciais e dados de carteiras de criptomoedas através de uma cadeia de infecção sofisticada.
Atualização do reCAPTCHA do Google exige Serviços do Google Play, bloqueando usuários de sistemas Android focados em privacidade como GrapheneOS.
Pesquisa da Universidade Ben-Gurion revela que malware ODINI consegue extrair dados de computadores air-gapped blindados por gaiolas de Faraday, modulando emissões magnéticas do CPU.
Campanha de malvertising explora Google Ads e chats do Claude.ai para distribuir malware em Mac. Ataques visam usuários que buscam downloads legítimos, comprometendo endpoints corporativos e levantando questões sobre segurança de IA e conformidade com a LGPD.
Autoridades alemãs encerram marketplace Crimenetwork, prendendo administrador e interrompendo transações ilegais de mais de 3,6 milhões de euros, com implicações para a inteligência de ameaças globais.
Pesquisadores revelam falha crítica CVE-2026-7482 no Ollama, permitindo vazamento de memória e exposição de dados em mais de 300 mil servidores globais. Análise técnica e recomendações para CISOs.
cPanel divulga três falhas críticas (CVE-2026-29201 a 29203) com RCE e risco de escalonamento de privilégios. Correção urgente necessária após exploração prévia em abril.
O site oficial do gerenciador de downloads JDownloader foi comprometido, distribuindo malwares para Windows e Linux. Um RAT baseado em Python foi identificado, representando um risco significativo de cadeia de suprimentos para usuários que confiam no repositório oficial.
Repositório falso no Hugging Face se passa por projeto da OpenAI para distribuir malware infostealer em Windows, exigindo atenção de CISOs e DevSecOps.
CISOs estão desacoplando dados de logs dos SIEMs para reduzir custos e melhorar a governança. A mudança exige planejamento cuidadoso para manter a visibilidade e conformidade.
cPanel e WHM corrigem três falhas críticas que permitem escalonamento de privilégios e execução de código. Atualização urgente recomendada para provedores de hospedagem.
TRF3 suspende decisão que liberava Amazon de código de homologação da Anatel. Riscos à segurança cibernética e saúde dos consumidores motivam ação regulatória contra produtos piratas em marketplaces.
Empresas dobram investimento em IA com foco em segurança e governança de dados. Pesquisa da Bain mostra que 42% estruturam uso de ferramentas pagas para controle de dados e mitigação de riscos de vazamento.