Radar do tema
O Google documenta pela primeira vez o uso de IA para desenvolver exploits zero-day, enquanto ataques à cadeia de suprimentos comprometem pacotes oficiais...
O Google documenta pela primeira vez o uso de IA para desenvolver exploits zero-day, enquanto ataques à cadeia de suprimentos comprometem pacotes oficiais do Jenkins e o repositório GitHub da SailPoint. A vulnerabilidad...
A empresa liberou atualizações que abordam vulnerabilidades permitindo que apps saíssem do sandbox e executassem código com privilégios de kernel. As correções também cobrem falhas no componente Wi-Fi e outros elementos críticos do sistema.
Abrir fonteO ACSC emitiu alerta sobre campanha do Vidar Stealer que usa a técnica ClickFix para infectar organizações em múltiplos setores. A tática engana usuários para copiarem e executarem código malicioso disfarçado de solução técnica.
Abrir fonteO regulador de privacidade ICO aplicou a penalidade após ataque do grupo Cl0p que expôs dados de mais de 630 mil clientes. Investigação revelou que hackers permaneceram na rede por quase dois anos devido a falhas graves de segurança.
Abrir fonteO procurador-geral da Califórnia anunciou o acordo por violações à lei de privacidade do estado. A GM teria coletado e vendido dados de direção de usuários sem consentimento adequado, gerando um precedente relevante para o setor automotivo.
Abrir fonteO Google Threat Intelligence Group documentou o primeiro caso confirmado de criminosos usando inteligência artificial para criar um exploit zero-day. O script em Python foi descoberto proativamente antes que pudesse ser usado em uma campanha de exploração em massa.
Abrir fonteDesenvolvedores do kernel Linux sugeriram um recurso que permite desativar funções vulneráveis até que patches sejam disponibilizados. A proposta visa dar aos administradores uma ferramenta imediata de contenção durante janelas de exposição a zero-days.
Abrir fonteO grupo TeamPCP reivindicou o comprometimento do pacote oficial do CheckMarx como parte de uma série de ataques à cadeia de suprimentos. A operação se conecta a campanhas anteriores do grupo contra o ecossistema npm e o scanner de vulnerabilidades Trivy.
Abrir fonteA empresa de gestão de identidade detectou em 20 de abril uma vulnerabilidade em aplicativo de terceiro que afetou seu repositório no GitHub. O incidente foi comunicado à SEC e a falha já foi corrigida, marcando o terceiro episódio de segurança da companhia.
Abrir fonteO relatório "People Risks 2026", com mais de 4.500 entrevistados em 26 mercados, colocou cibersegurança no topo das preocupações de RH e gestão de riscos. Mudança tecnológica e disrupção foram os fatores mais citados pelos profissionais.
Abrir fontePesquisadores revelaram duas vulnerabilidades no kernel Linux que existiam há cerca de nove anos e permitem escalada de privilégios para root. A Red Hat já divulgou correções, e o caso levanta questões sobre a eficácia de auditorias de código de longa data.
Abrir fonteA Apple lançou o iOS 26.5 com suporte beta a criptografia E2EE no protocolo RCS, eliminando a dependência de SMS inseguro para conversas entre plataformas. A medida representa um avanço significativo na privacidade de mensagens para milhões de usuários móveis.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas