Radar do tema
O dia foi marcado pelo exploit HTTP/2 Bomb que derruba servidores em 10 segundos e por grandes vazamentos de dados incluindo o iFood com 1,2 milhão de usu...
O dia foi marcado pelo exploit HTTP/2 Bomb que derruba servidores em 10 segundos e por grandes vazamentos de dados incluindo o iFood com 1,2 milhão de usuários afetados. A Cisco corrigiu vulnerabilidade crítica CVE-2026...
Pesquisadores da Califórnia publicaram um exploit de negação de serviço chamado HTTP/2 Bomb que afeta a configuração padrão dos principais servidores web. O ataque é capaz de derrubar servidores em apenas 10 segundos, representando risco imediato para infraestruturas brasileiras.
Abrir fonteO CERT.br publicou guia detalhando os mecanismos de infecção por ransomware, desde vetores de entrada até a execução da criptografia. O documento visa ajudar organizações brasileiras a compreenderem o ciclo completo desses ataques.
Abrir fonteComplementando o guia de prevenção, o CERT.br lançou orientações práticas para resposta a incidentes de ransomware. O material inclui passos de contenção, comunicação e recuperação para equipes de segurança.
Abrir fonteA Cisco corrigiu vulnerabilidade no Unified Communications Manager que permite ataque remoto sem autenticação. O código de exploração já está disponível publicamente, aumentando a urgência da aplicação do patch.
Abrir fonteO Programa Mundial de Alimentos da ONU divulgou que sofreu uma violação de dados que afetou 600 mil domicílios em Gaza. A organização é a maior agência humanitária do mundo e o incidente foi revelado no fim de semana.
Abrir fonteA administradora de benefícios odontológicos DentaQuest confirmou vazamento que expôs informações sensíveis de 2,6 milhões de contas. O incidente de segurança veio a público recentemente e está sob investigação.
Abrir fonteA Microsoft liberou patch fora do calendário regular para corrigir vulnerabilidade de execução remota de código no SharePoint. A correção emergencial indica a gravidade e o potencial impacto da falha descoberta.
Abrir fonteO Security Affairs detalhou a correção da vulnerabilidade crítica no Cisco Unified CM após surgimento de código de exploração público. A falha permite ataques não autenticados e representa risco elevado para organizações que usam a solução.
Abrir fonteA agência americana CISA incluiu a vulnerabilidade do módulo Mirasvit Full Page Cache Warmer em seu catálogo oficial de falhas com exploração conhecida. A inclusão exige que agências federais corrijam o problema dentro de prazos regulatórios.
Abrir fontePesquisadores de segurança e agências governamentais estão investigando como ferramentas de IA em desenvolvimento podem ser usadas como vetores de ameaças internas. O risco surge da capacidade desses agentes de acessar e manipular dados sensíveis autonomamente.
Abrir fonteO iFood confirmou violação de dados que expôs nomes, telefones, endereços e CPFs de 1,2 milhão de usuários no Brasil. O vazamento de informações fiscais como o CPF representa risco elevado para fraudes e golpes.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas