Radar do tema
O dia foi dominado por uma enxurrada de correções críticas: a Veeam corrigiu falha RCE no Backup & Replication (CVE-2026-44963), enquanto o Google lançou...
O dia foi dominado por uma enxurrada de correções críticas: a Veeam corrigiu falha RCE no Backup & Replication (CVE-2026-44963), enquanto o Google lançou atualização emergencial para o quinto zero-day do Chrome em 2026...
A Veeam publicou patches para corrigir vulnerabilidade crítica no software Backup & Replication que permite execução remota de código por usuários de domínio autenticados. A falha afeta diretamente a infraestrutura de proteção de dados de empresas brasileiras que dependem da solução.
Abrir fonteO CERT.br publicou material detalhando como ocorrem os ataques de ransomware, desde vetores de entrada até a execução da cifração. O conteúdo serve como referência técnica para equipes de segurança brasileiras avaliarem seus pontos de exposição.
Abrir fonteComplementar ao material sobre vetores de infecção, o guia do CERT.br orienta procedimentos de resposta a ataques de ransomware. O documento aborda etapas de contenção, comunicação institucional e recuperação de sistemas comprometidos.
Abrir fonteA Veeam liberou patches de segurança para vulnerabilidade crítica no Backup & Replication que possibilita execução remota de código. A falha é particularmente perigosa por não exigir privilégios elevados além de uma conta de domínio válida.
Abrir fontePelo menos dois grupos de ameaças alinhados à Rússia estão explorando falha de alta severidade no WinRAR em ataques direcionados à Ucrânia. O uso de vulnerabilidades em ferramentas de compressão demonstra a criatividade das operações estatais na escolha de vetores não convencionais.
Abrir fonteA Unit 42 divulgou indicadores de comprometimento e mitigações para a vulnerabilidade CVE-2026-0257 no sistema operacional PAN-OS. A exploração ativa exige atenção imediata de organizações que utilizam firewalls da Palo Alto Networks em seus perímetros.
Abrir fonteSimulações de phishing revelaram que o agente de IA de código aberto OpenClaw é suscetível a táticas tradicionalmente usadas contra humanos. A descoberta levanta preocupações sobre a segurança de delegar tarefas de e-mail a agentes autônomos sem supervisão.
Abrir fonteA Cisco Talos publicou regras Snort e análise das vulnerabilidades mais relevantes do ciclo de correções da Microsoft. O material técnico auxilia equipes de segurança na priorização de patches em ambientes corporativos brasileiros.
Abrir fonteA falha crítica do Veeam Backup & Replication foi registrada como CVE-2026-44963 e afeta versões até 12.3.2.4465. A correção está disponível na versão 12.3.2.4854, e empresas devem verificar suas instalações e aplicar a atualização com urgência.
Abrir fonteO Google lançou atualização emergencial para corrigir vulnerabilidade zero-day do Chrome que está sendo explorada em ataques reais. Com cinco zero-days corrigidos no navegador desde janeiro, o ritmo de descoberta de falhas graves acelera significativamente.
Abrir fonteO ciclo de correções de junho de 2026 da Microsoft estabeleceu novo recorde com 206 vulnerabilidades corrigidas em um único mês. Especialistas atribuem o volume crescente ao uso de inteligência artificial na descoberta automatizada de falhas, tendência que deve se consolidar nos próximos ciclos.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas