Radar do tema
O dia foi marcado por correções críticas de vulnerabilidades em produtos amplamente utilizados, incluindo uma falha no Cisco SD-WAN Controller e uma…
O dia foi marcado por correções críticas de vulnerabilidades em produtos amplamente utilizados, incluindo uma falha no Cisco SD-WAN Controller e uma vulnerabilidade de pontuação 9.8 no Splunk Enterprise. Além disso, o…
A Cisco publicou uma atualização de segurança crítica para os produtos Catalyst SD-WAN Controller, Manager e Validator. A correção foi lançada após a identificação de casos limitados de exploração da vulnerabilidade.
Abrir fonteO CERT.br divulgou um guia detalhando o funcionamento dos ataques de ransomware e suas etapas de execução. O material visa auxiliar organizações brasileiras a compreenderem a ameaça e adotarem medidas preventivas.
Abrir fonteO CERT.br publicou diretrizes para a resposta a incidentes envolvendo ransomware, abordando os primeiros passos e procedimentos de contenção. O documento complementa o material explicativo sobre como os ataques acontecem.
Abrir fonteO cidadão ucraniano Oleksii Lytvynenko se declarou culpado nos EUA por conspiração de fraude eletrônica ligada ao grupo Conti. O ransomware afetou mais de mil vítimas em diversos países.
Abrir fonteUma vulnerabilidade de execução remota de código pré-autenticação foi divulgada no Splunk Enterprise com pontuação CVSS de 9.8. A falha permite que atacantes executem comandos sem necessidade de credenciais válidas.
Abrir fonteA equipe Unit 42 da Palo Alto Networks emitiu alerta sobre a exploração ativa da vulnerabilidade CVE-2026-0257 afetando o sistema PAN-OS. O briefing inclui indicadores de comprometimento e orientações de mitigação para as organizações.
Abrir fonteUma nova classe de ataque chamada Agentjacking permite weaponizar silenciosamente agentes de codificação de IA contra desenvolvedores. A técnica não requer phishing ou vulnerabilidades em servidores para funcionar.
Abrir fonteA Cisco Talos divulgou regras Snort e análise das vulnerabilidades mais relevantes do Patch Tuesday da Microsoft em junho de 2026. O levantamento auxilia equipes de segurança na priorização das correções.
Abrir fonteUm ex-funcionário de TI de um distrito escolar de Iowa foi condenado a 21 meses de prisão por conduzir um ciberataque prolongado contra a antiga empregadora. O ataque causou disrupção significativa nas operações da instituição.
Abrir fonteA CISA divulgou o BOD 26-04 com diretrizes de implementação para priorização de atualizações de segurança baseadas em risco. O documento estabelece critérios para que organizações avaliem e ordenem a aplicação de patches.
Abrir fonteO SANS Internet Storm Center publicou conteúdo referente ao dia 29 da campanha de conscientização sobre cibersegurança. A publicação integra a série anual de materiais educativos do evento.
Abrir fonteAtive a curadoria gratuita por email ou no seu grupo de WhatsApp.
Outros temas