CISO Advisor
A SAP publicou 16 novos boletins de segurança e três atualizações de notas anteriores em seu Patch Day de julho. Quatro das vulnerabilidades corrigidas foram classificadas como críticas, exigindo priorização imediata pelas equidades de TI.
Abrir fonte
CERT.br
O CERT.br divulgou material educativo detalhando o funcionamento e as etapas dos ataques de ransomware. A iniciativa busca capacitar organizações e usuários brasileiros a reconhecer e prevenir esse tipo de ameaça.
Abrir fonte
SegInfo
Uma campanha maliciosa utilizou mais de 200 repositórios falsos no GitHub para distribuir diferentes tipos de malware voltados a sistemas Windows. A operação explorou a confiança dos desenvolvedores em plataformas de código aberto para infectar máquinas.
Abrir fonte
Help Net Security
A SonicWall corrigiu duas vulnerabilidades de dia zero, CVE-2026-15409 e CVE-2026-15410, que estavam sendo ativamente exploradas em appliances da série Secure Mobile Access 1000. As falhas permitiam acesso não autorizado e potencial execução de comandos administrativos.
Abrir fonte
Cisco Talos
A Microsoft lançou sua atualização mensal de segurança para julho de 2026 com correções para 622 vulnerabilidades em diversos produtos. Do total, 57 falhas foram classificadas como críticas, elevando o volume de patches a um nível sem precedente.
Abrir fonte
Dark Reading
Três das 622 CVEs corrigidas pela Microsoft nesta semana são zero-days com exploração ativa confirmada. O volume de mais de 60 vulnerabilidades críticas pressiona equipes a definir prioridades de remediação com urgência.
Abrir fonte
SC Media
O grupo ransomware D1R afirmou ter acessado um banco de dados com 40 mil registros da Synopsys e usado as informações para atacar a Bosch. A Synopsys negou formalmente as alegações de violação de dados.
Abrir fonte
The Record
A Finlândia emitiu um mandado de captura contra o hacker responsável por um dos maiores vazamentos de dados de uma clínica de psicoterapia do país. A defesa do suspeito afirmou desconhecer seu paradeiro atual e acreditar que ele deixou a Finlândia.
Abrir fonte
Security Affairs
A Microsoft corrigiu um recorde de 621 CVEs em um único mês, incluindo dois zero-days ativamente explorados e falhas críticas em SharePoint, RDP, Hyper-V e AD FS. Esta é a maior atualização de segurança já lançada pela empresa.
Abrir fonte
The Hacker News
A SonicWall alertou sobre a exploração ativa de duas vulnerabilidades de dia zero que afetam os appliances Secure Mobile Access 1000. Uma das falhas poderia permitir a execução de comandos administrativos por invasores sem autenticação prévia.
Abrir fonte
CISO Advisor
O ambiente de cibersegurança no Brasil encerrou junho de 2026 sob estado de alerta crítico, segundo boletim técnico da consultoria DANRESA. As principais deficiências identificadas estão relacionadas à gestão inadequada de patches e à ausência de autenticação multifator.
Abrir fonte