Microsoft lança KB5089549 para Windows 11 corrigindo falhas críticas no BitLocker, Secure Boot e SSDP. Saiba como aplicar a atualização.
CISA, Siemens e Schneider emitem advisories de segurança para ICS no Patch Tuesday de maio. Saiba como proteger infraestrutura crítica.
Google anuncia novas proteções de IA no Android para combater fraudes, spoofing e spyware, incluindo detecção de ameaças em tempo real e proteção de OTPs.
RubyGems suspende registros após ataque com mais de 500 pacotes maliciosos, impactando desenvolvedores e exigindo revisão de dependências.
Comitê da Câmara dos EUA exige depoimento da Instructure sobre ataques do ShinyHunters que afetaram o Canvas. Incidente envolve roubo de dados de estudantes e interrupção de aulas. Análise sobre riscos e mitigação. O governo busca entender falhas de segurança e responsabilização. Setor educacional enfrenta desafios de proteção de dados sensíveis. CISOs devem revisar controles de acesso e resposta a incidentes. A convocação sinaliza aumento da fis
Relatório da Palo Alto Networks revela que 91% das empresas brasileiras sofreram ataques de identidade em 2026. Identidades de IA superam humanas em 109 para 1. Novo desafio para CISOs.
A Microsoft lançou o Patch Tuesday de maio de 2026 corrigindo 120 vulnerabilidades, incluindo 29 falhas críticas de execução remota. O boletim aborda Windows, Office, Azure e ferramentas de desenvolvimento, sem zero-days explorados, mas com alta superfície de ataque.
Ivanti corrige múltiplas vulnerabilidades em Secure Access, Xtraction, vTM e Endpoint Manager. A empresa também revelou o uso de IA para descoberta de falhas, mas alerta para riscos de escalonamento de privilégios e injeção SQL.
Zoom corrige falhas críticas que permitem escalonamento de privilégios em Windows e iOS, exigindo atualização imediata de patches.
Adobe lança atualização mensal corrigindo 52 falhas em 10 produtos, com risco de execução remota de código e impacto em ambientes corporativos.
Atores maliciosos usam ferramentas de IA da Vercel para criar sites de phishing realistas, facilitando o roubo de credenciais em massa.
Hackers norte-coreanos do Grupo Lazarus usam ganchos do Git para implantar malware multiplataforma. Campanha Contagious Interview visa desenvolvedores via repositórios falsos.
Isca de OnlyFans grátis é usada para espalhar malware CRPx0 em sistemas Windows e macOS. Campanha furtiva explora curiosidade de usuários para instalar backdoor complexo.
Extensão maliciosa do Chrome se passa por carteira TronLink para roubar credenciais. Campanha de phishing compromete usuários de criptomoedas com extensão falsa na Chrome Web Store.
West Pharmaceutical Services confirma ataque de ransomware que forçou paralisação global de sistemas e exfiltração de dados, impactando operações de saúde e cadeia de suprimentos farmacêuticas.