Especialistas alertam sobre riscos cibernéticos na Copa do Mundo 2026, com 36% dos parceiros sem medidas adequadas de segurança de e-mail e DMARC.
Anthropic lança Claude Opus 4.7 com salvaguardas de cibersegurança em tempo real, testando proteções antes de modelos mais poderosos e oferecendo programa de verificação.
Atacantes exploram vulnerabilidade crítica no marimo para implantar backdoor baseada em blockchain via Hugging Face, comprometendo estações de trabalho de desenvolvedores de IA e infraestrutura em nuvem.
Pesquisador brasileiro expõe fraude de carteiras Ledger falsas em marketplaces chineses que roubam sementes e PINs, com perdas superiores a US$ 9,5 milhões.
Novas regras da Guarda Costeira dos EUA exigem auditorias independentes e papéis híbridos de segurança para proteger sistemas OT, oferecendo lições para CISOs de outros setores críticos.
ShinyHunters ataca Rockstar Games, vulnerabilidade no ShowDoc é explorada e EPA aumenta orçamento de segurança. Destaques do boletim de segurança desta semana.
CISA adiciona CVE-2026-34197 ao catálogo KEV. Vulnerabilidade crítica no Apache ActiveMQ é explorada ativamente, permitindo execução remota de código sem autenticação.
Grupo de ransomware Payouts King emerge com táticas da BlackBasta, usando engenharia social via Teams e criptografia avançada. Zscaler alerta para exploração ativa e riscos de vazamento de dados sensíveis em empresas globais.
Uma falha crítica no Windows Admin Center permite RCE de um clique. A Microsoft corrigiu instâncias no Azure, mas ambientes on-premises exigem atualização imediata para evitar comprometimento total.
Atualizações do Windows 11 podem forçar usuários a inserir chave de recuperação BitLocker. Entenda o impacto operacional e como auditar políticas de grupo para evitar bloqueios.
Uma vulnerabilidade no Cursor AI permite acesso ao shell de máquinas através de injeção de prompt e bypass de sandbox, expondo dispositivos de desenvolvedores a riscos críticos de comprometimento e acesso não autorizado.
Atuantes de ameaças exploram ativamente três vulnerabilidades zero-day do Windows para obter permissões de SYSTEM. Entenda os riscos e medidas de mitigação para proteger ambientes corporativos.
Relatório da Veeam revela que 90% confiam na recuperação de dados após ataque, mas apenas 28% conseguem restauração completa, destacando riscos de IA e shadow IT.
Operação PowerOFF desmantela ecossistema de DDoS, identificando 75 mil usuários e derrubando 53 domínios em 21 países, impactando a infraestrutura de ataques cibernéticos globais.
Novo malware ZionSiphon visa sabotar sistemas de tratamento de água e dessalinização, representando uma ameaça crítica à infraestrutura operacional e à segurança pública.