Acompanhe as publicações mais recentes relacionadas a Riscos e Ameaças.
Grupo de espionagem chinês UNC6508 é rastreado pelo Google atacando pesquisa médica, militar e de IA na América do Norte desde 2025.
152 extensões do Chrome distribuem adware e foram instaladas 105 mil vezes. Pesquisadores alertam para riscos de segurança.
Extensões de navegador disfarçadas de bloqueadores de anúncios coletam conversas privadas de ChatGPT, Claude e outras plataformas de IA, afetando 90.000 usuários.
Atualização KB5094126 do Windows 11 causa travamentos, loops de recuperação do BitLocker e quebra de OneDrive. Risco operacional para empresas.
Hackers russos exploram falha corrigida no WinRAR (CVE-2025-8088) para implantar malware GIFTEDCROOK. Grupos SHADOW-EARTH-066 e Earth Dahu visam organizações ucranianas com spear-phishing. CISOs devem atualizar software e monitorar IoCs.
A Palo Alto Networks confirmou exploração ativa da falha CVE-2026-0257 no GlobalProtect. A vulnerabilidade permite bypass de autenticação e acesso não autorizado. A CISA incluiu a falha no catálogo de vulnerabilidades exploradas. Organizações devem verificar logs e aplicar patches urgentemente.
Análise do Annual Meeting on Cybersecurity 2026 revela que ataques cibernéticos impactam diretamente o PIB global. O Fórum Econômico Mundial destaca a necessidade de resiliência mensurável, combate à fraude digital e a desigualdade cibernética na América Latina, exigindo mudança de mentalidade de conformidade para segurança estratégica.
Vulnerabilidade crítica CVE-2026-20253 no Splunk Enterprise permite RCE sem autenticação via serviço PostgreSQL auxiliar. Afeta versão 10+, especialmente em AWS. CVSS 9.8 exige correção imediata.
A Anthropic anunciou a suspensão abrupta dos modelos Claude Fable 5 e Mythos 5 para estrangeiros após ordem do governo dos EUA. A medida visa proteger interesses de segurança nacional e impacta diretamente a governança de IA corporativa e o acesso a tecnologias críticas. CISOs devem revisar políticas de acesso e conformidade.
Campanha de desinformação com deepfake de Haddad e Lo Prete revela riscos de IA para fraudes financeiras e exige novas defesas corporativas contra engenharia social avançada.