176 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ciso.
Ataques ativos exploram três falhas críticas no Fortinet FortiSandbox, permitindo execução de código sem autenticação. Organizações devem atualizar versões e bloquear IOCs imediatamente.
Pesquisa revela que 94% dos incidentes de segurança envolvem infraestrutura anonimizada, dificultando a atribuição e resposta das equipes de segurança.
Novos grupos de ransomware liderados por ex-membros do LockBit e Qilin consolidam o mercado em 2026. Análise detalhada sobre Hyflock e The Gentlemen, impactos operacionais e recomendações para CISOs.
Atualização KB5094126 do Windows 11 causa travamentos, loops de recuperação do BitLocker e quebra de OneDrive. Risco operacional para empresas.
A Palo Alto Networks confirmou exploração ativa da falha CVE-2026-0257 no GlobalProtect. A vulnerabilidade permite bypass de autenticação e acesso não autorizado. A CISA incluiu a falha no catálogo de vulnerabilidades exploradas. Organizações devem verificar logs e aplicar patches urgentemente.
A Criminal IP apresenta o AITEM, um framework para gestão de exposição a ameaças baseado em IA. O modelo foca em transição de visibilidade para ação, detecção de shadow ai e triagem automatizada de CVEs, impactando operações de segurança.
Vulnerabilidade crítica CVE-2026-20253 no Splunk Enterprise permite RCE sem autenticação via serviço PostgreSQL auxiliar. Afeta versão 10+, especialmente em AWS. CVSS 9.8 exige correção imediata.
A Anthropic anunciou a suspensão abrupta dos modelos Claude Fable 5 e Mythos 5 para estrangeiros após ordem do governo dos EUA. A medida visa proteger interesses de segurança nacional e impacta diretamente a governança de IA corporativa e o acesso a tecnologias críticas. CISOs devem revisar políticas de acesso e conformidade.
Análise revela queda de 20% no volume de phishing, mas aumento do risco devido ao uso de IA. Hackers priorizam qualidade sobre quantidade, exigindo novas estratégias de defesa para CISOs.
Relatório da Dark Reading destaca crescimento do PIB norte-coreano vinculado a ganhos de cibercrime. Grupos alinhados a nações do Leste Asiático focam em firmas de negócios e financeiras. Especialistas alertam para riscos de segurança e necessidade de monitoramento de ameaças persistentes avançadas (APTs) em operações globais.