45 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a vulnerabilidades.
A Criminal IP apresenta o AITEM, um framework para gestão de exposição a ameaças baseado em IA. O modelo foca em transição de visibilidade para ação, detecção de shadow ai e triagem automatizada de CVEs, impactando operações de segurança.
Patch Tuesday atinge recorde com 206 CVEs, impulsionado por IA. CISOs enfrentam desafio de gestão de patches e conformidade com LGPD em meio ao aumento de vulnerabilidades.
Pesquisa da Kaspersky detalha vetores de ataque em containers, incluindo escapes, configurações privilegiadas, exploração de APIs e ataques à cadeia de suprimentos de imagens.
Agentes de IA começam a explorar vulnerabilidades e código gerado por IA traz riscos significativos para a segurança, exigindo adaptação das equipes de defesa e novas estratégias de governança.
Pwn2Own Berlin 2026 revela zero-days críticos em Microsoft Edge, Windows 11 e LiteLLM, destacando riscos em IA e ferramentas de desenvolvimento.
A Microsoft lançou o Patch Tuesday de maio de 2026 corrigindo 120 vulnerabilidades, incluindo 29 falhas críticas de execução remota. O boletim aborda Windows, Office, Azure e ferramentas de desenvolvimento, sem zero-days explorados, mas com alta superfície de ataque.
Ivanti corrige múltiplas vulnerabilidades em Secure Access, Xtraction, vTM e Endpoint Manager. A empresa também revelou o uso de IA para descoberta de falhas, mas alerta para riscos de escalonamento de privilégios e injeção SQL.
CrowdStrike expande coalizão QuiltWorks com parceiros globais para enfrentar riscos de segurança da IA generativa e acelerar descoberta de vulnerabilidades.
Google Chrome 148 corrige 127 vulnerabilidades, incluindo três críticas, com foco em V8, Blink e Chromoting. Atualização imediata recomendada.
38 vulnerabilidades no OpenEMR podem expor dados de pacientes. Setor de saúde deve atualizar software e revisar controles de segurança.