Escolha uma categoria de Notícias
Application Security

GitHub atualiza o gerenciador npm contra ataques cibernéticos
A equipe de desenvolvedores do gerenciador de pacotes npm anunciou três alterações estruturais focadas em segurança para modificar as configurações padrão do sistema. A informação

AMD corrige após 4 meses falha de MITM em atualizador
A fabricante resolveu falha que usava protocolo HTTP para download de arquivos, expondo usuários a ataques de homem-no-meio (MITM) na rede ou via provedor de

Instagram Map expõe rotina e eleva risco para usuários
O acúmulo de dados sobre localização, horários e lugares frequentes é o principal risco trazido aos usuários do Instagram com o novo Friend Map, lançado
Carreiras
Claranet contrata novo CISO para o Brasil
A Claranet, provedora global de serviços de tecnologia, anuncia a chegada de Luciano Simão como novo Chief Information Security Officer (CISO) no Brasil. A contratação reforça o plano estratégico

Netglobe Security lança 4ª edição de “Por trás da TI”
A Netglobe e a Netglobe Cyber Security lançaram no dia 17 de Outubro a quarta edição do livro “Por Trás da TI”. A obra contém

Netglobe tem novo líder de serviços gerenciados
A Netglobe Cyber Security, empresa especializada em cibersegurança para o setor corporativo, anunciou ontem que Diógenes Madrigal é o novo head de serviços gerenciados de
Cibercrime

Falsas vagas de emprego imitam marcas para roubar credenciais
Uma sofisticada campanha de fraude utiliza falsas ofertas de emprego e processos de recrutamento para roubar credenciais de acesso e obter informações sensíveis de usuários.

FBI e Google derrubam plataforma de phishing
O FBI e o Google anunciaram ontem o desmonte da Outsider Enterprise, uma grande plataforma de phishing coordenada por meio do Telegram e operada a partir

ShinyHunters ameaça vazar dados do Conselho da Europa
O grupo de extorsão reivindicou a invasão à organização internacional e afirma ter obtido informações pessoais de funcionários. Grupo ameaça divulgar dados roubados O coletivo
Ciberdefesa

Falsos pacotes PyPI criam backdoor em servidores de bots
Uma campanha ativa desde novembro de 2025, denominada “Operation Navy Ghost”, tem como alvo desenvolvedores de bots para Telegram. A campanha cria pacotes maliciosos no

IA exige ação de bancos centrais, alerta Banco da Inglaterra
A inteligência artificial está evoluindo para sistemas autônomos que podem transformar rapidamente o sistema financeiro, exigindo que bancos centrais se adaptem e fortaleçam a resiliência

Defesa do Japão usou drives USB com vírus chinês
As Forças de Autodefesa do Japão utilizaram, por quase um ano, drives USB infectados com um vírus atribuído a hackers chineses em computadores com acesso
Cloud Security

Parceria Bitdefender e OVHcloud reforça proteção de dados na UE
A Bitdefender, líder europeia em cibersegurança, anunciou uma parceria estratégica com a OVHcloud, principal fornecedor de cloud da região, para hospedar sua plataforma avançada de

AWSDoor garante persistência furtiva em nuvem
Pesquisadores identificaram a ferramenta AWSDoor, projetada para manter acesso persistente em contas AWS sem a necessidade de implantar malware tradicional. O utilitário automatiza técnicas de

Falha no Azure AD expõe credenciais sensíveis
Pesquisadores identificaram uma falha crítica em configurações do Azure Active Directory (Azure AD) que expõe credenciais sensíveis de aplicações em arquivos appsettings.json acessíveis publicamente. Os
Criptografia

Japão publica decodificadores para Phobos e 8-Base
A polícia japonesa publicou um descriptografador gratuito para vítimas dos ransomwares Phobos e 8Base, permitindo recuperar arquivos sem custo. O site BleepingComputer testou a ferramenta

Qualcomm alerta para falhas críticas exploradas
A Qualcomm publicou um alerta nesta segunda-feira sobre três vulnerabilidades ativamente exploradas no driver da GPU Adreno em celulares Android. As falhas (CVE-2025-21479, CVE-2025-21480 e

Novo estudo acelera corrida pós-quântica
Com a redução nas estimativas de poder de computação quântica necessário para quebrar algoritmos atuais, uma coalizão formada por empresas e instituições publicou um roteiro
Eventos

Plataforma Speakfy.io centraliza eventos de cibersegurança
O especialista em cibersegurança Fernando Mengali anunciou na semana passada o lançamento oficial da plataforma Speakfy.io, construída por iniciativa dele próprio para concentrar informações de
 by [StockCake](https://stockcake.com)](https://www.cisoadvisor.com.br/wp-content/uploads/2026/01/conference-audience-viewing-stockcake-meeting-300x168.avif)
Ex diretora da CISA nomeada CEO da RSA Conference
A RSA Conference LLC (“ RSAC ”), principal plataforma global para a comunidade de cibersegurança e anfitriã da maior e mais influente conferência de cibersegurança do mundo,

Penso faz evento em Brasília sobre soberania de dados
A Penso Tecnologia reuniu, dia 12 de Novembro, no restaurante Chicago Prime, em Brasília, perto de 80 representantes de organizações do Governo Federal, num evento
Forensics

Incidente em Luxemburgo teria explorado zero day em roteadores
Um ataque que explorou uma vulnerabilidade desconhecida em roteadores empresariais da Huawei teria sido a causa de uma interrupção nacional nas redes de telecomunicações de

Google implementa registros de intrusão para Android
A Google publicou ontem (12 de maio) o recurso Intrusion Logging para dispositivos Android, desenvolvido em colaboração com a Anistia Internacional e Repórteres sem Fronteiras. O recurso

Relato mostra como hackers exploraram firewalls durante anos
Entre 2018 e 2020, a empresa de segurança Sophos foi alvo de um ataque persistente e sofisticado que começou com a invasão de uma de
Iot Security

China pode desativar ônibus elétricos na Noruega
A Ruter, agência municipal de transporte de Oslo, capital da Noruega, detectou uma vulnerabilidade digital em 300 ônibus elétricos da marca Yutong, fabricados na China

Falha de segurança causa recall de equipamento de UTI
A Food and Drug Administration (FDA), órgão regulador dos Estados Unidos semelhante à Anvisa, publicou um alerta de recall classe I para cinco dispositivos médicos

Hub IoT vulnerável permite controle remoto
Pesquisadores da Bishop Fox publicaram hoje a descoberta de quatro vulnerabilidades críticas no YoLink Smart Hub v0382, um gateway IoT de baixo custo ($20) que
Legislação

SEC exige que empresas divulguem ataques em até 4 dias
A Securities and Exchange Commission (SEC), agência reguladora que controla o mercado de capitais nos Estados Unidos, adotou novas regras exigindo que as empresas de

EUA lançam plano para implantar estratégia cibersegurança
A Casa Branca publicou um plano para a implementação da Estratégia Nacional de Segurança Cibernética (NCSIP) dos EUA, que foi introduzida em março deste ano.

Comissão Europeia ajustará GDPR para casos transfronteiriços
A Comissão Europeia planeja fazer alterações no Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) para melhorar a cooperação entre as autoridades de proteção
Malware & Ameaças

Falso site do Claude distribuiu trojan PlugX
Um site se passando por um domínio legítimo do Anthropic Claude foi flagrado servindo um trojan de acesso remoto a seus visitantes, reporta a Malwarebytes.

Plugin WordPress Smart Slider 3 Pro teve atualização sequestrada
Hackers sequestraram o sistema de atualização do plugin Smart Slider 3 Pro para WordPress e Joomla e enviaram uma versão maliciosa com múltiplos backdoors, conforme

LiteLLM comprometido em ataque de cadeia de suprimentos
O LiteLLM, pacote Python de código aberto amplamente utilizado por sistemas de inteligência artificial, foi comprometido em um ataque à cadeia de suprimentos. As versões
Negócios

Akamai compra LayerX por US$ 205 milhões
A Akamai anunciou a compra da LayerX por US$ 205 milhões para ampliar o controle sobre o uso de inteligência artificial por funcionários. O acordo,

WatchGuard adquire Perimeters.io para segurança de nuvem
A provedora de segurança cibernética WatchGuard anunciou hoje no Brasil a aquisição da Perimeters.io, empresa especializada em conectar atividades de identidade, postura de configuração e uso de

Palo Alto Networks adquire a Portkey
A Palo Alto Networks anunciou ontem, 30 de abril, sua intenção de adquirir a Portkey, empresa especializada em gateways de IA, conforme comunicado distribuído pela PRNewswire. A
Notícias

Acer alerta para falhas gravíssimas nos roteadores Wave 7
A Acer confirmou, em 3 de junho de 2026, que está trabalhando para corrigir duas vulnerabilidades de gravidade máxima em seus roteadores Wave 7, informou

Pacote malicioso no npm entrega próprio criador
Um pacote malicioso chamado “mouse5212-super-formatter” foi descoberto no repositório npm, atuando como um ladrão de informações projetado para roubar arquivos de desenvolvedores que o instalassem.

Pesquisador expõe BitLocker e Microsoft critica divulgação
A Microsoft criticou publicamente pesquisadores de segurança que publicam vulnerabilidades do Windows na internet sem antes informar a empresa, citando como exemplo o caso da
Payment Security

Colaboração reduz em 10X risco em transações
Bancos e e-commerces podem aumentar significativamente a eficiência na detecção de transações fraudulentas ao integrar redes de inteligência compartilhada, aponta o Relatório Panorama Global de

Hackers injetam ladrões de cartão em módulos de pagamentos
Uma nova campanha de roubo de cartão de crédito adotou uma nova tática em que oculta seu código malicioso dentro do módulo de gateway de

Mercado de malware oferece ataques a sete bancos brasileiros
A empresa de segurança Resecurity, baseada em Los Angeles, descobriu um novo marketplace onde cibercriminosos comercializam malware bancário proto para uso contra instituições de 31
Privacidade

GM faz acordo com regulador dos EUA por venda de dados
A General Motors (GM) formalizou um compromisso com a Comissão Federal de Comércio (FTC) dos Estados Unidos para encerrar uma disputa sobre a coleta e

Empresa multada por vender dados de pacientes com Alzheimer
O Conselho da Agência de Proteção à Privacidade da Califórnia publicou duas novas decisões de acordos firmados com a Força-Tarefa de Fiscalização de Corretores de Dados:

Smishing na Mixpanel afeta dados da OpenAI
Um ataque de smishing contra funcionários da Mixpanel levou a acesso não autorizado a parte de seus sistemas em 8–9 de novembro de 2025, afetando
Relatórios

Falsos pacotes PyPI criam backdoor em servidores de bots
Uma campanha ativa desde novembro de 2025, denominada “Operation Navy Ghost”, tem como alvo desenvolvedores de bots para Telegram. A campanha cria pacotes maliciosos no

IA exige ação de bancos centrais, alerta Banco da Inglaterra
A inteligência artificial está evoluindo para sistemas autônomos que podem transformar rapidamente o sistema financeiro, exigindo que bancos centrais se adaptem e fortaleçam a resiliência

Defesa do Japão usou drives USB com vírus chinês
As Forças de Autodefesa do Japão utilizaram, por quase um ano, drives USB infectados com um vírus atribuído a hackers chineses em computadores com acesso
Segurança de Rede

Botnet Kimwolf usa efeito dominó em Wi‑Fi doméstico
Pesquisadores da Synthient revelaram que a botnet Kimwolf já comprometeu mais de dois milhões de dispositivos ao redor do mundo, explorando principalmente boxes de TV

Kaspersky anuncia ter passado na auditoria SOC TIPO II
A Kaspersky anunciou hoje que passou com êxito pela auditoria Service Organization Control for Service Organizations (SOC 2) Tipo II, num reforço do seu “compromisso com padrões

Cibersegurança: cinco ameaças que preocupam gestores
O Brasil figura entre os países mais afetados por ataques cibernéticos, com média de 2.831 tentativas semanais por organização no segundo trimestre de 2025, segundo
Segurança Móvel

Rastreio de AirPods leva aos ladrões de uma Ferrari
O Departamento de Polícia da cidade de Waterbury, em Connecticut, Estados Unidos, prendeu dois suspeitos de uma série de roubos de veículos de luxo, entre

Novo ataque vaza tráfego VPN usando servidores DHCP
Um novo ataque denominado TunnelVision pode rotear o tráfego para fora do túnel de criptografia de uma VPN (rede privada virtual), permitindo que invasores espionem

Cisco alerta sobre roubo de registros de SMS para login MFA
A equipe de segurança do Cisco Duo, braço da Cisco Security, alerta que hackers roubaram registros de VoIP e SMS de alguns clientes para mensagens