Categoria: News

Oficial da Marinha Francesa revela posição de porta-aviões nuclear ao usar Strava e acende alerta global de cibersegurança Um simples registro de corrida em um aplicativo de exercícios foi suficiente para escancarar a localização exata de um dos ativos militares mais estratégicos da França. Um oficial da Marinha Francesa, ao utilizar o Strava para monitorar…

Metade da base de clientes da VMware já tem planos concretos para reduzir o uso das soluções da empresa até 2028. O dado, levantado pela consultoria independente Virtified, funciona como um termômetro de um incômodo crescente no mercado de virtualização corporativa e indica que a liderança histórica da VMware pode estar entrando em uma fase…

Citrix lança correções urgentes para falhas críticas no NetScaler que impactam VPNs corporativas A Citrix liberou atualizações importantes para o NetScaler ADC e o NetScaler Gateway após a descoberta de duas vulnerabilidades graves que afetam diretamente ambientes que dependem de VPN corporativa, autenticação remota e acesso seguro a aplicações internas. As falhas, rastreadas como CVE-2026-3055…

Pesquisadores de segurança digital identificaram oito vetores de ataque com potencial de alto impacto no AWS Bedrock, a plataforma de IA generativa da Amazon voltada à criação de aplicações com grandes modelos de linguagem. As conclusões reforçam uma mensagem incômoda para empresas que estão acelerando projetos de IA: o ponto frágil não é apenas o…

Microsoft emite alerta: golpe do imposto de renda já atingiu 29 mil usuários e se apoia em ferramentas legítimas para invadir sistemas Uma campanha criminosa que aproveita o período de declaração de impostos nos Estados Unidos vem chamando a atenção de especialistas em cibersegurança. Informações divulgadas pela Microsoft mostram que mais de 29 mil usuários,…

Oracle corrige vulnerabilidade crítica no Identity Manager com execução remota de código sem login A Oracle lançou um pacote de atualizações de segurança para eliminar uma falha considerada crítica em dois de seus principais componentes voltados à gestão corporativa: o Oracle Identity Manager e o Oracle Web Services Manager. Esses sistemas são amplamente usados para…

Grupo LAPSUS$ alega ter invadido sistemas da AstraZeneca e obter dados internos da farmacêutica O grupo de cibercriminosos LAPSUS$ afirma ter obtido acesso a informações internas da AstraZeneca e começou a oferecer o suposto pacote de dados em fóruns clandestinos. A alegação reacende o alerta sobre o uso de dados corporativos sensíveis como ativo para…

Oracle lança correção emergencial para falha crítica de execução remota de código em Fusion Middleware A Oracle disponibilizou, em caráter emergencial, uma atualização de segurança para corrigir a vulnerabilidade CVE-2026-21992, uma falha crítica de execução remota de código (RCE) que afeta diretamente o Oracle Identity Manager e o Oracle Web Services Manager, ambos componentes-chave do…

Boletim Diário de Cibersegurança Empresas de cibersegurança ofensiva seguem atraindo investimentos bilionários, a demanda por serviços de Threat Intelligence cresce em ritmo acelerado e novas metodologias de pentest ganham espaço em empresas de todos os portes. No cenário de hoje, três casos chamam atenção: o ataque ao BTG Pactual e a suspensão temporária do Pix,…

Banco Central quer tirar a cibersegurança da TI e transformar o tema em prioridade de toda a instituição financeira A proteção digital no sistema financeiro brasileiro deixou definitivamente de ser um assunto restrito às equipes técnicas. O Banco Central (BC) vem deixando claro que cibersegurança precisa ser tratada como tema estratégico de negócio, diretamente ligado…