Categoria: News

Falha crítica no Flowise expõe instâncias a execução remota de código e amplia riscos corporativos Uma vulnerabilidade grave no Flowise, plataforma open source amplamente utilizada para criação e orquestração de agentes de inteligência artificial, está permitindo que atacantes executem código remotamente em instâncias expostas à internet. O problema coloca em risco empresas e desenvolvedores que…

Falha crítica no Docker permite execução de código via plugins em hosts Linux Uma nova vulnerabilidade grave no Docker acendeu um sinal vermelho em times de infraestrutura, DevOps e segurança ao demonstrar que plugins maliciosos ou comprometidos podem levar à execução de código diretamente no host Linux. Catalogada como CVE-2026-34040, a falha atinge o Docker…

A encruzilhada da cibersegurança no setor financeiro: por que a Resolução BCB 538/2025 exige muito além de firewalls O sistema financeiro brasileiro vive um momento de ruptura. De um lado, emerge uma regulação inédita de transparência e fiscalização sobre o uso de Inteligência Artificial (IA) em produtos e serviços. De outro, os ataques cibernéticos atingem…

VMware mais caro, mais fechado e mais imprevisível: sua equipe de TI está pronta para a próxima renovação? Desde que a VMware foi adquirida pela Broadcom, em novembro de 2023, o universo de virtualização vem sofrendo abalos constantes. Em menos de três anos, já são pelo menos quatro mudanças estruturais em licenciamento e modelos comerciais,…

HackerSec apresenta Yaga, novo agente de Pentest com IA A adoção de inteligência artificial na cibersegurança ofensiva deixou de ser apenas uma tendência distante e começa a moldar, na prática, a forma como testes de invasão são conduzidos em empresas de todos os portes. Se antes as ferramentas automatizadas se limitavam basicamente a varrer redes…

Anthropic apresenta Projeto Glasswing e aposta em IA de ponta para defesa cibernética A Anthropic revelou o Projeto Glasswing, uma iniciativa estratégica que coloca a inteligência artificial no centro da proteção de softwares críticos para a infraestrutura digital global. A proposta busca usar modelos de IA avançados para identificar e mitigar vulnerabilidades de forma proativa,…

A solid plano de carreira no futebol with an experienced mentor connects your current level, realistic targets and weekly routines. You clarify role (player, coach, agent), define time-bound goals, choose a trustworthy mentor de futebol profissional, build a written roadmap, monitor progress monthly and adjust with data, not emotion. Critical Foundations to Establish First Decide…

Hims & Hers confirma vazamento de dados após ataque a tickets de suporte na Zendesk e acende alerta sobre riscos em serviços terceirizados de atendimento A empresa de telemedicina Hims & Hers Health confirmou ter sido vítima de um incidente de segurança que expôs informações de clientes armazenadas em uma plataforma terceirizada de suporte ao…

Pacotes maliciosos hospedados no repositório npm estão sendo usados em uma nova campanha sofisticada para comprometer servidores e instalar backdoors persistentes em ambientes corporativos. Pelo menos 36 pacotes foram identificados como parte dessa operação, explorando diretamente serviços amplamente utilizados, como Redis e PostgreSQL, para garantir acesso contínuo às infraestruturas atacadas. Esses pacotes foram desenvolvidos para…

Cisco corrige falhas críticas no IMC e no SSM e alerta para riscos à infraestrutura corporativa A Cisco lançou atualizações de segurança para corrigir duas vulnerabilidades críticas identificadas no Integrated Management Controller (IMC) e no Supervisor Software for UCS Manager (SSM). As falhas, classificadas com pontuação 9,8 na escala CVSS, colocam esses problemas entre os…