Categoria: News

Campanha FortiBleed comprometeu 73 mil firewalls Fortinet: o que aconteceu e o que muda para as empresas —————————————————————————————————— Uma operação de ciberespionagem em larga escala, batizada de FortiBleed por pesquisadores, atingiu silenciosamente 73.932 firewalls Fortinet em 194 países. O ataque expôs credenciais administrativas e impactou 21.632 domínios únicos, o que representa cerca de metade de…

IA explicável está mudando silenciosamente a forma como as empresas avaliam e tratam o risco humano. Durante anos, esse tipo de risco foi visto quase exclusivamente como “problema do usuário”: clique em phishing, senha fraca, falha operacional, descuido no dia a dia. Com a adoção massiva de automação e, mais recentemente, de IA generativa, esse…

Falhas com exploração ativa em plugin do cPanel: vulnerabilidade crítica no LiteSpeed expõe servidores a controle total remoto A recente divulgação de uma falha grave no módulo LiteSpeed para cPanel acendeu um alerta máximo entre provedores de hospedagem, administradores de sistemas e empresas que dependem de servidores compartilhados. A vulnerabilidade, catalogada como CVE-2026-54420, está sendo…

GitHub está promovendo uma mudança profunda no ecossistema JavaScript ao anunciar uma reformulação de segurança no npm, o gerenciador de pacotes mais usado do mundo. A plataforma, controlada pela empresa, adotará um novo conjunto de configurações padrão com foco na proteção da cadeia de suprimentos de software, buscando reduzir o espaço de ataque explorado por…

Durante muito tempo, falar em computação em nuvem era, basicamente, imaginar enormes data centers concentrados em poucos pontos do planeta, muitas vezes a milhares de quilômetros dos usuários. Esse modelo centralizado foi decisivo para a expansão dos serviços digitais, mas também expôs limitações claras, sobretudo em países de grande extensão territorial, como o Brasil, onde…

AMD leva quatro meses para corrigir falha de MITM em atualizador e frustra pesquisador de segurança Uma falha grave no atualizador de software da AMD deixou milhões de usuários vulneráveis a ataques do tipo “homem-no-meio” (MITM) durante pelo menos quatro meses. O problema estava na forma como o aplicativo de atualização da fabricante baixava arquivos:…

Cibercriminosos exploram expectativa em torno de IPO da SpaceX para roubar investidores Pesquisadores de segurança da Proofpoint identificaram uma nova campanha de phishing conduzida pelo grupo de ameaças TA2730, que passou a explorar o enorme interesse em torno de uma possível oferta pública inicial (IPO) da SpaceX para roubar credenciais de investidores e acessar contas…

Bloqueios da Anthropic vieram após alerta da Amazon sobre riscos do Fable 5 A decisão do governo dos Estados Unidos de cortar o acesso estrangeiro aos modelos de inteligência artificial Fable 5 e Mythos 5, da Anthropic, não foi tomada de forma isolada ou repentina. Segundo informações divulgadas pelo The Wall Street Journal, a medida…

IA em pentest: descoberta em segundos, correção em semanas O avanço recente da inteligência artificial em testes de intrusão trouxe um paradoxo incômodo para equipes de segurança: nunca foi tão rápido identificar vulnerabilidades, mas o ritmo de correção continua preso às limitações humanas, orçamentárias e de legado tecnológico. Esse foi o foco de um debate…

Sophos promove o Partner Experience Brasil 2026 e reforça liderança em IA e prevenção ativa na cibersegurança Com a participação de seus principais parceiros no país, a Sophos realizou em São Paulo o Partner Experience Brasil 2026, encontro estratégico focado em acelerar o crescimento dos canais por meio de serviços de detecção e resposta gerenciada…