News Archives - Cloud security resource
Cloud security resource

Categoria: News

  • Splunk enterprise Cve-2026-20253: risco crítico e o que fazer agora

    Splunk enterprise Cve-2026-20253: risco crítico e o que fazer agora

    Alerta máximo para falha crítica no Splunk Enterprise: entenda o risco e o que fazer agora A CISA disparou um alerta urgente sobre uma vulnerabilidade crítica no Splunk Enterprise que já está sendo explorada por criminosos digitais em ambientes reais. A falha, catalogada como CVE-2026-20253 e adicionada ao catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV),…

  • Ferramenta umbrij explora tokens oauth para invadir contas corporativas gmail

    Ferramenta umbrij explora tokens oauth para invadir contas corporativas gmail

    Ferramenta explora tokens OAuth para invadir contas Gmail corporativas Pesquisadores da Kaspersky identificaram um novo toolkit malicioso, batizado de Umbrij, utilizado pelo grupo de cibercriminosos ToddyCat para invadir contas corporativas do Gmail sem precisar de senhas. A ferramenta se aproveita de tokens OAuth e de recursos de depuração remota em navegadores baseados em Chromium para…

  • Dirtyclone no linux: nova vulnerabilidade grave e como se proteger

    Dirtyclone no linux: nova vulnerabilidade grave e como se proteger

    Nova falha DirtyClone no Linux: o que é, por que é grave e como se proteger Uma nova vulnerabilidade de escalonamento de privilégios locais no kernel Linux, batizada de “DirtyClone” (CVE-2026-43503), abriu mais uma porta para que usuários sem privilégios consigam acesso root completo. O problema explora a forma como o sistema lida com pacotes…

  • Complya integra governança, riscos e compliance em plataforma saas de Grc

    Complya integra governança, riscos e compliance em plataforma saas de Grc

    Complya integra governança, riscos e compliance em uma única plataforma SaaS A Complya lançou uma plataforma de Governança, Riscos e Compliance (GRC) pensada para substituir o emaranhado de planilhas, documentos dispersos, e-mails e ferramentas desconectadas que ainda sustentam muitos programas de conformidade. Em modelo SaaS, a solução centraliza políticas, processos, controles e evidências, permitindo que…

  • Bluekit: novo serviço de phishing dribla Mfa e invade contas microsoft

    Bluekit: novo serviço de phishing dribla Mfa e invade contas microsoft

    Novo serviço de phishing Bluekit dribla autenticação multifator e expõe contas Microsoft Uma nova plataforma de Phishing como Serviço (PhaaS), batizada de Bluekit, deixou de ser um experimento em desenvolvimento para se tornar uma ameaça madura e amplamente ativa. De acordo com levantamentos recentes da Netcraft, cerca de 70 hosts associados ao serviço foram identificados…

  • Eua liberam Ia da anthropic e reacendem debate sobre segurança cibernética

    Eua liberam Ia da anthropic e reacendem debate sobre segurança cibernética

    EUA derrubam limites a modelos de IA da Anthropic e reacendem debate sobre segurança cibernética O Departamento de Comércio dos Estados Unidos decidiu retirar, nesta segunda-feira (1º), as restrições de exportação que pesavam sobre os modelos de inteligência artificial Claude Fable 5 e Mythos 5, desenvolvidos pela Anthropic. Com a revogação, a companhia está autorizada…

  • Ia, ameaças nacionais e tensões globais: o futuro da cibersegurança até 2026

    Ia, ameaças nacionais e tensões globais: o futuro da cibersegurança até 2026

    IA, ameaças nacionais e tensões globais: como tudo isso está redesenhando a cibersegurança até 2026 O avanço acelerado da Inteligência Artificial (IA) e o aumento das tensões geopolíticas estão transformando profundamente o cenário da cibersegurança. Ataques que antes exigiam grande estrutura técnica agora podem ser planejados e executados com apoio de ferramentas de IA, enquanto…

  • Extensão maliciosa do perplexity no chrome espionou buscas e dados

    Extensão maliciosa do perplexity no chrome espionou buscas e dados

    Extensão maliciosa se passou pelo Perplexity e espionou buscas no Chrome Uma operação de espionagem digital conseguiu infiltrar-se na própria loja oficial de extensões do Google Chrome, explorando a confiança dos usuários na plataforma. Criminosos criaram uma extensão fraudulenta que imitava a identidade visual e o nome do Perplexity, ferramenta de pesquisa baseada em inteligência…

  • Ataques cibernéticos e risco sistêmico em resseguros no mercado digital

    Ataques cibernéticos e risco sistêmico em resseguros no mercado digital

    Ataques cibernéticos deixam de ser um tema restrito às equipes de TI e passam a figurar entre as maiores preocupações estratégicas do mercado de seguros e, especialmente, de resseguros. A combinação entre ataques mais sofisticados, forte interconectividade entre sistemas e dependência crescente de fornecedores externos cria um cenário de risco com potencial de efeito cascata,…

  • Ataque com claude code toma controle de máquinas de dev via Dns Txt oculto

    Ataque com claude code toma controle de máquinas de dev via Dns Txt oculto

    Ataque explora Claude Code para assumir controle de máquinas de desenvolvedores via DNS Pesquisadores da 0din.ai demonstraram uma técnica de ataque que lança um alerta grave sobre o uso de agentes de codificação baseados em inteligência artificial, como o Claude Code. Eles mostraram que é possível tomar o controle remoto de máquinas de desenvolvedores usando…