Categoria: News

Trump considera executivo da Palantir para comandar agência de cibersegurança dos EUA A administração do presidente Donald Trump estuda a indicação de Shyam Sankar, diretor de tecnologia (CTO) da Palantir Technologies, para assumir o comando da Cybersecurity and Infrastructure Security Agency (CISA), órgão responsável pela defesa cibernética da infraestrutura civil norte‑americana. A informação foi revelada…

Falhas críticas no Windows RDP expõem risco de vazamento de dados sensíveis ————————————————————————- Duas vulnerabilidades recentemente corrigidas no Windows Remote Desktop Protocol (RDP) podem permitir que atacantes tenham acesso a informações sensíveis armazenadas na memória de sistemas afetados. Os problemas, catalogados como CVE-2026-42908 e CVE-2026-45639, foram tratados pela Microsoft no pacote de atualizações de segurança…

Microsoft divulgou o maior pacote de correções de segurança já lançado em um único Patch Tuesday, abordando 206 vulnerabilidades em todo o seu ecossistema de software. O volume sem precedentes inclui três falhas do tipo zero-day já conhecidas publicamente no momento da liberação dos patches, além de brechas críticas capazes de permitir execução remota de…

CISA alerta para exploração ativa de falha crítica no LiteLLM A CISA emitiu um alerta sobre a exploração ativa de uma vulnerabilidade severa no LiteLLM, componente amplamente utilizado como gateway para integração com diferentes modelos de inteligência artificial. A falha permite execução remota de código (RCE) em servidores que atuam como ponto central de acesso…

Google encerra acesso amplo ao Gemini CLI e provoca reação entre desenvolvedores O Google anunciou que vai desativar o acesso ao Gemini CLI para a maior parte dos usuários a partir de 18 de junho de 2026. O utilitário, conhecido por atuar como um agente de desenvolvimento em linha de comando e por ser disponibilizado…

Como a inteligência artificial está reinventando o monitoramento de ameaças digitais Monitorar ameaças em ambientes corporativos nunca foi tarefa simples. Infraestruturas modernas produzem milhões de eventos por minuto: logs de acesso, tentativas de login, requisições a APIs, movimentações em banco de dados, tráfego de rede, ações de usuários e muito mais. Separar, nesse oceano de…

Hackers estão explorando uma falha crítica no plugin Everest Forms Pro, utilizado em cerca de 4 mil sites WordPress, para executar código arbitrário no servidor e, em muitos casos, obter controle total dos ambientes comprometidos. A vulnerabilidade, catalogada como CVE-2026-3300, recebeu pontuação 9,8 no sistema CVSS, nível considerado crítico. O problema atinge todas as versões…

Malware Android se disfarça de leitor de PDF e apps de notícias para espionar vítimas Um novo spyware para Android, batizado de Asin, está explorando a confiança dos usuários em aplicativos de leitura de PDF, portais de notícias e mapas de conflitos para instalar ferramentas de espionagem em celulares. A ameaça, analisada por pesquisadores da…

Quando o Clássico e o Pós-Quântico se Encontram no TLS: Lições de um Handshake Híbrido em Laboratório A base criptográfica que sustenta praticamente toda a comunicação segura na internet está com prazo de validade definido. Não se trata de alarme exagerado, mas de um consenso técnico consolidado, que levou o NIST a publicar, em agosto…

Falha crítica no Cisco Catalyst SD-WAN Manager está sob ataque ativo e ainda não tem correção disponível, elevando o nível de alerta em ambientes corporativos que dependem da plataforma para orquestrar redes de longa distância definidas por software. A vulnerabilidade, identificada como CVE-2026-20245, recebeu pontuação 7,8 no sistema CVSS, o que a coloca na faixa…