Categoria: News
-

Trump avalia executivo da palantir para liderar a Cisa e a cibersegurança dos Eua
Trump considera executivo da Palantir para comandar agência de cibersegurança dos EUA A administração do presidente Donald Trump estuda a indicação de Shyam Sankar, diretor de tecnologia (CTO) da Palantir Technologies, para assumir o comando da Cybersecurity and Infrastructure Security Agency (CISA), órgão responsável pela defesa cibernética da infraestrutura civil norte‑americana. A informação foi revelada…
-

Falhas críticas no windows Rdp permitem vazamento de dados sensíveis da memória
Falhas críticas no Windows RDP expõem risco de vazamento de dados sensíveis ————————————————————————- Duas vulnerabilidades recentemente corrigidas no Windows Remote Desktop Protocol (RDP) podem permitir que atacantes tenham acesso a informações sensíveis armazenadas na memória de sistemas afetados. Os problemas, catalogados como CVE-2026-42908 e CVE-2026-45639, foram tratados pela Microsoft no pacote de atualizações de segurança…
-

Microsoft corrige 206 vulnerabilidades críticas no maior patch tuesday
Microsoft divulgou o maior pacote de correções de segurança já lançado em um único Patch Tuesday, abordando 206 vulnerabilidades em todo o seu ecossistema de software. O volume sem precedentes inclui três falhas do tipo zero-day já conhecidas publicamente no momento da liberação dos patches, além de brechas críticas capazes de permitir execução remota de…
-

Cisa alerta sobre falha crítica Rce no litellm Cve-2026-42271 e correção urgente
CISA alerta para exploração ativa de falha crítica no LiteLLM A CISA emitiu um alerta sobre a exploração ativa de uma vulnerabilidade severa no LiteLLM, componente amplamente utilizado como gateway para integração com diferentes modelos de inteligência artificial. A falha permite execução remota de código (RCE) em servidores que atuam como ponto central de acesso…
-

Google encerra acesso amplo ao gemini Cli e aposta no antigravity Cli
Google encerra acesso amplo ao Gemini CLI e provoca reação entre desenvolvedores O Google anunciou que vai desativar o acesso ao Gemini CLI para a maior parte dos usuários a partir de 18 de junho de 2026. O utilitário, conhecido por atuar como um agente de desenvolvimento em linha de comando e por ser disponibilizado…
-

Inteligência artificial reinventando o monitoramento de ameaças digitais
Como a inteligência artificial está reinventando o monitoramento de ameaças digitais Monitorar ameaças em ambientes corporativos nunca foi tarefa simples. Infraestruturas modernas produzem milhões de eventos por minuto: logs de acesso, tentativas de login, requisições a APIs, movimentações em banco de dados, tráfego de rede, ações de usuários e muito mais. Separar, nesse oceano de…
-

Everest forms pro vulnerável: Cve-2026-3300 permite controle total do wordpress
Hackers estão explorando uma falha crítica no plugin Everest Forms Pro, utilizado em cerca de 4 mil sites WordPress, para executar código arbitrário no servidor e, em muitos casos, obter controle total dos ambientes comprometidos. A vulnerabilidade, catalogada como CVE-2026-3300, recebeu pontuação 9,8 no sistema CVSS, nível considerado crítico. O problema atinge todas as versões…
-

Malware android asin se disfarça de leitor de Pdf e apps de notícias para espionar
Malware Android se disfarça de leitor de PDF e apps de notícias para espionar vítimas Um novo spyware para Android, batizado de Asin, está explorando a confiança dos usuários em aplicativos de leitura de PDF, portais de notícias e mapas de conflitos para instalar ferramentas de espionagem em celulares. A ameaça, analisada por pesquisadores da…
-

Tls pós-quântico: lições de um handshake híbrido em laboratório com Pki clássica
Quando o Clássico e o Pós-Quântico se Encontram no TLS: Lições de um Handshake Híbrido em Laboratório A base criptográfica que sustenta praticamente toda a comunicação segura na internet está com prazo de validade definido. Não se trata de alarme exagerado, mas de um consenso técnico consolidado, que levou o NIST a publicar, em agosto…
-

Cisco catalyst Sd-wan manager: falha Cve-2026-20245 sem patch em ataque ativo
Falha crítica no Cisco Catalyst SD-WAN Manager está sob ataque ativo e ainda não tem correção disponível, elevando o nível de alerta em ambientes corporativos que dependem da plataforma para orquestrar redes de longa distância definidas por software. A vulnerabilidade, identificada como CVE-2026-20245, recebeu pontuação 7,8 no sistema CVSS, o que a coloca na faixa…