Categoria: News

Falha crítica no Splunk Enterprise abre brecha para execução remota de código sem login A Splunk publicou um conjunto de atualizações de segurança para corrigir uma vulnerabilidade classificada como crítica em instalações on‑premises do Splunk Enterprise. O problema permite que um invasor realize operações em arquivos sem qualquer autenticação e, em cenários específicos, evolua o…

Trabalho remoto se consolida e já é a escolha da maioria dos profissionais O que começou como uma saída emergencial durante a pandemia se transformou em uma mudança estrutural no mundo do trabalho. O modelo remoto deixou de ser exceção e passou a figurar entre as principais preferências dos profissionais, que buscam mais flexibilidade, autonomia…

Malware associado ao Irã adota BLUERABBIT para criptografar e destruir dados Pesquisadores de segurança cibernética identificaram uma nova ferramenta maliciosa, batizada de BLUERABBIT, atribuída a um grupo de ameaças com ligações ao Irã. O software malicioso se destaca por combinar, em um único pacote, capacidades típicas de ransomware com funções de wiper, ampliando o potencial…

Trump considera executivo da Palantir para comandar agência de cibersegurança dos EUA A administração do presidente Donald Trump estuda a indicação de Shyam Sankar, diretor de tecnologia (CTO) da Palantir Technologies, para assumir o comando da Cybersecurity and Infrastructure Security Agency (CISA), órgão responsável pela defesa cibernética da infraestrutura civil norte‑americana. A informação foi revelada…

Falhas críticas no Windows RDP expõem risco de vazamento de dados sensíveis ————————————————————————- Duas vulnerabilidades recentemente corrigidas no Windows Remote Desktop Protocol (RDP) podem permitir que atacantes tenham acesso a informações sensíveis armazenadas na memória de sistemas afetados. Os problemas, catalogados como CVE-2026-42908 e CVE-2026-45639, foram tratados pela Microsoft no pacote de atualizações de segurança…

Microsoft divulgou o maior pacote de correções de segurança já lançado em um único Patch Tuesday, abordando 206 vulnerabilidades em todo o seu ecossistema de software. O volume sem precedentes inclui três falhas do tipo zero-day já conhecidas publicamente no momento da liberação dos patches, além de brechas críticas capazes de permitir execução remota de…

CISA alerta para exploração ativa de falha crítica no LiteLLM A CISA emitiu um alerta sobre a exploração ativa de uma vulnerabilidade severa no LiteLLM, componente amplamente utilizado como gateway para integração com diferentes modelos de inteligência artificial. A falha permite execução remota de código (RCE) em servidores que atuam como ponto central de acesso…

Google encerra acesso amplo ao Gemini CLI e provoca reação entre desenvolvedores O Google anunciou que vai desativar o acesso ao Gemini CLI para a maior parte dos usuários a partir de 18 de junho de 2026. O utilitário, conhecido por atuar como um agente de desenvolvimento em linha de comando e por ser disponibilizado…

Como a inteligência artificial está reinventando o monitoramento de ameaças digitais Monitorar ameaças em ambientes corporativos nunca foi tarefa simples. Infraestruturas modernas produzem milhões de eventos por minuto: logs de acesso, tentativas de login, requisições a APIs, movimentações em banco de dados, tráfego de rede, ações de usuários e muito mais. Separar, nesse oceano de…

Hackers estão explorando uma falha crítica no plugin Everest Forms Pro, utilizado em cerca de 4 mil sites WordPress, para executar código arbitrário no servidor e, em muitos casos, obter controle total dos ambientes comprometidos. A vulnerabilidade, catalogada como CVE-2026-3300, recebeu pontuação 9,8 no sistema CVSS, nível considerado crítico. O problema atinge todas as versões…