Categoria: News

Cisco corrige falha crítica de privilégio em SD-WAN e alerta para possíveis comprometimentos A Cisco lançou uma atualização de segurança classificada como crítica para sua linha de produtos Catalyst SD-WAN – especificamente para os componentes Controller, Manager e Validator – após detectar casos reais, ainda que limitados, de exploração ativa de uma vulnerabilidade grave. O…

Instagram Map expõe rotina de usuários no Brasil e acende alerta de segurança digital A chegada do Instagram Friend Map ao Brasil reacende um debate urgente sobre privacidade e segurança online. O recurso, liberado no país em 10 de junho, permite que usuários compartilhem sua localização recente com contatos dentro do aplicativo, o que abre…

Vulnerabilidade crítica em VPNs permite burlar autenticação e acende alerta em empresas A Check Point identificou e vem acompanhando a exploração ativa de uma falha crítica em soluções de VPN corporativa que, em cenários específicos, possibilita que invasores contornem a etapa de autenticação e estabeleçam sessões de acesso remoto sem utilizar uma senha válida. A…

Nota à imprensa: Receita Federal desmente boato sobre suposto megavazamento de dados Nos últimos dias, voltou a ganhar espaço em diversos veículos de comunicação a notícia de um alegado vazamento massivo de informações de cidadãos brasileiros, supostamente obtidas a partir de sistemas da Receita Federal do Brasil. De acordo com criminosos que divulgaram a oferta…

Patch Tuesday bate recorde com 200 correções e expõe nova era de vulnerabilidades aceleradas por IA A Microsoft inaugurou o Patch Tuesday de junho de 2026 com um marco nada confortável: quase 200 vulnerabilidades corrigidas em sistemas Windows e softwares relacionados, o maior volume já registrado em um único ciclo mensal de atualizações. Desse total,…

Falha crítica no Ivanti Sentry com CVSS 10 expõe infraestrutura corporativa a ataque remoto Uma vulnerabilidade crítica no Ivanti Sentry está permitindo que atacantes remotos, sem qualquer autenticação, executem comandos arbitrários com privilégios de root em servidores expostos. Catalogada como CVE-2026-10520 e classificada com pontuação CVSS 10.0, a falha atinge versões anteriores às releases R10.5.2,…

Invasão ao Tchap expõe fragilidades na mensageria oficial do governo francês A diretoria de assuntos digitais do governo da França (DINUM) confirmou que a plataforma de mensagens Tchap, usada amplamente pelo setor público francês, foi comprometida após o sequestro de uma conta de usuário. O incidente, detectado pela Agência Nacional de Segurança de Sistemas de…

Veeam corrige falha crítica que permite execução remota de código em servidores de backup A Veeam lançou correções de segurança para eliminar uma vulnerabilidade considerada crítica em sua solução Backup & Replication. A falha, catalogada como CVE-2026-44963, permite que um usuário de domínio autenticado execute código remotamente no servidor de backup, abrindo espaço para comprometer…

Falha em assistente de IA expõe 20 mil contas do Instagram a sequestro por hackers Uma vulnerabilidade em uma ferramenta de recuperação de contas baseada em inteligência artificial da Meta abriu caminho para que cibercriminosos assumissem o controle de cerca de 20 mil perfis do Instagram, muitos deles de alto valor e grande visibilidade. O…

IBM e AT&T são acusadas de ocultar invasões de hackers estrangeiros em redes usadas pelo governo dos EUA A IBM e a AT&T estão no centro de uma grave acusação: segundo um processo movido nos Estados Unidos, as duas gigantes teriam escondido, durante anos, invasões de agentes estrangeiros em sistemas e redes utilizados por órgãos…