45% dos CISOs não acompanham a evolução das ameaças
A Trellix publicou o relatório “Mente do CISO: fechando a lacuna entre reação e prontidão”, que mostra que 98% dos CISOs enfrentam barreiras para agir com base em inteligência de ameaças. Os principais desafios apontados foram a velocidade da evolução das ameaças (45%), problemas de integração (39%) e restrições regulatórias (38%). Leia também IA já […]
Mercado de cyber não fala a língua do cliente
O mercado de cibersegurança, dominado por grandes empresas multinacionais e marcado por um vocabulário técnico repleto de siglas, precisa urgentemente repensar a forma como se comunica com os clientes. Essa é a avaliação de Ulisses Penteado, CEO da BluePex, que defende uma abordagem mais simples, direta e focada nas reais necessidades das empresas. Leia tambémBluePex abre […]
Caixa renova contrato de SOC com a Kryptus
A parceria entre a Kryptus, multinacional brasileira especializada em cibersegurança e criptografia, e a Caixa Econômica Federal (CAIXA) acaba de entrar em seu quinto ano de execução. Os serviços do Centro de Operações de Segurança (SOC) da empresa receberam menção no Relatório Integrado de Gestão 2024 da instituição financeira, publicado recentemente em seu site de […]
Microsoft corrige falha de zero click no Copilot
Um novo relatório divulgado hoje pela Aim Security Ltd. revela a primeira vulnerabilidade conhecida de inteligência artificial de clique zero que pode ter permitido que invasores extraíssem dados internos confidenciais sem qualquer interação do usuário. A Microsoft, que vem coordenando com pesquisadores sobre a vulnerabilidade há meses, divulgou um comunicado na quarta-feira passada dizendo que o problema foi totalmente […]
Fábrica alemã pede falência após ataque de ransomware
A fabricante alemã de guardanapos Fasana entrou com pedido de falência após ser atingida por um ataque de ransomware no final de maio. O ataque criptografou o conteúdo de todos os computadores, impedindo os funcionários de gerar faturas ou processar novos pedidos. Após alguns dias, alguns computadores voltaram a funcionar, mas a produção e as entregas foram […]
83% das empresas brasileiras investirão em IA
O estudo CIO Report 2025, um levantamento de informações feito pela Logicalis em parceria com a Vanson Bourne, revelou que a Inteligência Artificial (IA) continua sendo uma prioridade estratégica para empresas brasileiras. De acordo com a pesquisa, 83% das organizações brasileiras planejam manter ou ampliar seus investimentos em IA nos próximos 12 meses, enquanto 17% […]
Trend Micro lista novas falhas críticas
A empresa Positive Technologies atualizou sua lista de vulnerabilidades em tendência, adicionando sete novas falhas críticas em produtos amplamente utilizados, como Windows, Apache HTTP Server, 7-Zip, MDaemon e Zimbra. Muitas dessas vulnerabilidades permitem que invasores obtenham controle de sistemas ou escalem privilégios. Leia também Risco de invasão em 46 mil instâncias GrafanaZero trust poderia economizar […]
ASUS corrige falha crítica no Armory
Uma vulnerabilidade de alta severidade no software Asus Armory Crate pode permitir que invasores escalem privilégios para nível de sistema em máquinas com Windows. Rastreada como CVE-2025-3464 e com pontuação CVSS de 8,8, a falha afeta o driver ASIO3.sys utilizado pelo software para controle de hardware. Leia também União Europeia lança DNS para países membrosTrend […]
Tenable corrige falhas críticas no Nessus
A Tenable publicou correções para três vulnerabilidades de alta severidade no Nessus Agent para Windows. As falhas poderiam permitir que usuários não administrativos realizassem ações com privilégios elevados, como substituição e exclusão de arquivos ou execução de código arbitrário. Leia também Risco de invasão em 46 mil instâncias GrafanaRisco em dispositivos Fortinet mesmo após atualizações […]
Ransomware SafePay lidera em ameaças cibernéticas
A Check Point Software publicou o Índice Global de Ameaças de maio de 2025, destacando o crescimento acelerado do grupo de ransomware SafePay, que liderou a lista de ameaças cibernéticas com uma abordagem de dupla extorsão. O malware FakeUpdates se manteve como o mais disseminado globalmente. O setor de educação continua sendo o mais visado […]
