Zero trust poderia economizar US$ 465B em prejuízos
A empresa de segurança cibernética Zscaler e a corretora Marsh McLennan publicaram hoje, no Brasil, um estudo mostrando que a adoção de zero-trust pode trazer benefícios tanto para as organizações seguradas quanto para as seguradoras cibernéticas: as projeções do estudo indicam que isso pode levar a uma redução de até US$ 465 bilhões nas perdas […]
e-Safer adquire RiskOne e amplia portfólio com solução GRC
A e-Safer anuncia a aquisição da RiskOne, plataforma brasileira de GRC (Governança, Riscos e Conformidade), desenvolvida para elevar a maturidade das organizações em cibersegurança. Este movimento reforça o compromisso da empresa em oferecer soluções complementares de cibersegurança, onde o segmento de GRC deve crescer 60% até 2030. Leia tambémÁbaco Consulting adquire a TangotechFundo americano compra […]
Falha do Google Cloud derrubou até a Cloudflare
Uma falha no Google Cloud afetou mais de 50 serviços online em escala global, com mais de 1,4 milhão de relatos de interrupção registrados no Downdetector. A falha causou impactos diretos em plataformas como Google Drive, Maps, Meet, Nest, Gemini e YouTube. Leia também IA já transforma a prática de cyber, dizem os líderesIA do […]
Risco leva Dinamarca a abandonar soluções Microsoft
A agência de modernização tecnológica da Dinamarca deixará de usar soluções da Microsoft e vai substituí-las pelas de open source, para reduzir a dependência de empresas dos EUA. Ao mesmo tempo, dois dos maiores municípios da Dinamarca estão encerrando o uso de sistemas Microsoft, na mais recente iniciativa dos governos europeus de se afastarem das […]
Falha no Discord permite sequestro de convites
Criminosos estão explorando uma falha no sistema de convites do Discord para sequestrar links expirados ou excluídos e redirecionar usuários a servidores maliciosos que disseminam malware, incluindo trojans de acesso remoto e ladrões de informações. A campanha já impactou pelo menos 1.300 pessoas em países como EUA, Reino Unido, França, Holanda e Alemanha. Leia também […]
Microsoft 365 enfrenta falha global de autenticação
A Microsoft confirmou problemas de autenticação que afetam usuários do Microsoft 365, principalmente nas regiões da Europa, Oriente Médio, África (EMEA) e Ásia-Pacífico (APAC). Segundo a empresa, usuários enfrentaram falhas ao redefinir senhas de forma autônoma, visualizar ou registrar métodos de autenticação no portal MySignins, enquanto administradores tiveram dificuldades ao adicionar métodos de autenticação multifator […]
Risco em dispositivos Fortinet mesmo após atualizações
Mesmo com as vulnerabilidades corrigidas, dispositivos FortiGate comprometidos continuam apresentando riscos. A Fortinet publicou um alerta informando que atacantes ainda podem manter acesso a sistemas por meio de vestígios deixados em ataques anteriores, mesmo após a instalação de atualizações. Leia também APT iraniano: oito anos oculto na rede da vítimaFalha em rastreador GPS dá acesso […]
Ransomware Anubis cobra resgate e destrói dados
Uma pesquisa da Trend Micro publicada no dia 13 de Junho indica que o ransomware Anubis tem um novo recurso: suas amostras mais recentes trazem um modo especial de deleção de arquivos que pode ser ativado via linha de comando, com o parâmetro /WIPEMODE e exige autenticação por chave para ser executado – o recurso […]
Risco de invasão em 46 mil instâncias Grafana
Uma vulnerabilidade de cross-site scripting (XSS) no aplicativo de código aberto Grafana está oferecendo alto risco de invasão: ela é causada pela combinação de um path traversal do cliente e de um redirecionamento. Isso permite que invasores redirecionem usuários para um site que hospeda um plugin de front-end que executará qualquer Javascript. Uma consulta feita […]
Trend Micro corrige falhas críticas RCE
A Trend Micro publicou correções para dez vulnerabilidades em seus produtos Apex Central e PolicyServer do Endpoint Encryption (TMEE), incluindo falhas críticas que permitem execução remota de código (RCE). Leia também Adobe corrige 4 falhas críticas no Patch TuesdayOrganizações levam IAs vulneráveis para suas nuvens No Apex Central, dois bugs críticos foram resolvidos — CVE-2025-49219 […]
