Especialistas divergem sobre a gravidade das vulnerabilidades encontradas em um controlador lógico programável (CLP) da Delta, não havendo consenso se elas representam um risco crítico ou algo de pouca preocupação.
FTC bane GM de vender dados de localização por cinco anos
A FTC concluiu um acordo com a General Motors, resolvendo acusações de que a montadora coletou e vendeu dados de localização e condução de milhões de motoristas sem o consentimento deles.
Palo Alto corrige falha DoS no GlobalProtect que derruba firewalls sem login
A Palo Alto Networks lançou atualizações de segurança para uma falha de alta severidade (CVE-2026-0227, CVSS 7.7) no GlobalProtect Gateway e Portal, para a qual já existe um exploit de prova de conceito (PoC). Esta vulnerabilidade, caracterizada como uma condição de negação de serviço (DoS) no software PAN-OS, decorre de uma verificação inadequada.
Microsoft derruba serviço de desktops virtuais RedVDS de cibercrime
A Microsoft anunciou na quarta-feira a desarticulação da RedVDS, uma vasta plataforma de cibercrime responsável por perdas reportadas de pelo menos 40 milhões de dólares somente nos Estados Unidos desde março de 2025. A ação interrompeu a operação da infraestrutura usada para roubo de credenciais e outros ataques digitais.
O Google parece estar testando uma nova funcionalidade que integra o Gemini ao Chrome para Android, permitindo o uso de capacidades de navegador agentivas no dispositivo móvel.
Gemini liga Gmail, Fotos e Busca à Inteligência Pessoal do Google
O Google está lançando o "Personal Intelligence", um novo recurso do Gemini que acessa dados de produtos como Gmail, Fotos e Busca para oferecer assistência personalizada. Este recurso levanta preocupações de cibersegurança e privacidade devido à agregação de informações sensíveis do usuário pelo modelo Gemini.
Varejo e Serviços na Oceania Sob Ataque Cibernético
No ano passado, na Austrália, Nova Zelândia e no Pacífico Sul, empresas da rua principal, como varejo e construção, sofreram mais ataques cibernéticos do que seus equivalentes do setor crítico.
França multa Free Mobile por vazamento de dados de 2024 em €42 milhões
A autoridade francesa de proteção de dados (CNIL) impôs multas cumulativas de 42 milhões de euros à Free Mobile e sua controladora, Free, devido à proteção inadequada dos dados dos clientes contra ameaças cibernéticas. As penalidades foram aplicadas por falhas na segurança dos dados que não atendiam aos padrões regulamentares.
Microsoft atualiza DLL do Windows que gerou alertas de segurança
A Microsoft corrigiu um problema conhecido que fazia com que aplicativos de segurança sinalizassem um componente central do Windows, conforme anunciado em um alerta de serviço esta semana.
Estudo 2026: 85% de CISO não veem ameaças de terceiros.
A Panorays, fornecedora de software de gerenciamento de risco de segurança de terceiros, lançou sua pesquisa anual de 2026, que revela que 85% dos CISOs (Chief Information Security Officers) não conseguem visualizar ameaças de terceiros em meio ao aumento de ataques à cadeia de suprimentos. O estudo destaca o risco cibernético de terceiros como um dos desafios mais críticos enfrentados pelos líderes de segurança atualmente.
Hackers Exploram c-ares DLL Side-Loading para Burlar Segurança e Implantar Malware
Especialistas em segurança revelaram uma campanha ativa de malware que explora uma vulnerabilidade de carregamento lateral de DLL na biblioteca de código aberto c-ares para evadir defesas e entregar vários cavalos de Troia e ladrões de dados. Os atacantes alcançam essa evasão combinando um arquivo malicioso `libcares-2.dll` com qualquer versão assinada do binário legítimo `ahost.exe`.