Acompanhe vulnerabilidades, incidentes, alertas oficiais, tendências defensivas, regulação e movimentações relevantes de cibersegurança para empresas e profissionais de tecnologia.
A CISA incluiu CVE-2026-35273, do Oracle PeopleSoft Enterprise PeopleTools, no catálogo KEV em 12/06/2026 e marcou uso conhecido em ransomware.
Publicações com data original confirmada nos últimos 45 dias.
A CISA adicionou CVE-2026-10520, do Ivanti Sentry, ao KEV em 11/06/2026, com recomendação de mitigação rápida conforme…
A CISA adicionou CVE-2026-11645, do Chromium V8, ao catálogo KEV em 09/06/2026, afetando navegadores baseados em Chromi…
A CISA adicionou CVE-2026-20245 ao KEV em 09/06/2026. Afeta o Cisco Catalyst SD-WAN Manager e permite que atacante loca…
A CISA incluiu em 08/06/2026 a CVE-2026-50751 no KEV. Afeta o Check Point Security Gateway e permite que atacante remot…
A CISA incluiu em 08/06/2026 a CVE-2026-42271 no KEV. Afeta o BerriAI LiteLLM e permite que qualquer usuario autenticad…
A CISA adicionou CVE-2026-0257 ao KEV em 29/05/2026. Afeta o Palo Alto Networks PAN-OS e permite que atacantes ignorem…
A CISA incluiu CVE-2026-35273, do Oracle PeopleSoft Enterprise PeopleTools, no catálogo KEV em 12/06/2026 e marcou uso…
A CISA adicionou CVE-2026-10520, do Ivanti Sentry, ao KEV em 11/06/2026, com recomendação de mitigação rápida conforme…
A CISA adicionou CVE-2026-11645, do Chromium V8, ao catálogo KEV em 09/06/2026, afetando navegadores baseados em Chromi…
A CISA adicionou CVE-2026-20245 ao KEV em 09/06/2026. Afeta o Cisco Catalyst SD-WAN Manager e permite que atacante loca…
Conteúdo com data de publicação original confirmada. Pode não refletir o estado atual das ameaças.
Texto inaugural explica a metodologia da nova editoria de Segurança da Informação, com foco em fontes confiáveis, conte…
O relatório anual de ameaças DDoS da Cloudflare documenta 2025 como o ano de maior intensidade já registrado: 47,1 milh…
A ANPD aprovou em dezembro de 2025 o Mapa de Temas Prioritários para 2026-2027 com quatro eixos — direitos dos titulare…
O Sysdig Threat Research Team documentou caso em que um atacante assumiu controle completo de ambiente cloud AWS em ape…
A CISA adicionou ao catálogo KEV o CVE-2025-59374, documentando código malicioso embutido no utilitário de atualização…
Após a operação policial que derrubou parte de sua infraestrutura em 2024, o grupo LockBit retornou em 2025 com a varia…
Pesquisador identificou falha CVSS 10.0 (CVE-2025-55241) no Microsoft Entra ID que permitia que um atacante de uma orga…
O grupo de espionagem Salt Typhoon, operado pelo serviço de inteligência chinês MSS, comprometeu mais de 600 organizaçõ…
A Febraban divulgou que entre julho de 2024 e junho de 2025, mais de 24 milhões de brasileiros foram vítimas de golpes…
Tokens de autenticação roubados responderam por 31% das violações no Microsoft 365 em 2025, superando o roubo de creden…
A CISA, NSA e FBI alertaram em 2025 que o grupo Volt Typhoon manteve acesso pré-posicionado em infraestrutura crítica a…
A Fortinet e a CISA alertaram em abril de 2025 que atacantes desenvolveram técnica de persistência via links simbólicos…
Priorizamos fontes oficiais (CERT.br, CISA, ANPD, NIST NVD, alertas de fornecedores), veículos jornalísticos reconhecidos e publicações técnicas verificáveis. X/Twitter e redes sociais podem ser usados apenas como sinal complementar, nunca como fonte única.
Critério de "recente": exibimos como recentes apenas notícias com data de publicação original nos últimos 45 dias. A data usada é sempre a data original da fonte, nunca a data de coleta pelo IPSecure Hub. Notícias mais antigas ficam no arquivo histórico com marcação clara.
O conteúdo é resumido e contextualizado em português do Brasil com foco em impacto empresarial. Não publicamos PoC, payloads, instruções de exploração ou qualquer detalhe ofensivo. Quando falamos de vulnerabilidades, a estrutura é: o que aconteceu, quem pode ser afetado, qual o impacto, o que verificar, onde está a fonte oficial.
Ver fontes e critérios editoriais →