OWASP lança Enterprise Adoption Maturity Model para governança de agentic AI 
PMA da ONU investiga vazamento que expôs dados de 600 mil famílias palestinas em Gaza 
OP-512: novo cluster chinês compromete servidores IIS com framework próprio de web shells 
Cisco corrige CVE-2026-20230 no Unified CM com PoC público em circulação 
Claude Mythos supera GPT-5.5 em exploits reais do Chrome no benchmark ExploitBench 
OWASP lança Enterprise Adoption Maturity Model para governança de agentic AI
A OWASP apresentou nesta semana um novo framework de maturidade de segurança para agentic AI, batizado de "Enterprise Adoption Maturity...
PMA da ONU investiga vazamento que expôs dados de 600 mil famílias palestinas em Gaza
O Programa Mundial de Alimentos (PMA), agência humanitária da ONU, confirmou nesta semana uma violação de segurança na plataforma usada...
OP-512: novo cluster chinês compromete servidores IIS com framework próprio de web shells
A ReliaQuest revelou um novo cluster de espionagem batizado de OP-512 que vem comprometendo servidores Microsoft IIS por meio de...
Cisco corrige CVE-2026-20230 no Unified CM com PoC público em circulação
A Cisco publicou correções para uma falha de alta severidade no Unified Communications Manager (Unified CM) e no Unified CM...
Claude Mythos supera GPT-5.5 em exploits reais do Chrome no benchmark ExploitBench
O Claude Mythos, modelo da Anthropic, superou o GPT-5.5 da OpenAI em exploração real de vulnerabilidades do Google Chrome no...
TA4922: grupo chinês mira Reino Unido, Alemanha, Itália e África do Sul em ritmo recorde
O grupo de cibercrime chinês TA4922, monitorado pela Proofpoint e com sobreposição operacional ao Silver Fox, expandiu seu raio de...
Vazamento na IMA Diligence Services expõe dados de 525 mil pessoas; Genesis ransomware reivindica 700 GB
A IMA Diligence Services, subsidiária do IMA Financial Group voltada a due diligence em fusões e aquisições, está notificando 525.306...
FSB acusa serviços estrangeiros de operação de spyware contra autoridades russas — sem evidências técnicas
Em comunicado divulgado nesta terça-feira (3/jun/2026), o FSB acusou agências de inteligência estrangeiras de uma "operação de larga escala" para...
Ataque de um clique no GitHub.dev rouba tokens OAuth com acesso total a repositórios
Pesquisadores divulgaram uma falha de um clique no GitHub.dev capaz de roubar tokens OAuth com acesso total a todos os...
Malware em 1.980 sites WordPress usa Steam Community como C2 com esteganografia em Unicode
Pesquisadores da GoDaddy descobriram uma campanha de malware com aproximadamente 1.980 sites WordPress comprometidos que utiliza a plataforma Steam, da...
