Pesquisador de segurança identificou falha crítica na GitHub Action Claude Code, desenvolvida pela Anthropic, que permite execução não autorizada de código em repositórios públicos. A vulnerabilidade permite que um atacante assuma controle de repositórios vulneráveis através da abertura de uma…
Cisco divulgou patch para vulnerabilidade CVE-2026-20230 em Unified Communications Manager. A falha, classificada como server-side request forgery (SSRF), permite que atacante não autenticado na rede execute escrita de arquivos no sistema e escalonamento de privilégio até nível root. Código de…
Carta do Comissário de Privacidade do Canadá (OPC) dirigida ao Comitê Permanente de Procedimentos e Assuntos da Câmara dos Comuns sobre as implicações de privacidade do Projeto de Lei C-25. O documento constitui aconselhamento parlamentar formal da autoridade de proteção de dados canadense…
Submissão do Comissário de Privacidade do Canadá (OPC) ao Comitê Permanente de Segurança Pública e Segurança Nacional sobre o Projeto de Lei C-22, que trata de acesso legítimo a dados. O documento constitui posicionamento oficial da autoridade de proteção de dados canadense em processo…
O Garante per la protezione dei dati personali (Autoridade Italiana de Proteção de Dados) emitiu avvertimento a start-up italiana desenvolvedora de plug-in para plataformas de mensageria corporativa (Slack e Teams). O componente utiliza inteligência artificial e análise semântica para detectar…
O Garante per la protezione dei dati personali (Autoridade de Proteção de Dados da Itália) enviou solicitação de informações ao Centro Nazionale Opere Salesiane Scuola sobre o uso de inteligência artificial em contexto educativo. Segundo relatos de imprensa, institutos salesianos iniciaram…
A CNIL (Comissão Nacional de Informática e Liberdades da França) aplicou sanção administrativa significativa em maio de 2026. A sociedade IQVIA OPERATIONS FRANCE foi multada em 5 milhões de euros por violações relacionadas à gestão de repositórios de dados de saúde. A infração principal…
O European Data Protection Supervisor (EDPS) emitiu parecer sobre proposta de diretiva que altera as Diretivas 2001/18/EC e 2010/53/EU, incidindo sobre colocação no mercado de micro-organismos geneticamente modificados e processamento de órgãos. CONTEÚDO PRINCIPAL: A opinião do EDPS aborda…
O CADE (Conselho Administrativo de Defesa Econômica) analisou ato de concentração envolvendo a aquisição da CRDC (Central de Custódia e de Liquidação Financeira de Títulos) pela B3 (Brasil, Bolsa, Balcão) e acordo de parceria entre ambas e ACSP (Associação Comercial de São Paulo). A…
CVE-2024-21182 refere-se a vulnerabilidade não especificada em Oracle WebLogic Server que permite a atacantes não autenticados com acesso à rede explorar protocolos T3 e IIOP para comprometer o servidor. A exploração bem-sucedida resulta em acesso não autorizado a dados críticos ou acesso…
