Vulnerabilidade crítica identificada no Android Framework (CVE-2025-48595) e incluída no catálogo de vulnerabilidades exploradas conhecidas (KEV) da CISA. CONTEÚDO PRINCIPAL: Falha de integer overflow no framework Android permite execução de código arbitrário com potencial para escalação de…
CVE-2022-0492 refere-se a vulnerabilidade de autenticação imprópria identificada no Linux Kernel, catalogada pela CISA como vulnerabilidade explorada conhecida (KEV). A falha reside no mecanismo de autenticação do recurso cgroups v1 release_agent, permitindo escalação de privilégios não…
CVE-2026-45247 identifica vulnerabilidade crítica de desserialização de dados não confiáveis no módulo Mirasvit Full Page Cache Warmer. A falha permite que atacantes não autenticados executem código remoto (RCE) através de objeto PHP serializado malicioso inserido no cookie CacheWarmer. A…
Vulnerabilidade identificada na biblioteca Python Requests (versões anteriores a 2.32.4), registrada como GHSA-9hjg-9r4m-mvj7 e CVE-2024-47081, com severidade CVSS 3.1 (Alta). A falha reside em um problema de análise de URLs que permite o vazamento de credenciais armazenadas em arquivos .netrc…
Vulnerabilidade de segurança identificada na biblioteca Python Requests (versões anteriores a 2.3.0) que permite a exposição do header Proxy-Authorization em requisições redirecionadas. Um servidor remoto não autorizado pode obter informações sensíveis de autenticação de proxy durante o processo…
[CONTEXTO] Vulnerabilidade crítica identificada em Palo Alto Networks PAN-OS, catalogada como CVE-2026-0257 pela CISA (Cybersecurity and Infrastructure Security Agency) e registrada no NVD (National Vulnerability Database). [CONTEÚDO PRINCI
A CGU sancionou empresas e entidades por ilícitos investigados sob a Lei nº 12.846/2013, com multas acumuladas superiores a R$ 10 milhões, reforçando a responsabilidade administrativa objetiva de pessoas jurídicas.
Decisão unânime do Tribunal do CADE mantém multa diária contra Meta e WhatsApp pelo descumprimento de medida preventiva relacionada a chatbots de IA, reforçando o enforcement antitruste sobre grandes plataformas digitais.
O Tribunal do CADE finalizou julgamento e determinou instauração de processo administrativo contra o Google por possível abuso de posição dominante no mercado de buscas em detrimento do setor jornalístico.
O CADE determinou notificação obrigatória da operação Microsoft/Inflection e abriu apuração de novas operações do Google, sinalizando endurecimento do controle antitruste no setor de inteligência artificial.
