Alertas técnicos e relatórios institucionais com relevância regulatória e operacional. Cobertura de vulnerabilidades exploradas ativamente, ameaças emergentes e relatórios de inteligência sobre cibercrime organizado.
O que este eixo acompanha
Vulnerabilidades críticas com exploração ativa (CVEs). Incidentes e crises de segurança com impacto institucional. Alertas de autoridades de cibersegurança. Relatórios de inteligência sobre cibercrime organizado. Ransomware e extorsão digital. Tendências de ameaças digitais.
Fontes monitoradas: CISA (EUA) · CISA KEV · ENISA (UE) · Europol IOCTA · feeds de IOCs e vulnerabilidades com impacto regulatório
Sinais recentes
-
Submission to the Standing Committee on Public Safety and National Security on its study of Bill C-22, An Act Respecting Lawful Access
Submissão do Comissário de Privacidade do Canadá (OPC) ao Comitê Permanente de Segurança Pública e Segurança Nacional sobre o Projeto de Lei C-22, que trata de acesso legítimo a dados.…
-
Proteção de idosos contra fraudes digitais é tema de evento promovido por TCU e Udesc
O Tribunal de Contas da União (TCU) e a Universidade do Estado de Santa Catarina (Udesc) promovem evento sobre proteção de idosos contra fraudes digitais. Trata-se do quarto encontro de…
-
CVE-2024-21182 — Oracle WebLogic Server Unspecified Vulnerability
CVE-2024-21182 refere-se a vulnerabilidade não especificada em Oracle WebLogic Server que permite a atacantes não autenticados com acesso à rede explorar protocolos T3 e IIOP para comprometer o servidor. A…
-
CVE-2025-48595 — Android Framework Integer Overflow Vulnerability
Vulnerabilidade crítica identificada no Android Framework (CVE-2025-48595) e incluída no catálogo de vulnerabilidades exploradas conhecidas (KEV) da CISA. CONTEÚDO PRINCIPAL: Falha de integer overflow no framework Android permite execução de…
-
CVE-2022-0492 — Linux Kernel Improper Authentication Vulnerability
CVE-2022-0492 refere-se a vulnerabilidade de autenticação imprópria identificada no Linux Kernel, catalogada pela CISA como vulnerabilidade explorada conhecida (KEV). A falha reside no mecanismo de autenticação do recurso cgroups v1…
-
CVE-2026-45247 — Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data Vulnerability
CVE-2026-45247 identifica vulnerabilidade crítica de desserialização de dados não confiáveis no módulo Mirasvit Full Page Cache Warmer. A falha permite que atacantes não autenticados executem código remoto (RCE) através de…
-
Requests vulnerable to .netrc credentials leak via malicious URLs
Vulnerabilidade identificada na biblioteca Python Requests (versões anteriores a 2.32.4), registrada como GHSA-9hjg-9r4m-mvj7 e CVE-2024-47081, com severidade CVSS 3.1 (Alta). A falha reside em um problema de análise de URLs…
-
Exposure of Sensitive Information to an Unauthorized Actor in Requests
Vulnerabilidade de segurança identificada na biblioteca Python Requests (versões anteriores a 2.3.0) que permite a exposição do header Proxy-Authorization em requisições redirecionadas. Um servidor remoto não autorizado pode obter informações…
Temas relacionados
Este eixo conecta sinais que tratam de temas convergentes, permitindo identificar padrões regulatórios e tendências relevantes.
Vulnerabilidades Ransomware Cibercrime CISA ENISA CVE Incidentes IOCs Europol IOCTA
Sinais relacionados
A identificação de sinais relacionados entre eixos está em desenvolvimento. Esta funcionalidade permitirá conectar sinais de diferentes categorias que tratam de temas convergentes.
Por que está conectado
Este eixo conecta sinais que tratam de temas convergentes, permitindo identificar padrões regulatórios e tendências relevantes. A visualização de conexões entre eixos estará disponível em versão futura da plataforma.
Futuro Mapa de Inteligência
Este eixo será futuramente conectado ao Mapa de Inteligência ApolloRisk, permitindo visualizar relações entre sinais, temas, fontes e tendências. A funcionalidade está em desenvolvimento na Frente 16.