Skip to content
  • Twitter
  • Facebook
  • Instagram
  • YouTube
  • Spotify
  • Google Podcast
  • Deezer
  • Feed

SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação

  • Home
  • SegInfocast
  • Conteúdos Especiais
    • Security as a Service: Estratégia para segurança e privacidade
    • Livros Recomendados na área de Segurança da Informação
    • Certificações em Segurança da Informação
    • Artigos
    • Palestras e Webinars
    • Vagas
  • Eventos
    • XV SegInfo 2023 – Fogo de Chão – Rio de Janeiro
    • XIV SegInfo 2019 – Rio Info – Rio de Janeiro
    • XIII SegInfo 2018 – Fogo de Chão – Rio de Janeiro
    • XII SegInfo 2017 – Fogo de Chão – São Paulo
    • XI SegInfo 2017 – Fogo de Chão – Rio de Janeiro
    • X SegInfo 2016 – Hotel Novo Mundo – Rio de Janeiro
  • Projetos
    • Livros
      • Certificações Internacionais
        • Fundamentos de Segurança da Informação
        • Certificação CompTIA CSA+
        • Simulados CompTIA CySA+
        • CompTIA Security+
        • Simulados CompTIA Security+ – SY0-501
        • Simulados CompTIA Security+ – SY0-401
      • Best Sellers
        • Contagem Regressiva até Zero Day
        • Guerra Cibernética
    • War Driving Day
    • War Trashing Day
  • Sobre
  • Contato

Webinar Clavis: Gerenciamento da Superfície de Ataque

Webinar Clavis: SOC como uma ferramenta proativa de cibersegurança

A Clavis está entre as 20 melhores empresas para trabalhar no Rio de Janeiro!

Novidades

julho 13, 2026julho 13, 2026 by al10sk29dj38

Falha de 15 anos no Linux rende recompensa de US$ 92 mil a pesquisadores

Pesquisadores da Nebula Security divulgaram detalhes técnicos e um código de exploração para uma vulnerabilidade no kernel Linux que afeta as principais distribuições do sistema operacional desde 2011. Rastreada como CVE-2026-43499 e apelidada de GhostLock, a falha foi introduzida no Linux 2.6.39 e permaneceu sem ser identificada por aproximadamente 15 anos. Uma correção para o… Read More

Continue Reading
julho 10, 2026julho 10, 2026 by al10sk29dj38

Rede com mais de 200 repositórios no GitHub distribui malware para Windows

Uma campanha maliciosa utilizou mais de 200 repositórios no GitHub para distribuir diferentes tipos de malware direcionados a sistemas Windows, segundo análise publicada pela empresa de segurança de cadeia de suprimentos Socket. Batizada de Operation Muck and Load, a operação envolve 222 repositórios de isca distribuídos por 190 contas. Esses projetos hospedavam um módulo desenvolvido… Read More

Continue Reading
julho 2, 2026julho 3, 2026 by al10sk29dj38

Por que CIOs precisam adotar uma estratégia de soberania em IA

À medida que os projetos de inteligência artificial evoluem de simples assistentes de IA generativa para redes de agentes capazes de raciocinar, tomar decisões e executar ações em funções críticas do negócio, cresce também a necessidade de as organizações manterem controle sobre sua infraestrutura de IA. De acordo com um estudo do IBM Institute for… Read More

Continue Reading
junho 22, 2026junho 22, 2026 by al10sk29dj38

Falha em plugin Gravity SMTP expõe dados sensíveis de sites WordPress

Agentes maliciosos estão explorando uma vulnerabilidade no plugin Gravity SMTP para WordPress para obter informações detalhadas sobre ambientes comprometidos, incluindo credenciais e configurações sensíveis que podem facilitar novos ataques. A falha, identificada como CVE-2026-4020 e classificada com severidade média (CVSS 5.3), afeta todas as versões do plugin anteriores à 2.1.5. Segundo a empresa de segurança… Read More

Continue Reading
junho 18, 2026junho 18, 2026 by al10sk29dj38

Atlassian e Splunk corrigem vulnerabilidades críticas em seus produtos

A Atlassian e a Splunk divulgaram nesta quarta-feira atualizações de segurança para corrigir múltiplas vulnerabilidades em seus produtos, incluindo falhas classificadas como críticas que podem resultar em execução remota de comandos e exposição de informações sensíveis. Falha crítica no Splunk AI Toolkit permite execução de comandos no sistema operacional A Splunk corrigiu uma vulnerabilidade crítica… Read More

Continue Reading
junho 12, 2026junho 12, 2026 by al10sk29dj38

Google corrige 28 vulnerabilidades críticas e de alta severidade no Chrome 149

O Google disponibilizou uma atualização de segurança para o Chrome 149 que corrige 28 vulnerabilidades classificadas como críticas e de alta severidade, incluindo falhas que poderiam permitir execução remota de código (RCE), corrupção de dados e negação de serviço (DoS). Entre os problemas corrigidos estão cinco vulnerabilidades críticas, sendo três do tipo use-after-free identificadas nos… Read More

Continue Reading
Veja mais

SegInfocast

Parceiros

CONTATO

  • Twitter
  • Facebook
  • Instagram
  • YouTube
  • Spotify
  • Google Podcast
  • Deezer
  • Feed

Posts recentes

  • Falha de 15 anos no Linux rende recompensa de US$ 92 mil a pesquisadores
  • Rede com mais de 200 repositórios no GitHub distribui malware para Windows
  • Por que CIOs precisam adotar uma estratégia de soberania em IA
  • Falha em plugin Gravity SMTP expõe dados sensíveis de sites WordPress
  • Atlassian e Splunk corrigem vulnerabilidades críticas em seus produtos

Top 5 Posts & Páginas

  • Home
  • Falha de 15 anos no Linux rende recompensa de US$ 92 mil a pesquisadores
  • 21 melhores ferramentas gratuitas de Segurança da Informação
  • Microsoft se mantém fiel à política de atualizações e não lança correção para o Windows XP SP2
  • Lista de melhores filmes relacionados à cibersegurança e cibercrimes

Secondary Menu

  • Home
  • Colunistas
  • Contato
  • Workshop SegInfo
Com tecnologia WordPress.com. Automattic.