SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
A Qualys publicou um novo guia com 12 boas práticas para segurança em ambientes AWS, destacando que a proteção na nuvem em 2026 depende cada vez mais de governança contínua baseada em risco, e não apenas de controles pontuais ou validações periódicas. O material aborda diferentes frentes de proteção no ecossistema AWS. A seguir, destacamos… Read More
Um possível zero-day no Adobe Reader pode estar sendo explorado há meses sem correção disponível. A vulnerabilidade foi identificada a partir da análise de um arquivo PDF malicioso que apresenta comportamento compatível com exploração ativa. A descoberta foi feita pelo pesquisador Haifei Li, que utiliza uma plataforma de análise baseada em sandbox para identificar exploits… Read More
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) anunciou o lançamento de novos fascículos da Cartilha de Segurança para Internet, com foco na prevenção de golpes e fraudes no ambiente digital. As publicações, intituladas “Golpes: Não se Deixe Enganar” e “Golpes: Evite Fraudes”, apresentam, de forma didática, as principais… Read More
O Google anunciou a atualização do Chrome 146, que corrige 21 vulnerabilidades de segurança, incluindo uma falha zero-day já explorada ativamente em ataques reais. De acordo com o advisory divulgado pela empresa, a nova versão do navegador corrige 19 vulnerabilidades classificadas como de alta severidade e duas de severidade média. A falha explorada está identificada… Read More
Durante a RSA Conference 2026, líderes do U.S. Cyber Command (CYBERCOM), ligado à National Security Agency (NSA), chamaram atenção para a importância crescente da cibersegurança no setor privado como elemento central da segurança nacional. O painel reuniu os quatro últimos diretores do comando para discutir como os conflitos cibernéticos têm evoluído e impactado governos e… Read More
O sistema financeiro brasileiro registrou 12 milhões de indícios de fraude ao longo de 2025, segundo levantamento da Quod com base em dados do Registro Unificado de Fraudes (Rufra). O número representa um crescimento expressivo em relação ao ano anterior e reforça a escalada das fraudes no país. Um dos principais fatores para esse aumento… Read More
As novas regras do Banco Central para segurança cibernética já estão em vigor e trazem mudanças relevantes para instituições financeiras, especialmente no que diz respeito à governança, controle de riscos e proteção de ambientes críticos. As exigências estão formalizadas na Resolução BCB nº 538/2025 e na Resolução CMN nº 5.274/2025, que reforçam a necessidade de… Read More
Um estudo recente da Quest Software revela que uma parcela relevante das organizações ainda não valida de forma consistente sua capacidade de recuperação após incidentes de segurança. De acordo com o relatório State of ITDR, 24% das empresas afirmam nunca testar seus planos de disaster recovery, evidenciando lacunas importantes na preparação para cenários de crise.… Read More
A Microsoft divulgou as atualizações de segurança do Patch Tuesday de março de 2026, corrigindo 79 vulnerabilidades em diferentes produtos da empresa. Entre as falhas resolvidas estão duas vulnerabilidades zero-day divulgadas publicamente, além de problemas críticos que afetam aplicações amplamente utilizadas, como componentes do Microsoft Office. De acordo com a empresa, o pacote de correções… Read More
O Senado Federal aprovou em 24 de fevereiro a Medida Provisória nº 1.317/2025, que altera a estrutura institucional da Autoridade Nacional de Proteção de Dados (ANPD). Com a medida, o órgão passa a ser formalmente reconhecido como Agência Nacional de Proteção de Dados, com autonomia funcional, técnica, administrativa e financeira. A mudança representa um avanço… Read More