SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
O Google disponibilizou uma nova atualização para o navegador Chrome 148 que corrige 151 vulnerabilidades de segurança, incluindo 22 falhas classificadas como críticas. A atualização reforça a importância da aplicação rápida de patches, especialmente diante do potencial de exploração remota de algumas das vulnerabilidades corrigidas. Entre as falhas mais graves estão a CVE-2026-9872, um problema… Read More
A Apple revelou que rejeitou mais de 2 milhões de submissões de aplicativos à App Store em 2025 como parte de suas ações de segurança e prevenção a fraudes. Segundo a empresa, as medidas também impediram a criação de mais de 1,1 milhão de contas fraudulentas e evitaram cerca de US$ 2,2 bilhões em transações… Read More
O Google revelou ter identificado, pela primeira vez, um exploit zero-day que acredita ter sido desenvolvido com auxílio de inteligência artificial. A descoberta foi divulgada em um novo relatório publicado pela companhia sobre o uso de IA no cenário atual de ameaças cibernéticas. O documento reúne observações do Google Threat Intelligence Group (GTIG), Gemini e… Read More
Pesquisadores de segurança identificaram recentemente uma vulnerabilidade crítica de execução remota de código (RCE) no Gemini CLI, um agente de IA open source projetado para oferecer acesso leve ao Gemini diretamente via terminal. A falha, já corrigida pelo Google tanto no Gemini CLI quanto na ação “run-gemini-cli” do GitHub, foi descoberta pela equipe da Novee… Read More
Um novo malware bancário direcionado a dispositivos Android tem chamado a atenção de especialistas em segurança ao explorar o sistema de pagamentos instantâneos Pix para desviar valores em questão de segundos. De acordo com um relatório da empresa de segurança Zimperium, a ameaça, identificada como PixRevolution, é capaz de interceptar e manipular transferências no exato… Read More
A Mozilla informou que o modelo de inteligência artificial Claude Mythos, desenvolvido pela Anthropic e voltado para cibersegurança, identificou 271 vulnerabilidades no navegador Firefox. As falhas foram descobertas a partir de uma versão inicial do Claude Mythos Preview e corrigidas com o lançamento do Firefox 150 nesta semana. De acordo com a empresa, mais de… Read More
A MITRE Corporation anunciou recentemente o lançamento do Fight Fraud Framework (F3), uma iniciativa voltada a apoiar organizações na identificação, prevenção e resposta a fraudes — especialmente aquelas que exploram canais digitais e ambientes conectados. O F3 foi desenvolvido como uma base estruturada de conhecimento que organiza, sob uma perspectiva comportamental, as principais táticas, técnicas… Read More
A Qualys publicou um novo guia com 12 boas práticas para segurança em ambientes AWS, destacando que a proteção na nuvem em 2026 depende cada vez mais de governança contínua baseada em risco, e não apenas de controles pontuais ou validações periódicas. O material aborda diferentes frentes de proteção no ecossistema AWS. A seguir, destacamos… Read More
Um possível zero-day no Adobe Reader pode estar sendo explorado há meses sem correção disponível. A vulnerabilidade foi identificada a partir da análise de um arquivo PDF malicioso que apresenta comportamento compatível com exploração ativa. A descoberta foi feita pelo pesquisador Haifei Li, que utiliza uma plataforma de análise baseada em sandbox para identificar exploits… Read More
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) anunciou o lançamento de novos fascículos da Cartilha de Segurança para Internet, com foco na prevenção de golpes e fraudes no ambiente digital. As publicações, intituladas “Golpes: Não se Deixe Enganar” e “Golpes: Evite Fraudes”, apresentam, de forma didática, as principais… Read More