SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
O Google revelou que 90 vulnerabilidades do tipo zero-day foram exploradas ativamente em 2025, e quase metade delas teve como alvo tecnologias utilizadas em ambientes corporativos. Os dados fazem parte de um relatório divulgado pelo Google Threat Intelligence Group (GTIG), que analisa tendências globais de exploração de falhas críticas. Segundo a empresa, o número de… Read More
Uma vulnerabilidade no Google Chrome poderia ter permitido que extensões maliciosas sequestrassem o assistente de inteligência artificial do navegador, o Gemini Live, para espionar usuários e exfiltrar dados. A falha foi identificada pela Palo Alto Networks e corrigida em janeiro, na versão 143 do navegador. O Gemini Live é o assistente de IA integrado ao… Read More
A IBM divulgou o relatório 2026 X-Force Threat Intelligence Index, apontando um cenário de escalada nos ataques cibernéticos impulsionados pelo uso de Inteligência Artificial (IA). De acordo com o estudo, criminosos estão explorando falhas básicas de segurança em ritmo acelerado, utilizando ferramentas de IA para identificar vulnerabilidades com maior rapidez e eficiência. O IBM X-Force… Read More
A Comissão Europeia voltou a defender o endurecimento das regras de proteção às infraestruturas críticas do bloco, diante do avanço de ameaças cibernéticas e híbridas no continente. O tema ganhou destaque durante a Munich Cyber Security Conference, onde autoridades europeias alertaram para a necessidade de uma postura menos permissiva frente a riscos digitais estratégicos. Henna… Read More
A Microsoft liberou nesta terça-feira (Patch Tuesday) um pacote de atualizações de segurança para corrigir 59 vulnerabilidades em seus produtos, incluindo seis falhas classificadas como zero-day que já vinham sendo exploradas ativamente. Do total de vulnerabilidades corrigidas, cinco foram classificadas como Críticas, 52 como Importantes e duas como Moderadas. Entre as categorias mais recorrentes estão:… Read More
Seginfocast – Podcast em Segurança da Informação · SegInfocast #91 – Instituições financeiras na mira – a cibersegurança como habilitadora de negócios Neste episódio do SegInfocast, recebemos Felipe Negri, CEO e sócio do PinBank, para uma conversa direta sobre os desafios do mercado financeiro em um cenário cada vez mais regulado, digital e exposto a… Read More
A Microsoft alertou que ataques direcionados a instâncias do SolarWinds Web Help Desk (WHD) expostas à internet podem ter explorado vulnerabilidades recém-corrigidas como zero-days, permitindo o acesso inicial dos invasores aos ambientes afetados. De acordo com a empresa, os ataques fizeram parte de uma intrusão em múltiplas etapas observada em dezembro de 2025, na qual… Read More
Uma vulnerabilidade crítica nos servidores de e-mail corporativo e colaboração SmarterTools SmarterMail está sendo ativamente explorada por cibercriminosos, segundo alerta da agência de segurança cibernética dos Estados Unidos, a CISA. Há cerca de duas semanas, pesquisadores de segurança já haviam identificado a exploração de uma falha de bypass de autenticação no SmarterMail, utilizada por atacantes… Read More
Pesquisadores de segurança identificaram que o recente comprometimento do mecanismo de atualização do Notepad++ está associado a uma operação de ciberespionagem conduzida pelo grupo conhecido como Lotus Blossom, também rastreado por outras comunidades de pesquisa como Lotus Panda ou Billbug. O incidente chama atenção por explorar a cadeia de distribuição de software como vetor inicial… Read More
Agências dos Estados Unidos, Reino Unido e parceiros globais divulgaram um novo conjunto de diretrizes para mitigar riscos cibernéticos em ambientes de tecnologia operacional (OT). A Cybersecurity and Infrastructure Security Agency (CISA), o National Cyber Security Centre do Reino Unido (NCSC-UK), o Federal Bureau of Investigation (FBI) e parceiros internacionais lançaram oficialmente os Secure Connectivity… Read More