SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
A Microsoft divulgou as atualizações de segurança do Patch Tuesday de março de 2026, corrigindo 79 vulnerabilidades em diferentes produtos da empresa. Entre as falhas resolvidas estão duas vulnerabilidades zero-day divulgadas publicamente, além de problemas críticos que afetam aplicações amplamente utilizadas, como componentes do Microsoft Office. De acordo com a empresa, o pacote de correções… Read More
O Senado Federal aprovou em 24 de fevereiro a Medida Provisória nº 1.317/2025, que altera a estrutura institucional da Autoridade Nacional de Proteção de Dados (ANPD). Com a medida, o órgão passa a ser formalmente reconhecido como Agência Nacional de Proteção de Dados, com autonomia funcional, técnica, administrativa e financeira. A mudança representa um avanço… Read More
O Google revelou que 90 vulnerabilidades do tipo zero-day foram exploradas ativamente em 2025, e quase metade delas teve como alvo tecnologias utilizadas em ambientes corporativos. Os dados fazem parte de um relatório divulgado pelo Google Threat Intelligence Group (GTIG), que analisa tendências globais de exploração de falhas críticas. Segundo a empresa, o número de… Read More
Uma vulnerabilidade no Google Chrome poderia ter permitido que extensões maliciosas sequestrassem o assistente de inteligência artificial do navegador, o Gemini Live, para espionar usuários e exfiltrar dados. A falha foi identificada pela Palo Alto Networks e corrigida em janeiro, na versão 143 do navegador. O Gemini Live é o assistente de IA integrado ao… Read More
A IBM divulgou o relatório 2026 X-Force Threat Intelligence Index, apontando um cenário de escalada nos ataques cibernéticos impulsionados pelo uso de Inteligência Artificial (IA). De acordo com o estudo, criminosos estão explorando falhas básicas de segurança em ritmo acelerado, utilizando ferramentas de IA para identificar vulnerabilidades com maior rapidez e eficiência. O IBM X-Force… Read More
A Comissão Europeia voltou a defender o endurecimento das regras de proteção às infraestruturas críticas do bloco, diante do avanço de ameaças cibernéticas e híbridas no continente. O tema ganhou destaque durante a Munich Cyber Security Conference, onde autoridades europeias alertaram para a necessidade de uma postura menos permissiva frente a riscos digitais estratégicos. Henna… Read More
A Microsoft liberou nesta terça-feira (Patch Tuesday) um pacote de atualizações de segurança para corrigir 59 vulnerabilidades em seus produtos, incluindo seis falhas classificadas como zero-day que já vinham sendo exploradas ativamente. Do total de vulnerabilidades corrigidas, cinco foram classificadas como Críticas, 52 como Importantes e duas como Moderadas. Entre as categorias mais recorrentes estão:… Read More
Seginfocast – Podcast em Segurança da Informação · SegInfocast #91 – Instituições financeiras na mira – a cibersegurança como habilitadora de negócios Neste episódio do SegInfocast, recebemos Felipe Negri, CEO e sócio do PinBank, para uma conversa direta sobre os desafios do mercado financeiro em um cenário cada vez mais regulado, digital e exposto a… Read More
A Microsoft alertou que ataques direcionados a instâncias do SolarWinds Web Help Desk (WHD) expostas à internet podem ter explorado vulnerabilidades recém-corrigidas como zero-days, permitindo o acesso inicial dos invasores aos ambientes afetados. De acordo com a empresa, os ataques fizeram parte de uma intrusão em múltiplas etapas observada em dezembro de 2025, na qual… Read More
Uma vulnerabilidade crítica nos servidores de e-mail corporativo e colaboração SmarterTools SmarterMail está sendo ativamente explorada por cibercriminosos, segundo alerta da agência de segurança cibernética dos Estados Unidos, a CISA. Há cerca de duas semanas, pesquisadores de segurança já haviam identificado a exploração de uma falha de bypass de autenticação no SmarterMail, utilizada por atacantes… Read More