SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Um novo malware bancário direcionado a dispositivos Android tem chamado a atenção de especialistas em segurança ao explorar o sistema de pagamentos instantâneos Pix para desviar valores em questão de segundos. De acordo com um relatório da empresa de segurança Zimperium, a ameaça, identificada como PixRevolution, é capaz de interceptar e manipular transferências no exato… Read More
A Mozilla informou que o modelo de inteligência artificial Claude Mythos, desenvolvido pela Anthropic e voltado para cibersegurança, identificou 271 vulnerabilidades no navegador Firefox. As falhas foram descobertas a partir de uma versão inicial do Claude Mythos Preview e corrigidas com o lançamento do Firefox 150 nesta semana. De acordo com a empresa, mais de… Read More
A MITRE Corporation anunciou recentemente o lançamento do Fight Fraud Framework (F3), uma iniciativa voltada a apoiar organizações na identificação, prevenção e resposta a fraudes — especialmente aquelas que exploram canais digitais e ambientes conectados. O F3 foi desenvolvido como uma base estruturada de conhecimento que organiza, sob uma perspectiva comportamental, as principais táticas, técnicas… Read More
A Clavis marcou presença no Security Leaders Rio de Janeiro, um dos eventos mais relevantes do país quando o assunto é cibersegurança. O encontro reuniu executivos, CISOs e especialistas para discutir tendências, desafios e caminhos para fortalecer a segurança em um cenário digital cada vez mais complexo. Durante a programação, a Clavis apresentou, em parceria… Read More
A Qualys publicou um novo guia com 12 boas práticas para segurança em ambientes AWS, destacando que a proteção na nuvem em 2026 depende cada vez mais de governança contínua baseada em risco, e não apenas de controles pontuais ou validações periódicas. O material aborda diferentes frentes de proteção no ecossistema AWS. A seguir, destacamos… Read More
Um possível zero-day no Adobe Reader pode estar sendo explorado há meses sem correção disponível. A vulnerabilidade foi identificada a partir da análise de um arquivo PDF malicioso que apresenta comportamento compatível com exploração ativa. A descoberta foi feita pelo pesquisador Haifei Li, que utiliza uma plataforma de análise baseada em sandbox para identificar exploits… Read More
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) anunciou o lançamento de novos fascículos da Cartilha de Segurança para Internet, com foco na prevenção de golpes e fraudes no ambiente digital. As publicações, intituladas “Golpes: Não se Deixe Enganar” e “Golpes: Evite Fraudes”, apresentam, de forma didática, as principais… Read More
O Google anunciou a atualização do Chrome 146, que corrige 21 vulnerabilidades de segurança, incluindo uma falha zero-day já explorada ativamente em ataques reais. De acordo com o advisory divulgado pela empresa, a nova versão do navegador corrige 19 vulnerabilidades classificadas como de alta severidade e duas de severidade média. A falha explorada está identificada… Read More
Durante a RSA Conference 2026, líderes do U.S. Cyber Command (CYBERCOM), ligado à National Security Agency (NSA), chamaram atenção para a importância crescente da cibersegurança no setor privado como elemento central da segurança nacional. O painel reuniu os quatro últimos diretores do comando para discutir como os conflitos cibernéticos têm evoluído e impactado governos e… Read More
O sistema financeiro brasileiro registrou 12 milhões de indícios de fraude ao longo de 2025, segundo levantamento da Quod com base em dados do Registro Unificado de Fraudes (Rufra). O número representa um crescimento expressivo em relação ao ano anterior e reforça a escalada das fraudes no país. Um dos principais fatores para esse aumento… Read More