SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
O Google disponibilizou uma nova atualização para o navegador Chrome 148 que corrige 151 vulnerabilidades de segurança, incluindo 22 falhas classificadas como críticas. A atualização reforça a importância da aplicação rápida de patches, especialmente diante do potencial de exploração remota de algumas das vulnerabilidades corrigidas. Entre as falhas mais graves estão a CVE-2026-9872, um problema… Read More
A Apple revelou que rejeitou mais de 2 milhões de submissões de aplicativos à App Store em 2025 como parte de suas ações de segurança e prevenção a fraudes. Segundo a empresa, as medidas também impediram a criação de mais de 1,1 milhão de contas fraudulentas e evitaram cerca de US$ 2,2 bilhões em transações… Read More
A Microsoft alertou usuários do Exchange Server sobre uma nova vulnerabilidade zero-day que já está sendo explorada em ataques ativos e recomendou a adoção imediata das medidas de mitigação disponíveis. A falha, identificada como CVE-2026-42897, afeta o Microsoft Exchange Server Subscription Edition, Exchange Server 2016 e Exchange Server 2019. Segundo a empresa, trata-se de uma… Read More
Nos últimos anos, programas de bug bounty se consolidaram como uma das principais estratégias para descoberta de vulnerabilidades. A proposta sempre foi direta: abrir sistemas para pesquisadores externos e recompensar a identificação de falhas que passariam despercebidas por equipes internas. No entanto, esse modelo começa a dar sinais claros de desgaste, e a inteligência artificial… Read More
O Google revelou ter identificado, pela primeira vez, um exploit zero-day que acredita ter sido desenvolvido com auxílio de inteligência artificial. A descoberta foi divulgada em um novo relatório publicado pela companhia sobre o uso de IA no cenário atual de ameaças cibernéticas. O documento reúne observações do Google Threat Intelligence Group (GTIG), Gemini e… Read More
Pesquisadores de segurança identificaram recentemente uma vulnerabilidade crítica de execução remota de código (RCE) no Gemini CLI, um agente de IA open source projetado para oferecer acesso leve ao Gemini diretamente via terminal. A falha, já corrigida pelo Google tanto no Gemini CLI quanto na ação “run-gemini-cli” do GitHub, foi descoberta pela equipe da Novee… Read More
Um novo malware bancário direcionado a dispositivos Android tem chamado a atenção de especialistas em segurança ao explorar o sistema de pagamentos instantâneos Pix para desviar valores em questão de segundos. De acordo com um relatório da empresa de segurança Zimperium, a ameaça, identificada como PixRevolution, é capaz de interceptar e manipular transferências no exato… Read More
A Mozilla informou que o modelo de inteligência artificial Claude Mythos, desenvolvido pela Anthropic e voltado para cibersegurança, identificou 271 vulnerabilidades no navegador Firefox. As falhas foram descobertas a partir de uma versão inicial do Claude Mythos Preview e corrigidas com o lançamento do Firefox 150 nesta semana. De acordo com a empresa, mais de… Read More
A MITRE Corporation anunciou recentemente o lançamento do Fight Fraud Framework (F3), uma iniciativa voltada a apoiar organizações na identificação, prevenção e resposta a fraudes — especialmente aquelas que exploram canais digitais e ambientes conectados. O F3 foi desenvolvido como uma base estruturada de conhecimento que organiza, sob uma perspectiva comportamental, as principais táticas, técnicas… Read More
A Clavis marcou presença no Security Leaders Rio de Janeiro, um dos eventos mais relevantes do país quando o assunto é cibersegurança. O encontro reuniu executivos, CISOs e especialistas para discutir tendências, desafios e caminhos para fortalecer a segurança em um cenário digital cada vez mais complexo. Durante a programação, a Clavis apresentou, em parceria… Read More