SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
A DeepSeek, startup chinesa de inteligência artificial, pausou temporariamente os downloads de seus aplicativos de chatbot na Coreia do Sul enquanto trabalha com as autoridades locais para resolver questões de privacidade, de acordo com autoridades sul-coreanas. A Comissão de Proteção de Informações Pessoais da Coreia do Sul disse que os aplicativos do DeepSeek foram removidos… Read More
O lançamento do Patch Tuesday da Microsoft para fevereiro é grande e relevante, não apenas em tamanho, mas em escopo. Lançadas em 11 de fevereiro, as atualizações mais recentes não apenas adicionam alguns novos recursos, mas também eliminam vários bugs, incluindo algumas vulnerabilidades críticas de segurança. Vamos começar com os novos recursos. A última rodada… Read More
De acordo com a Cybersecurity Ventures, o custo global do crime cibernético está projetado para atingir a impressionante quantia de US$ 10,5 trilhões em 2025, aumentando os US$ 9,5 trilhões em 2024. Este lembrete gritante da necessidade urgente de fortes medidas de segurança cibernética dentro das estruturas de Governança, Risco e Conformidade (GRC) foi marcado… Read More
No dia 4 de fevereiro de 2025, a CISA divulgou nove avisos sobre Sistemas de Controle Industrial (ICS). Esses avisos fornecem informações oportunas sobre problemas de segurança atuais, vulnerabilidades e explorações relacionadas aos ICS. Vejam abaixo: ICSA-25-035-01 Western Telematic Inc NPS Series, DSM Series, CPM Series A exploração bem-sucedida dessa vulnerabilidade pode permitir que um invasor… Read More
À medida que as empresas crescem e escalam, certas tarefas tediosas, sem glamour, mas críticas, acumulam-se silenciosamente. Assim como as equipes de engenharia lidam com dívidas técnicas, as empresas devem revisitar e refinar regularmente seus processos de conformidade. O que funcionou bem alguns meses atrás pode rapidamente evoluir para um obstáculo potencial se não for… Read More
Pesquisadores descobriram duas novas maneiras de manipular o assistente de codificação de inteligência artificial (IA) do GitHub, Copilot, permitindo a capacidade de contornar restrições de segurança e taxas de assinatura, treinar modelos maliciosos e muito mais. O primeiro truque consiste em incorporar interações de bate-papo dentro do código Copilot, aproveitando o instinto da IA de… Read More
O órgão de proteção de dados da Itália bloqueou o DeepSeek, serviço da empresa chinesa de inteligência artificial (IA) no país, citando a falta de informações sobre o uso de dados pessoais dos usuários. O bloqueio ocorre dias após a autoridade, a Garante, enviar uma série de perguntas à DeepSeek, perguntando sobre suas práticas de… Read More
O Google anunciou o bloqueio de mais de 2,36 milhões de aplicativos Android que violavam políticas de publicação no marketplace do Google Play em 2024 e baniu mais de 158 mil contas de desenvolvedores que tentaram publicar esses aplicativos prejudiciais. Além disso, a empresa impediu que 1,3 milhão de aplicativos obtivessem acesso excessivo ou desnecessário… Read More
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) colocou, no último dia 23/01, uma falha de segurança já corrigida, que afeta a popular biblioteca jQuery JavaScript em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa. A vulnerabilidade de gravidade média é CVE-2020-11023 (pontuação CVSS: 6.1/6.9), um… Read More
Segundo a Cloudflare, os ataques de negação de serviço distribuído (DDoS) cresceram em frequência e volume no ano passado, com o número de ataques HTTP DDoS aumentando constantemente para ultrapassar os ataques de Camada 3/Camada 4 no quarto trimestre. Com uma média de 4.870 ataques DDoS a cada hora, a empresa de segurança da web… Read More