SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Um alerta conjunto emitido por agências de cibersegurança ocidentais chama a atenção para a escalada das ameaças digitais direcionadas à tecnologia operacional (OT), responsável por sustentar sistemas industriais e infraestruturas críticas em todo o mundo. O aviso acompanha a publicação de novas orientações lideradas pelo National Cyber Security Centre (NCSC) do Reino Unido, órgão ligado… Read More
A TP-Link corrigiu recentemente uma vulnerabilidade grave que poderia permitir que invasores assumissem o controle de mais de 32 modelos profissionais de câmeras de vigilância das linhas VIGI C e VIGI InSight. Identificada como CVE-2026-0629 e classificada com alta severidade, a falha foi detalhada em um comunicado oficial publicado pela fabricante na última semana. O… Read More
A Jaguar Land Rover (JLR) registrou uma forte retração em suas vendas no terceiro trimestre do ano fiscal de 2026. De acordo com o relatório trimestral mais recente da montadora, o volume de vendas no atacado caiu 43,3% em comparação com o mesmo período do ano anterior, totalizando 59.200 unidades — número que exclui a… Read More
A Covenant Health, Inc., organização de saúde sediada em Andover, no estado de Massachusetts (EUA), comunicou às autoridades que uma violação de dados identificada em maio de 2025 impactou mais de 478 mil indivíduos. A instituição oferece serviços de saúde em mais de uma dezena de unidades distribuídas pelos estados de Massachusetts, Maine, New Hampshire,… Read More
A Hewlett Packard Enterprise (HPE) anunciou nesta semana a liberação de correções para uma vulnerabilidade crítica de execução remota de código em seu software de gerenciamento de infraestrutura de TI, o HPE OneView. Identificada como CVE-2025-37164 e com pontuação máxima de severidade (CVSS 10.0), a falha permite que atacantes não autenticados executem código arbitrário remotamente,… Read More
A CISA (Cybersecurity and Infrastructure Security Agency) divulgou recentemente 12 novos avisos de segurança voltados a Sistemas de Controle Industrial (ICS). Os alertas trazem informações atualizadas sobre vulnerabilidades, falhas exploráveis e riscos operacionais que afetam soluções amplamente utilizadas em ambientes industriais, de energia, automação predial e saúde. Esses avisos são fundamentais para que organizações avaliem… Read More
A atualização de segurança de dezembro de 2025 do Android, liberada pelo Google trouxe correções importantes para os usuários do sistema operacional — incluindo duas falhas zero-day que, segundo a empresa, já estavam sendo exploradas em ataques direcionados. As vulnerabilidades, identificadas como CVE-2025-48633 e CVE-2025-48572, afetam o componente Framework da plataforma. De acordo com o… Read More
O Google lançou em seu patch tuesday a versão Chrome 143 no canal estável, trazendo correções para 13 vulnerabilidades reportadas por pesquisadores externos. A atualização reforça a segurança do navegador, incluindo falhas classificadas como de alta severidade. Quatro vulnerabilidades graves corrigidas Entre os problemas corrigidos está uma falha de type confusion no mecanismo V8 JavaScript… Read More
O avanço dos golpes digitais no Brasil, especialmente aqueles ligados à abertura indevida de contas e ao uso fraudulento do Pix, tem pressionado o sistema financeiro a criar mecanismos mais robustos de proteção. Não é incomum ver casos de quadrilhas abrindo contas falsas no nome de terceiros para movimentar valores ilícitos, golpes envolvendo empréstimos feitos… Read More
Uma nova análise a mais de cem milhões de domínios recém-criados revela uma evolução significativa nas técnicas utilizadas em ciberataques, incluindo tunelização DNS, exfiltração de dados e outros métodos furtivos que desafiam as soluções de segurança tradicionais. O relatório DNS Threat Landscape 2025, divulgado pela Infoblox e distribuído em Portugal pela Exclusive Networks, aponta para… Read More