Skip to content
  • Twitter
  • Facebook
  • Instagram
  • YouTube
  • Spotify
  • Google Podcast
  • Deezer
  • Feed

SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação

  • Home
  • SegInfocast
  • Conteúdos Especiais
    • Security as a Service: Estratégia para segurança e privacidade
    • Livros Recomendados na área de Segurança da Informação
    • Certificações em Segurança da Informação
    • Artigos
    • Palestras e Webinars
    • Vagas
  • Eventos
    • XV SegInfo 2023 – Fogo de Chão – Rio de Janeiro
    • XIV SegInfo 2019 – Rio Info – Rio de Janeiro
    • XIII SegInfo 2018 – Fogo de Chão – Rio de Janeiro
    • XII SegInfo 2017 – Fogo de Chão – São Paulo
    • XI SegInfo 2017 – Fogo de Chão – Rio de Janeiro
    • X SegInfo 2016 – Hotel Novo Mundo – Rio de Janeiro
  • Projetos
    • Livros
      • Certificações Internacionais
        • Fundamentos de Segurança da Informação
        • Certificação CompTIA CSA+
        • Simulados CompTIA CySA+
        • CompTIA Security+
        • Simulados CompTIA Security+ – SY0-501
        • Simulados CompTIA Security+ – SY0-401
      • Best Sellers
        • Contagem Regressiva até Zero Day
        • Guerra Cibernética
    • War Driving Day
    • War Trashing Day
  • Sobre
  • Contato

Webinar Clavis: Gerenciamento da Superfície de Ataque

Webinar Clavis: SOC como uma ferramenta proativa de cibersegurança

A Clavis está entre as 20 melhores empresas para trabalhar no Rio de Janeiro!

Novidades

dezembro 26, 2025dezembro 26, 2025 by al10sk29dj38

HPE corrige falha crítica em software de gestão de infraestrutura de TI

A Hewlett Packard Enterprise (HPE) anunciou nesta semana a liberação de correções para uma vulnerabilidade crítica de execução remota de código em seu software de gerenciamento de infraestrutura de TI, o HPE OneView. Identificada como CVE-2025-37164 e com pontuação máxima de severidade (CVSS 10.0), a falha permite que atacantes não autenticados executem código arbitrário remotamente,… Read More

Continue Reading
dezembro 12, 2025dezembro 12, 2025 by al10sk29dj38

CISA divulga 12 alertas de segurança para sistemas de controle industrial (ICS)

A CISA (Cybersecurity and Infrastructure Security Agency) divulgou recentemente 12 novos avisos de segurança voltados a Sistemas de Controle Industrial (ICS). Os alertas trazem informações atualizadas sobre vulnerabilidades, falhas exploráveis e riscos operacionais que afetam soluções amplamente utilizadas em ambientes industriais, de energia, automação predial e saúde. Esses avisos são fundamentais para que organizações avaliem… Read More

Continue Reading
dezembro 5, 2025dezembro 5, 2025 by al10sk29dj38

Google corrige falhas zero-day em atualização de segurança do Android de dezembro de 2025

A atualização de segurança de dezembro de 2025 do Android, liberada pelo Google trouxe correções importantes para os usuários do sistema operacional — incluindo duas falhas zero-day que, segundo a empresa, já estavam sendo exploradas em ataques direcionados. As vulnerabilidades, identificadas como CVE-2025-48633 e CVE-2025-48572, afetam o componente Framework da plataforma. De acordo com o… Read More

Continue Reading
dezembro 5, 2025dezembro 5, 2025 by al10sk29dj38

Chrome 143 corrige vulnerabilidades graves em nova atualização

O Google lançou em seu patch tuesday a versão Chrome 143 no canal estável, trazendo correções para 13 vulnerabilidades reportadas por pesquisadores externos. A atualização reforça a segurança do navegador, incluindo falhas classificadas como de alta severidade. Quatro vulnerabilidades graves corrigidas Entre os problemas corrigidos está uma falha de type confusion no mecanismo V8 JavaScript… Read More

Continue Reading
dezembro 3, 2025dezembro 3, 2025 by al10sk29dj38

BC PROTEGE+: a nova camada de segurança do Banco Central

O avanço dos golpes digitais no Brasil, especialmente aqueles ligados à abertura indevida de contas e ao uso fraudulento do Pix, tem pressionado o sistema financeiro a criar mecanismos mais robustos de proteção.  Não é incomum ver casos de quadrilhas abrindo contas falsas no nome de terceiros para movimentar valores ilícitos, golpes envolvendo empréstimos feitos… Read More

Continue Reading
novembro 24, 2025novembro 24, 2025 by al10sk29dj38

IA e domínios temporários ampliam alerta para novos modelos de phishing e fraudes online

Uma nova análise a mais de cem milhões de domínios recém-criados revela uma evolução significativa nas técnicas utilizadas em ciberataques, incluindo tunelização DNS, exfiltração de dados e outros métodos furtivos que desafiam as soluções de segurança tradicionais. O relatório DNS Threat Landscape 2025, divulgado pela Infoblox e distribuído em Portugal pela Exclusive Networks, aponta para… Read More

Continue Reading
Veja mais

SegInfocast

Parceiros

CONTATO

  • Twitter
  • Facebook
  • Instagram
  • YouTube
  • Spotify
  • Google Podcast
  • Deezer
  • Feed

Posts recentes

  • HPE corrige falha crítica em software de gestão de infraestrutura de TI
  • CISA divulga 12 alertas de segurança para sistemas de controle industrial (ICS)
  • Google corrige falhas zero-day em atualização de segurança do Android de dezembro de 2025
  • Chrome 143 corrige vulnerabilidades graves em nova atualização
  • BC PROTEGE+: a nova camada de segurança do Banco Central

Top 5 Posts & Páginas

  • Home
  • Conheça o SET: Social-Engineer Toolkit
  • War Driving Day
  • Pesquisadores da UnB quebram o sigilo da urna eletrônica
  • Invista nas pessoas: a segurança do seu negócio depende disso

Secondary Menu

  • Home
  • Colunistas
  • Contato
  • Workshop SegInfo
Com tecnologia WordPress.com. Automattic.