Novidades

fevereiro 13, 2026fevereiro 13, 2026 by al10sk29dj38

Microsoft corrige 59 vulnerabilidades, incluindo seis zero-days exploradas ativamente

A Microsoft liberou nesta terça-feira (Patch Tuesday) um pacote de atualizações de segurança para corrigir 59 vulnerabilidades em seus produtos, incluindo seis falhas classificadas como zero-day que já vinham sendo exploradas ativamente. Do total de vulnerabilidades corrigidas, cinco foram classificadas como Críticas, 52 como Importantes e duas como Moderadas. Entre as categorias mais recorrentes estão:… Read More

fevereiro 11, 2026fevereiro 11, 2026 by al10sk29dj38

SegInfocast #91 – Instituições financeiras na mira: cibersegurança como habilitadora de negócios

Seginfocast – Podcast em Segurança da Informação · SegInfocast #91 – Instituições financeiras na mira – a cibersegurança como habilitadora de negócios Neste episódio do SegInfocast, recebemos Felipe Negri, CEO e sócio do PinBank, para uma conversa direta sobre os desafios do mercado financeiro em um cenário cada vez mais regulado, digital e exposto a… Read More

fevereiro 9, 2026fevereiro 9, 2026 by al10sk29dj38

Falhas recentes no SolarWinds podem ter sido exploradas como zero-days, alerta Microsoft

A Microsoft alertou que ataques direcionados a instâncias do SolarWinds Web Help Desk (WHD) expostas à internet podem ter explorado vulnerabilidades recém-corrigidas como zero-days, permitindo o acesso inicial dos invasores aos ambientes afetados. De acordo com a empresa, os ataques fizeram parte de uma intrusão em múltiplas etapas observada em dezembro de 2025, na qual… Read More

fevereiro 6, 2026fevereiro 6, 2026 by al10sk29dj38

Vulnerabilidade crítica no SmarterMail é explorada em ataques de ransomware

Uma vulnerabilidade crítica nos servidores de e-mail corporativo e colaboração SmarterTools SmarterMail está sendo ativamente explorada por cibercriminosos, segundo alerta da agência de segurança cibernética dos Estados Unidos, a CISA. Há cerca de duas semanas, pesquisadores de segurança já haviam identificado a exploração de uma falha de bypass de autenticação no SmarterMail, utilizada por atacantes… Read More

fevereiro 5, 2026fevereiro 5, 2026 by al10sk29dj38

Ataque à atualização do Notepad++ é atribuído ao grupo de espionagem Lotus Blossom

Pesquisadores de segurança identificaram que o recente comprometimento do mecanismo de atualização do Notepad++ está associado a uma operação de ciberespionagem conduzida pelo grupo conhecido como Lotus Blossom, também rastreado por outras comunidades de pesquisa como Lotus Panda ou Billbug. O incidente chama atenção por explorar a cadeia de distribuição de software como vetor inicial… Read More

janeiro 30, 2026janeiro 30, 2026 by al10sk29dj38

CISA e parceiros internacionais lançam princípios de segurança para conectividade em OT

Agências dos Estados Unidos, Reino Unido e parceiros globais divulgaram um novo conjunto de diretrizes para mitigar riscos cibernéticos em ambientes de tecnologia operacional (OT). A Cybersecurity and Infrastructure Security Agency (CISA), o National Cyber Security Centre do Reino Unido (NCSC-UK), o Federal Bureau of Investigation (FBI) e parceiros internacionais lançaram oficialmente os Secure Connectivity… Read More

Veja mais

SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

Webinar Clavis: Gerenciamento da Superfície de Ataque

Webinar Clavis: SOC como uma ferramenta proativa de cibersegurança

A Clavis está entre as 20 melhores empresas para trabalhar no Rio de Janeiro!