Skip to content
  • Twitter
  • Facebook
  • Instagram
  • YouTube
  • Spotify
  • Google Podcast
  • Deezer
  • Feed

SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação

  • Home
  • SegInfocast
  • Conteúdos Especiais
    • Security as a Service: Estratégia para segurança e privacidade
    • Livros Recomendados na área de Segurança da Informação
    • Certificações em Segurança da Informação
    • Artigos
    • Palestras e Webinars
    • Vagas
  • Eventos
    • XV SegInfo 2023 – Fogo de Chão – Rio de Janeiro
    • XIV SegInfo 2019 – Rio Info – Rio de Janeiro
    • XIII SegInfo 2018 – Fogo de Chão – Rio de Janeiro
    • XII SegInfo 2017 – Fogo de Chão – São Paulo
    • XI SegInfo 2017 – Fogo de Chão – Rio de Janeiro
    • X SegInfo 2016 – Hotel Novo Mundo – Rio de Janeiro
  • Projetos
    • Livros
      • Certificações Internacionais
        • Fundamentos de Segurança da Informação
        • Certificação CompTIA CSA+
        • Simulados CompTIA CySA+
        • CompTIA Security+
        • Simulados CompTIA Security+ – SY0-501
        • Simulados CompTIA Security+ – SY0-401
      • Best Sellers
        • Contagem Regressiva até Zero Day
        • Guerra Cibernética
    • War Driving Day
    • War Trashing Day
  • Sobre
  • Contato

Webinar Clavis: Gerenciamento da Superfície de Ataque

Webinar Clavis: SOC como uma ferramenta proativa de cibersegurança

A Clavis está entre as 20 melhores empresas para trabalhar no Rio de Janeiro!

Novidades

fevereiro 9, 2026fevereiro 9, 2026 by al10sk29dj38

Falhas recentes no SolarWinds podem ter sido exploradas como zero-days, alerta Microsoft

A Microsoft alertou que ataques direcionados a instâncias do SolarWinds Web Help Desk (WHD) expostas à internet podem ter explorado vulnerabilidades recém-corrigidas como zero-days, permitindo o acesso inicial dos invasores aos ambientes afetados. De acordo com a empresa, os ataques fizeram parte de uma intrusão em múltiplas etapas observada em dezembro de 2025, na qual… Read More

Continue Reading
fevereiro 6, 2026fevereiro 6, 2026 by al10sk29dj38

Vulnerabilidade crítica no SmarterMail é explorada em ataques de ransomware

Uma vulnerabilidade crítica nos servidores de e-mail corporativo e colaboração SmarterTools SmarterMail está sendo ativamente explorada por cibercriminosos, segundo alerta da agência de segurança cibernética dos Estados Unidos, a CISA. Há cerca de duas semanas, pesquisadores de segurança já haviam identificado a exploração de uma falha de bypass de autenticação no SmarterMail, utilizada por atacantes… Read More

Continue Reading
fevereiro 5, 2026fevereiro 5, 2026 by al10sk29dj38

Ataque à atualização do Notepad++ é atribuído ao grupo de espionagem Lotus Blossom

Pesquisadores de segurança identificaram que o recente comprometimento do mecanismo de atualização do Notepad++ está associado a uma operação de ciberespionagem conduzida pelo grupo conhecido como Lotus Blossom, também rastreado por outras comunidades de pesquisa como Lotus Panda ou Billbug. O incidente chama atenção por explorar a cadeia de distribuição de software como vetor inicial… Read More

Continue Reading
janeiro 30, 2026janeiro 30, 2026 by al10sk29dj38

CISA e parceiros internacionais lançam princípios de segurança para conectividade em OT

Agências dos Estados Unidos, Reino Unido e parceiros globais divulgaram um novo conjunto de diretrizes para mitigar riscos cibernéticos em ambientes de tecnologia operacional (OT). A Cybersecurity and Infrastructure Security Agency (CISA), o National Cyber Security Centre do Reino Unido (NCSC-UK), o Federal Bureau of Investigation (FBI) e parceiros internacionais lançaram oficialmente os Secure Connectivity… Read More

Continue Reading
janeiro 26, 2026janeiro 26, 2026 by al10sk29dj38

Agências ocidentais alertam para o aumento das ameaças à tecnologia operacional industrial

Um alerta conjunto emitido por agências de cibersegurança ocidentais chama a atenção para a escalada das ameaças digitais direcionadas à tecnologia operacional (OT), responsável por sustentar sistemas industriais e infraestruturas críticas em todo o mundo. O aviso acompanha a publicação de novas orientações lideradas pelo National Cyber Security Centre (NCSC) do Reino Unido, órgão ligado… Read More

Continue Reading
janeiro 19, 2026janeiro 19, 2026 by al10sk29dj38

TP-Link corrige falha crítica que expunha câmeras VIGI a ataques remotos

A TP-Link corrigiu recentemente uma vulnerabilidade grave que poderia permitir que invasores assumissem o controle de mais de 32 modelos profissionais de câmeras de vigilância das linhas VIGI C e VIGI InSight. Identificada como CVE-2026-0629 e classificada com alta severidade, a falha foi detalhada em um comunicado oficial publicado pela fabricante na última semana. O… Read More

Continue Reading
Veja mais

SegInfocast

Parceiros

CONTATO

  • Twitter
  • Facebook
  • Instagram
  • YouTube
  • Spotify
  • Google Podcast
  • Deezer
  • Feed

Posts recentes

  • Falhas recentes no SolarWinds podem ter sido exploradas como zero-days, alerta Microsoft
  • Vulnerabilidade crítica no SmarterMail é explorada em ataques de ransomware
  • Ataque à atualização do Notepad++ é atribuído ao grupo de espionagem Lotus Blossom
  • CISA e parceiros internacionais lançam princípios de segurança para conectividade em OT
  • Agências ocidentais alertam para o aumento das ameaças à tecnologia operacional industrial

Top 5 Posts & Páginas

  • Home
  • Contato
  • SegInfocast
  • Lista de melhores filmes relacionados à cibersegurança e cibercrimes
  • Vulnerabilidade crítica no SmarterMail é explorada em ataques de ransomware

Secondary Menu

  • Home
  • Colunistas
  • Contato
  • Workshop SegInfo
Com tecnologia WordPress.com. Automattic.