SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
A MITRE Corporation anunciou recentemente o lançamento do Fight Fraud Framework (F3), uma iniciativa voltada a apoiar organizações na identificação, prevenção e resposta a fraudes — especialmente aquelas que exploram canais digitais e ambientes conectados. O F3 foi desenvolvido como uma base estruturada de conhecimento que organiza, sob uma perspectiva comportamental, as principais táticas, técnicas… Read More
A Clavis marcou presença no Security Leaders Rio de Janeiro, um dos eventos mais relevantes do país quando o assunto é cibersegurança. O encontro reuniu executivos, CISOs e especialistas para discutir tendências, desafios e caminhos para fortalecer a segurança em um cenário digital cada vez mais complexo. Durante a programação, a Clavis apresentou, em parceria… Read More
A Qualys publicou um novo guia com 12 boas práticas para segurança em ambientes AWS, destacando que a proteção na nuvem em 2026 depende cada vez mais de governança contínua baseada em risco, e não apenas de controles pontuais ou validações periódicas. O material aborda diferentes frentes de proteção no ecossistema AWS. A seguir, destacamos… Read More
Um possível zero-day no Adobe Reader pode estar sendo explorado há meses sem correção disponível. A vulnerabilidade foi identificada a partir da análise de um arquivo PDF malicioso que apresenta comportamento compatível com exploração ativa. A descoberta foi feita pelo pesquisador Haifei Li, que utiliza uma plataforma de análise baseada em sandbox para identificar exploits… Read More
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) anunciou o lançamento de novos fascículos da Cartilha de Segurança para Internet, com foco na prevenção de golpes e fraudes no ambiente digital. As publicações, intituladas “Golpes: Não se Deixe Enganar” e “Golpes: Evite Fraudes”, apresentam, de forma didática, as principais… Read More
O Google anunciou a atualização do Chrome 146, que corrige 21 vulnerabilidades de segurança, incluindo uma falha zero-day já explorada ativamente em ataques reais. De acordo com o advisory divulgado pela empresa, a nova versão do navegador corrige 19 vulnerabilidades classificadas como de alta severidade e duas de severidade média. A falha explorada está identificada… Read More
Durante a RSA Conference 2026, líderes do U.S. Cyber Command (CYBERCOM), ligado à National Security Agency (NSA), chamaram atenção para a importância crescente da cibersegurança no setor privado como elemento central da segurança nacional. O painel reuniu os quatro últimos diretores do comando para discutir como os conflitos cibernéticos têm evoluído e impactado governos e… Read More
O sistema financeiro brasileiro registrou 12 milhões de indícios de fraude ao longo de 2025, segundo levantamento da Quod com base em dados do Registro Unificado de Fraudes (Rufra). O número representa um crescimento expressivo em relação ao ano anterior e reforça a escalada das fraudes no país. Um dos principais fatores para esse aumento… Read More
As novas regras do Banco Central para segurança cibernética já estão em vigor e trazem mudanças relevantes para instituições financeiras, especialmente no que diz respeito à governança, controle de riscos e proteção de ambientes críticos. As exigências estão formalizadas na Resolução BCB nº 538/2025 e na Resolução CMN nº 5.274/2025, que reforçam a necessidade de… Read More
Um estudo recente da Quest Software revela que uma parcela relevante das organizações ainda não valida de forma consistente sua capacidade de recuperação após incidentes de segurança. De acordo com o relatório State of ITDR, 24% das empresas afirmam nunca testar seus planos de disaster recovery, evidenciando lacunas importantes na preparação para cenários de crise.… Read More