Categoria: News

GitHub está promovendo uma mudança profunda no ecossistema JavaScript ao anunciar uma reformulação de segurança no npm, o gerenciador de pacotes mais usado do mundo. A plataforma, controlada pela empresa, adotará um novo conjunto de configurações padrão com foco na proteção da cadeia de suprimentos de software, buscando reduzir o espaço de ataque explorado por…

Durante muito tempo, falar em computação em nuvem era, basicamente, imaginar enormes data centers concentrados em poucos pontos do planeta, muitas vezes a milhares de quilômetros dos usuários. Esse modelo centralizado foi decisivo para a expansão dos serviços digitais, mas também expôs limitações claras, sobretudo em países de grande extensão territorial, como o Brasil, onde…

AMD leva quatro meses para corrigir falha de MITM em atualizador e frustra pesquisador de segurança Uma falha grave no atualizador de software da AMD deixou milhões de usuários vulneráveis a ataques do tipo “homem-no-meio” (MITM) durante pelo menos quatro meses. O problema estava na forma como o aplicativo de atualização da fabricante baixava arquivos:…

Cibercriminosos exploram expectativa em torno de IPO da SpaceX para roubar investidores Pesquisadores de segurança da Proofpoint identificaram uma nova campanha de phishing conduzida pelo grupo de ameaças TA2730, que passou a explorar o enorme interesse em torno de uma possível oferta pública inicial (IPO) da SpaceX para roubar credenciais de investidores e acessar contas…

Bloqueios da Anthropic vieram após alerta da Amazon sobre riscos do Fable 5 A decisão do governo dos Estados Unidos de cortar o acesso estrangeiro aos modelos de inteligência artificial Fable 5 e Mythos 5, da Anthropic, não foi tomada de forma isolada ou repentina. Segundo informações divulgadas pelo The Wall Street Journal, a medida…

IA em pentest: descoberta em segundos, correção em semanas O avanço recente da inteligência artificial em testes de intrusão trouxe um paradoxo incômodo para equipes de segurança: nunca foi tão rápido identificar vulnerabilidades, mas o ritmo de correção continua preso às limitações humanas, orçamentárias e de legado tecnológico. Esse foi o foco de um debate…

Sophos promove o Partner Experience Brasil 2026 e reforça liderança em IA e prevenção ativa na cibersegurança Com a participação de seus principais parceiros no país, a Sophos realizou em São Paulo o Partner Experience Brasil 2026, encontro estratégico focado em acelerar o crescimento dos canais por meio de serviços de detecção e resposta gerenciada…

Instagram Map: novo mapa do app revela rotina de usuários e acende alerta de segurança no Brasil O Instagram começou a liberar no Brasil o recurso Instagram Friend Map, uma espécie de mapa interativo que permite compartilhar a localização ativa com contatos dentro do aplicativo. Apesar de apresentado como uma ferramenta para “aproximar amigos”, especialistas…

Nota à Imprensa – Esclarecimento sobre informação falsa de suposto vazamento de dados da Receita Federal Nos últimos dias, diversas reportagens noticiosas voltaram a mencionar um alegado vazamento massivo de dados, atribuído a um grupo de cibercriminosos, que afirmam possuir informações de 248 milhões de brasileiros. Segundo essas publicações, o material teria sido extraído diretamente…

Falha crítica no Ivanti Sentry com nota máxima no CVSS expõe empresas a execução remota de código Uma falha de segurança classificada como crítica foi identificada no Ivanti Sentry, antiga solução MobileIron Sentry, permitindo que atacantes executem comandos arbitrários de forma remota e sem qualquer autenticação prévia. Catalogada como CVE-2026-10520, a vulnerabilidade recebeu pontuação CVSS…