Categoria: News
-

Computação quântica: governo prepara assinaturas digitais pós-quânticas no brasil
Governo se antecipa e prepara assinaturas digitais para a era da computação quântica Um grupo técnico recém-criado pelo governo federal vai redesenhar as bases de segurança das assinaturas digitais no Brasil, já com os olhos voltados para a chegada da computação quântica. Instituído por portaria publicada em 26 de junho no Diário Oficial da União,…
-

Millenium Rat usa telegram para atacar windows e já infectou 62 mil pcs
Nova variante do Millenium RAT usa Telegram para comandar ataque e já comprometeu mais de 62 mil máquinas Windows Uma nova geração do trojan de acesso remoto Millenium RAT está circulando em larga escala e já infectou 62.289 dispositivos Windows em pelo menos 160 países, de acordo com análise da empresa de segurança Group-IB. Só…
-

Proteção simples para trabalho remoto e híbrido com sophos workspace protection
Proteção simples e acessível para o trabalho remoto e híbrido À medida que a forma de trabalhar mudou, o antigo conceito de “perímetro de rede” deixou de fazer sentido. Funcionários, parceiros, prestadores de serviço e até visitantes acessam aplicações e dados a partir de qualquer lugar: escritório, casa, aeroporto, coworking ou até redes públicas. Nesse…
-

Claro fortalece cibersegurança no brasil com comunidade exclusiva de cisos
Claro cria comunidade exclusiva de CISOs para fortalecer estratégia de cibersegurança no Brasil A área de segurança da informação acaba de ganhar um novo espaço estruturado para discussão estratégica no país. A Claro empresas anunciou a criação do CISO Next, uma comunidade voltada a líderes de segurança que atuam em grandes organizações no Brasil. A…
-

Pacotes npm maliciosos shai‑hulud roubam credenciais de desenvolvedores em nuvem
Pacotes npm maliciosos com payload Shai‑Hulud miram credenciais de desenvolvedores em nuvem Uma nova campanha de ataque à cadeia de suprimentos de software está explorando o ecossistema npm para roubar credenciais de desenvolvedores que trabalham com infraestrutura em nuvem e ambientes serverless. O payload, conhecido como Shai‑Hulud, foi identificado em diversos pacotes maliciosos que também…
-

Ia que aprende a dizer não: por que limitar respostas é um avanço
A IA está aprendendo a dizer “não” – e isso é um avanço, não um problema A inteligência artificial generativa deixou de ser curiosidade tecnológica para se tornar ferramenta diária de trabalho. Hoje ela resume reuniões, elabora relatórios, revisa e compara contratos, auxilia na criação de políticas internas e responde a perguntas complexas com uma…
-

Gigabyte expõe falha na proteção por senha Uefi via winre e risco de ataques físicos
GIGABYTE confirma falha de proteção em senha UEFI via WinRE e acende alerta para ataques físicos A GIGABYTE confirmou que placas-mãe e notebooks da marca que oferecem proteção por senha UEFI permitem que essa barreira seja contornada por meio do Ambiente de Recuperação do Windows (WinRE). Apesar disso, a fabricante evita classificar o caso como…
-

Fortibleed em firewalls fortinet: sniffers roubaram credenciais
Campanha FortiBleed usou sniffers em firewalls Fortinet para roubar credenciais de 24 protocolos A operação de ciberespionagem batizada de FortiBleed, que atingiu dezenas de milhares de firewalls Fortinet em todo o mundo, revelou um nível de sofisticação raro em ataques voltados a infraestrutura de rede. Os agentes por trás da campanha instalaram, nos equipamentos comprometidos,…
-

Ataque cibernético à tata expõe dados da apple e tesla e ameaça cadeia global
Ataque cibernético à Tata expõe dados atribuídos à Apple e Tesla e acende alerta na cadeia global de suprimentos A Tata Electronics, subsidiária do conglomerado indiano Tata Sons e peça-chave na cadeia de suprimentos de gigantes como Apple e Tesla, confirmou nesta segunda-feira (22) que foi alvo de um ataque cibernético de grandes proporções. A…
-

Falha na integração da klue permite roubo em massa de dados no salesforce
Integração da Klue é explorada para roubo em massa de dados do Salesforce Uma falha em uma integração da plataforma Klue, focada em inteligência competitiva para times de vendas, foi usada para extrair em grande escala informações armazenadas em instâncias corporativas do Salesforce. A conclusão é de um relatório técnico divulgado em 17 de junho…