Call for papers do Simpósio Brasileiro de Cibersegurança
No dia 14 de abril, termina o prazo para a apresentação de artigos na Trilha Principal do 25º Simpósio Brasileiro de Cibersegurança (SBSeg). Quem quiser participar do evento, o maior do mundo acadêmico da área na América Latina, tem uma semana para se ver, apresentando trabalhos sobre criptografia e segurança de sistemas computacionais e de […]
GitHub libera campanhas de segurança
O GitHub anunciou a disponibilidade geral das campanhas de segurança, uma funcionalidade que visa facilitar a cooperação entre desenvolvedores e equipes de segurança na correção de vulnerabilidades em projetos hospedados na plataforma. Após o lançamento da prévia pública em outubro de 2024, o recurso agora está disponível para todos os clientes que utilizam o GitHub […]
Juniper corrige falhas críticas no Junos OS
A Juniper Networks publicou uma série de atualizações de segurança que corrigem dezenas de vulnerabilidades no sistema operacional Junos OS, sua variante Junos OS Evolved e nas bibliotecas de terceiros utilizadas pelo Junos Space. Entre os problemas abordados, destacam-se 11 falhas de alta gravidade no Junos OS, das quais ao menos uma também afeta o […]
Bancos: 56% dos conselhos têm executivo de cyber
Nos conselhos de pelo menos 56% das organizações bancárias brasileiras já existe um membro especialista em segurança cibernética. A informação aparece no 1º volume da Pesquisa Febraban de Tecnologia Bancária 2025, realizada pela Deloitte e distribuída hoje pela Febraban. Além disso, em 40% dessas instituições está disponível pelo menos um especialista em cyber como apoio […]
Unidas publica comunicado sobre incidente
A Unidas enviou nesta tarde ao CISO Advisor um comunicado sobre o incidente que se manifestou ontem nos aparelhos de TV de uma das redes de comunicação da empresa. A íntegra do comunicado é a seguinte: “A companhia informa que, no dia 08 de abril, identificou uma tentativa de invasão direcionada a dispositivos de comunicação […]
Malfeitores contaminam SourceForge com falsos add-ons
Cibercriminosos estão utilizando o SourceForge, uma plataforma legítima de hospedagem de software, para distribuir malware disfarçado de complementos da Microsoft Office. A campanha, descoberta pela Kaspersky, comprometeu mais de 4.600 sistemas, com a maioria dos casos registrados na Rússia. Embora o SourceForge permita o envio aberto de projetos, o uso da plataforma para esse tipo […]
Phishing já valida e-mail antes do ataque
Um novo método de phishing sofisticado, batizado de “roubo de credenciais validadas com precisão”, vem sendo usado por cibercriminosos para atingir contas de alto valor com uma eficácia preocupante. Segundo análise da Cofense Intelligence, a tática se diferencia por usar validação em tempo real de e-mails para garantir que apenas endereços ativos e verificados tenham […]
Rockwell, ABB, Siemens, Schneider corrigem falhas
Gigantes da indústria como Siemens, Schneider Electric, Rockwell Automation e ABB publicaram seus alertas de segurança para o Patch Tuesday de março de 2025, detalhando uma série de vulnerabilidades em produtos amplamente usados em ambientes de tecnologia operacional (OT) e sistemas de controle industrial (ICS). Leia também Preview do Copilot Autofix no GitHubNovo malware para […]
Quase um milhão de sites WordPress infectados em 2024
Quase um milhão de sites WordPress únicos foram infectados com malware no ano passado, segundo o relatório anual da empresa de segurança Wordfence. Em dias típicos, entre 325 mil e 350 mil sites estavam comprometidos. O tipo mais comum de ataque envolve scripts maliciosos que tentam enganar visitantes com falsas “atualizações de navegador” ou redirecioná-los […]
Email é o meio preferido no recebimento de alertas
O e-mail continua sendo o canal preferido tanto por provedores de serviços de TIC quanto por seus clientes para o recebimento de informações sobre vulnerabilidades, segundo uma pesquisa encomendada pelo Digital Trust Center (DTC), órgão vinculado ao Ministério de Assuntos Econômicos dos Países Baixos. O levantamento envolveu cerca de duzentos provedores de serviços e aproximadamente […]
