Segurança

Roberval Bulgarelli, Consultor sobre equipamentos e instalações em atmosferas explosivas, avisa que foi publicada pela ABNT em 25/11/2025 a terceira edição da Norma Técnica Brasileira adotada ABNT NBR IEC 60079-11: Atmosferas explosivas - Parte 11: Proteção de equipamentos por segurança intrínseca (Ex “i”). Esta Parte das Normas Técnicas Brasileiras da Série ABNT NBR IEC 60079 (Atmosferas explosivas) especifica os requisitos...

A PI (Profibus & Profinet International) publicou um novo guia de planejamento para segurança Profinet. O "Guia de Projeto de Segurança Profinet " já está disponível para todos os membros da PI e representa mais uma valiosa contribuição para alcançar a segurança de Tecnologia Operacional (TO) necessária em instalações de produção. Este é um tema importante para todas as...

Vale olhar o Rascunho Público Inicial (IPD) do NIST SP 1308 que o NIST (National Institute of Standards and Technology – EUA) publicou em 12 de março de 2025 e o feedback da primeira consulta pública motivou revisões substanciais. Em resposta, publica um segundo rascunho público para dar às partes interessadas a oportunidade de revisar e fornecer contribuições antes...

A Rockwell Automation lançou o SecureOT ™, um pacote de soluções abrangente de cibersegurança industrial projetado para ajudar fabricantes e infraestruturas críticas a protegerem operações essenciais e construir ambientes seguros. A Rockwell Automation apresenta o SecureOT Solution Suite para fortalecer a resiliência da cibersegurança industrial. Com a crescente interconexão das operações industriais, as organizações enfrentam um aumento acentuado nas ameaças cibernéticas direcionadas...

Uma ferramenta de prova de conceito (PoC) para explorar a vulnerabilidade CVE-2025-64446 foi disponibilizada publicamente no GitHub. Essa vulnerabilidade, que afeta dispositivos FortiWeb da Fortinet, envolve uma falha crítica de travessia de caminho que já foi observada em ataques reais, permitindo acesso não autorizado a endpoints CGI sensíveis. Pesquisadores de segurança alertam que a disponibilidade da ferramenta pode acelerar as tentativas de...

A navegação “agentic” — em que um navegador com capacidades de agente (LLM) interpreta entradas do usuário e executa ações na web em seu nome — revelou um ponto frágil importante: a omnibox (a barra combinada de endereço/pesquisa) pode ser transformada num vetor de ataque quando não há limites rígidos entre o que vem do usuário e o que...

A CISA – Cybersecurity Infrastructure & Security Agency adicionou cinco novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa. Vulnerabilidade de autenticação inadequada do SKYSEA Client View CVE-2016-7836 Vulnerabilidade de permissões padrão incorretas do Rapid7 Velociraptor CVE-2025-6264 Vulnerabilidade de desreferência de ponteiro não confiável do Microsoft Windows CVE-2025-24990 Vulnerabilidade de uso de chave após a data de expiração no...

O processo acusa a Tesla e a Fanuc America por negligência no projeto e na implantação do braço robótico. Um técnico de uma das fábricas da Tesla Motors na Califórnia (USA) entrou com uma ação judicial milionária contra a fabricante de veículos elétricos e um de seus fornecedores, alegando que um robô de montagem construído pela Fanuc o nocauteou enquanto...

Explosões industriais podem ocorrer em qualquer lugar onde pós combustíveis e/ou vapores inflamáveis ​​sejam manuseados, como instalações que lidam com madeira, farinha, amido, açúcar, borracha, plásticos, produtos farmacêuticos, petróleo, gás e outras indústrias. Os leitores deste livro desenvolverão uma compreensão completa da ciência por trás das explosões e dos métodos e medidas necessários para prevenir acidentes, independentemente do seu local...

Uma violação de dados em um provedor terceirizado de atendimento ao cliente expôs os dados pessoais de alguns usuários do Discord, incluindo nomes, endereços de e-mail e um pequeno número de documentos de identidade com foto emitidos pelo governo digitalizados. O incidente não comprometeu os principais sistemas do Discord, e o acesso não autorizado foi limitado aos dados gerenciados pelas...