Segurança

Com o avanço acelerado da transição energética, o mercado brasileiro de BESS (Sistemas de Armazenamento de Energia em Baterias) vive um momento de expansão. No entanto, a ausência de um marco regulatório rigoroso para a instalação e certificação desses equipamentos tem preocupado especialistas. O alerta foi o tema central de um encontro realizado em 11 de março, na Universidade...

A Microsoft lançou uma atualização de correção fora do cronograma em 13 de março de 2026, abordando vulnerabilidades de segurança graves nas versões 24H2 e 25H2 do Windows 11. Identificada como KB5084597 e destinada às versões do sistema operacional 26200.7982 e 26100.7982, esta atualização corrige três falhas preocupantes na ferramenta de gerenciamento do Serviço de Roteamento e Acesso Remoto (RRAS)...

O grupo DragonForce publicou em sua página de vazamentos na dark web um conjunto de nove links contendo cerca de 1,5TB de dados que pertencem à Fundação Getúlio Vargas. Os links conduzem a pastas que armazenam arquivos de variados tipos, como planilhas, documentos de texto, apresentações, PDFs e outros. Um dos links, chamado “Users”, contém o nome de 108...

Pesquisadores identificaram uma campanha cibernética sofisticada na qual criminosos estão usando domínios gov.br legítimos — vinculados a sites de órgãos públicos — para distribuir malware e infectar vítimas. De acordo com as investigações, os operadores por trás da campanha conseguiram comprometer subdomínios oficiais, inclusive de um órgão do Governo do Estado de Goiás, e configuraram páginas que parecem genuínas, mas...

Pesquisadores de segurança cibernética da Socket revelaram uma campanha ativa de worms na cadeia de suprimentos, semelhante ao "Shai-Hulud", que utilizou um conjunto de pelo menos 19 pacotes npm maliciosos para coletar credenciais e roubar chaves de criptomoedas. A campanha recebeu o codinome SANDWORM_MODE pela empresa de segurança da cadeia de suprimentos Socket. Assim como em ondas de ataque anteriores do Shai-Hulud, o...

Um novo estudo descobriu que vários gerenciadores de senhas baseados em nuvem, incluindo Bitwarden, Dashlane e LastPass, são suscetíveis a ataques de recuperação de senha sob certas condições. "Os ataques variam em gravidade, desde violações de integridade até o comprometimento completo de todos os cofres de uma organização A maioria dos ataques permite a recuperação de senhas", afirmaram os pesquisadores Matteo Scarlata, Giovanni...

As quatro principais empresas de telecomunicações de Singapura foram alvo da Ameaça Persistente Avançada (APT) UNC3886 em uma campanha contra a infraestrutura crítica da cidade-estado, como divulgado no ano passado, e até agora não há evidências de que dados sensíveis de clientes tenham sido roubados, segundo as autoridades. Em uma ocasião, os atacantes conseguiram acessar alguns sistemas críticos, mas não avançaram...

Especialistas em detecção de ameaças e pesquisadores buscam conter uma onda de ataques de phishing por voz direcionados a ferramentas de autenticação única (SSO), que já resultaram em roubo de dados e tentativas de extorsão. Diversos grupos de cibercriminosos estão combinando chamadas de voz e kits de phishing avançados para enganar as vítimas e obter acesso aos seus sistemas...

A CISA - Agência de Segurança Cibernética e de Infraestrutura está convocando organizações de infraestrutura crítica a tomarem medidas decisivas contra ameaças internas. Para apoiar esse esforço, a CISA lançou um novo e poderoso recurso: Montando uma Equipe Multidisciplinar de Gerenciamento de Ameaças Internas . Projetado para entidades de infraestrutura crítica e governos estaduais, locais, tribais e territoriais (SLTT), este infográfico...

A CISA - Agência de Segurança Cibernética e de Infraestrutura adicionou uma vulnerabilidade crítica que afeta o VMware vCenter Server da Broadcom ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). Esta adição confirma que foi detectada a exploração ativa da vulnerabilidade CVE-2024-37079 em ambientes reais, representando um risco significativo para ambientes corporativos que dependem do vCenter para o gerenciamento de virtualização. A...