Escolha uma categoria de Notícias
Application Security

Aparelhos Google Pixel recebem correções contra RCE
Telefones da linha Google Pixel apresentaram múltiplas vulnerabilidades críticas que possibilitavam a execução remota de código (RCE). O pacote de atualizações de segurança disponibilizado este

Oracle publica nova rodada mensal de atualizações
Uma nova rodada de atualizações críticas de segurança foi publicada ontem para fornecer correções técnicas aos sistemas da Oracle. O pacote mensal de junho de

Rockwell Automation corrige falhas críticas
A Rockwell Automation informou ontem aos clientes sobre a disponibilidade de correções para diversas vulnerabilidades que afetam controladores, adaptadores e sistemas de automação. No software
Carreiras

Nava abre 30 vagas na unidade de resposta a incidentes
A Nava, consultoria brasileira de tecnologia, anunciou a abertura de 30 vagas na área de Cibersegurança, nos formatos presencial e híbrido, conforme informações divulgadas pela

ESET anuncia bolsas de estudo de cyber para mulheres
A empresa de cibersegurança ESET anunciou a abertura das inscrições para sua bolsa Women in Cybersecurity, destinada a mulheres que buscam carreiras na área. O

Hackers do bem abre 25 mil vagas
O programa Hackers do Bem, iniciativa de educação do Ministério da Ciência, Tecnologia e Inovação (MCTI) executada pela Rede Nacional de Ensino e Pesquisa (RNP),
Cibercrime

Ataque à Jaguar Land Rover usou ransomware avançado
O ataque à Jaguar Land Rover (JLR) em setembro do ano passado, que paralisou a produção por semanas e gerou prejuízos de 550 milhões de

Cai infraestrutura de malwares SocGholish, Amadey, StealC
A Europol, em uma ação coordenada com agências de diversos países e parceiros privados, desferiu um golpe significativo contra as redes criminosas por trás dos

Proxies residenciais: 7,4 milhões de ataques em 2026
Pesquisadores da Gen, empresa responsável pela Avast, detectaram 7,4 milhões de incidentes maliciosos desde o início de 2026 roteados por redes de proxy residencial, afetando
Ciberdefesa

Extensão falsa do Perplexity espiou buscas no Chrome
Uma campanha de monitorização oculta foi descoberta ativa na loja oficial de extensões do Google Chrome (Chrome Web Store), onde agentes maliciosos clonaram com sucesso

Governo holandês faz alerta para dependência do VMware
Um relatório encomendado pelo Ministério do Interior da Holanda alerta os órgãos públicos sobre os riscos da dependência da VMware e discute caminhos para a

Sequestro de navegadores de IA para roubo de dados
Pesquisadores da LayerX Security descobriram uma técnica de ataque, batizada de “BioShocking”, que manipula navegadores com inteligência artificial para ignorar suas salvaguardas de segurança e executar ações
Cloud Security

IA expande a superfície de ataque na nuvem
O State of Cloud Security Report 2025 da Palo Alto Networks mostra que a adoção acelerada de IA está ampliando de forma massiva a superfície

Microsoft expande fronteiras do seu programa de recompensas
Num post publicado nesta manhã no site da Microsoft, o VP de Engenharia do Microsoft Security Response Center, Tom Gallagher, anunciou uma grande expansão do

Vulnerabilidade permite ataque em AMD SEV-SNP
Pesquisadores da ETH Zurich identificaram uma vulnerabilidade nomeada RMPocalypse (CVE-2025-0033, CVSS 6.0) que afeta o gerenciamento de memória dos processadores AMD e compromete as garantias
Criptografia

NordVPN valida zero log com auditoria Deloitte
A NordVPN passou, no final de 2025, por uma auditoria independente de garantia de não-registro de logs. Buscando manter um alto nível de confiança e

Kryptus anuncia assinatura com criptografia pós-quântica
Um marco para a segurança cibernética nacional foi alcançado em 13 de novembro de 2025, na sede da Kryptus, multinacional brasileira especializada em criptografia e

OpenSSL publica atualização de segurança
O OpenSSL Project publicou novas versões da biblioteca SSL/TLS com correções para três vulnerabilidades conhecidas. As atualizações estão disponíveis nas versões 3.5.4, 3.4.3, 3.3.5, 3.2.6,
Eventos

Evento debate em Fortaleza o avanço de ciberataques
Executivos e líderes de Tecnologia da Informação participaram da 12ª edição do CIO Meeting, realizada em Fortaleza (CE), na última quinta-feira (9), promovida pelo Grupo de Gestores

Evento Cyber Trends 2026 em Campinas. Inscreva-se
O portal CISO Advisor abriu as inscrições para o Cyber Trends 2026, evento que reunirá em Campinas especialistas e líderes do setor para discutir as

Porto Alegre sedia conferência sobre cibercrimes
A cidade de Porto Alegre recebe, nos dias 26 e 27 de fevereiro de 2026, a Digital Investigation Conference Brazil (DICB). O evento, sediado no
Forensics

Defesa do Japão usou drives USB com vírus chinês
As Forças de Autodefesa do Japão utilizaram, por quase um ano, drives USB infectados com um vírus atribuído a hackers chineses em computadores com acesso

Como foi explorado zero-day no Cisco SD-WAN Manager
A Mandiant, empresa de inteligência em ameaças do Google Cloud, documentou um ataque que utilizou uma vulnerabilidade zero-day no Cisco Catalyst SD-WAN Manager para escalonar

Operação derruba botnet GlassWorm
Empresas de segurança derrubaram simultaneamente os quatro canais de comando e controle usados pelo malware GlassWorm, que há mais de seis meses mira o ecossistema
Iot Security

Waymo usa operadores nas Filipinas para guiar carros autônomos
A Waymo revelou que utiliza funcionários remotos localizados nas Filipinas para auxiliar seus veículos autônomos na navegação de cenários complexos de direção. A informação foi

Falhas em carregadores e multimídia expõem automóveis
O segundo dia do Pwn2Own Automotive 2026, realizado em 22 de janeiro de 2026 em Tóquio, Japão, consolidou informações sobre a gravidade das falhas de

Advantech corrige falha com CVSS 10 em produtos de IoT
A Agência de Segurança Cibernética de Singapura (CSA) reporta uma falha crítica no pacote de software IoT da Advantech que permite que invasores executem comandos
Legislação

Inovações em IA da Meta esbarram na legislação brasileira
Uma medida preventiva direcionada à Meta – empresa proprietária das redes sociais Facebook e Instagram – foi anunciada nesta semana pela Autoridade Nacional de Proteção

Apple diz que lei proposta pelo Reino Unido ameaça segurança
A Apple criticou as alterações propostas à Lei dos Poderes de Investigação de 2016 no Reino Unido e disse que elas são uma “ameaça séria

TikTok é multado por violar privacidade de dados de crianças
O Tik Tok foi multado em € 345 milhões depois que o órgão regulador de proteção de dados da Irlanda descobriu que a rede social
Malware & Ameaças

Anthropic corrige falha no Claude Code
A empresa de inteligência artificial Anthropic corrigiu discretamente uma vulnerabilidade que permitia a um atacante contornar o isolamento de rede do Claude Code, ferramenta de

Novo ataque Shai-Hulud distribui pacotes maliciosos
Centenas de pacotes nos repositórios npm e PyPI foram comprometidos na campanha Shai-Hulud (TeamPCP), que rouba credenciais de desenvolvedores. O invasor sequestrou tokens OIDC válidos
SailPoint sofre invasão em repositórios GitHub
O provedor de governança e gerenciamento de identidades SailPoint detectou, em 20 de abril de 2026, um acesso não autorizado a um subconjunto de seus
Negócios

M&A: Accenture investe US$ 4.2B em segurança de OT
A Accenture expandiu sua posição em segurança cibernética com a aquisição de uma participação majoritária na Dragos e 100% da runZero e NetRise, em um

Palo Alto supera expectativas após adquirir CyberArk
A Palo Alto Networks registrou um crescimento de 31% na receita do terceiro trimestre fiscal de 2026, que atingiu US$ 3 bilhões, conforme reportagem publicada

Palo Alto Networks adquire Portkey para governar IA
A Palo Alto Networks anunciou ontem a conclusão da aquisição da Portkey, desenvolvedora de AI Gateways, transformando a tecnologia em um plano de controle para
Notícias

MisticRAT abre portas para ataques de ransomware
Uma nova linhagem de malware avançado do tipo Cavalo de Troia de Acesso Remoto, batizada de MisticRAT, foi identificada em campanhas ativas de espionagem e

Novo Nordisk revela incidente com cópia de dados
A Novo Nordisk identificou um incidente de segurança cibernética envolvendo acesso não autorizado a um número limitado de sistemas internos de TI, de acordo com comunicado

SANS: falta de habilidade preocupa mais que falta de gente
A preocupação dos CISOs com a falta de profissionais competentes já supera a preocupação deles com a falta geral de mão de obra. A revelação
Payment Security

Intrusão teria atingido grande operador do PIX
[ Esta notícia está em atualização ] O CISO Advisor solicitou à empresa JD Consultores informações sobre uma suposta intrusão em sua rede, que teria

Threat intelligence tem papel crucial na defesa dos negócios
A Black Friday se consolida como o pico de vendas do varejo brasileiro, com R$4,5 bilhões movimentados na última edição, segundo a Confi.Neotrust. No entanto,

Jumio lança selfie.DONE para autenticar usuários confiáveis
A Jumio, a provedora de inteligência de identidade impulsionada por IA ancorada em autenticação biométrica, automação e insights baseados em dados, anunciou ontem o lançamento
Privacidade

Irlanda investiga Shein por transferência de dados à China
A comissão de proteção de dados da Irlanda (DPC) abriu um processo de investigação contra a varejista online Shein para avaliar se o envio de

Resiliência de dados no setor de saúde
A transformação digital no setor de saúde é irreversível. Prontuários eletrônicos, telemedicina, computação em nuvem e Inteligência Artificial passaram a fazer parte da rotina de

Processo: Meta poderia ler mensagens do WhatsApp
Um grupo de pessoas, entre as quais dois brasileiros, abriu um processo contra a Meta nos Estados Unidos, acusando a empresa de ser capaz de
Relatórios

Extensão falsa do Perplexity espiou buscas no Chrome
Uma campanha de monitorização oculta foi descoberta ativa na loja oficial de extensões do Google Chrome (Chrome Web Store), onde agentes maliciosos clonaram com sucesso

Governo holandês faz alerta para dependência do VMware
Um relatório encomendado pelo Ministério do Interior da Holanda alerta os órgãos públicos sobre os riscos da dependência da VMware e discute caminhos para a

Sequestro de navegadores de IA para roubo de dados
Pesquisadores da LayerX Security descobriram uma técnica de ataque, batizada de “BioShocking”, que manipula navegadores com inteligência artificial para ignorar suas salvaguardas de segurança e executar ações
Segurança de Rede

Operação Endgame desmantela redes do Amadey e StealC
Uma coalizão internacional liderada pela Microsoft, agências de aplicação da lei e diversas empresas de segurança cibernética desmantelou uma massiva rede de servidores e domínios

Texas processa TP-Link por permitir acesso a dispositivos
A procuradoria do estado do Texas anunciou ontem ter iniciado uma ação judicial contra a TP-Link, alegando que a empresa permitiu que o Partido Comunista
 by [StockCake](https://stockcake.com)](https://www.cisoadvisor.com.br/wp-content/uploads/2026/01/zero-trust-k9-dog-StockCake-Policial_com_Cachorro-1353560-standard-300x169.avif)
NSA publica diretrizes de implantação de Zero Trust
A Agência de Segurança Nacional dos EUA (NSA) está lançando os dois primeiros produtos de uma série de Diretrizes de Implementação de Zero Trust para
Segurança Móvel

Kaspersky apresenta protótipo de smartphone “inviolável”
A Kaspersky Lab está desenvolvendo um telefone que, segundo a empresa, é inviolável. O CEO da empresa, Eugene Kaspersky, anunciou a novidade durante uma sessão

Apple abre inscrições no programa de pesquisa de segurança
A Apple iniciou oficialmente o período de candidaturas para o seu Programa de Dispositivos de Pesquisa de Segurança (SRDP) de 2026. Hackers éticos, conhecidos como

Pesquisador executa ataque em vulnerabilidade de passkey
O pesquisador de segurança Toby Righi demonstrou o primeiro ataque bem-sucedido contra uma passkey, explorando uma vulnerabilidade em navegadores móveis. A falha, registrada como CVE-2024-9956,