[gtranslate]

[gtranslate]

Página Inicial

Implementação de controles de segurança da Informação

Ações de controles determinadas pelo Tribunal de Contas da União - TCU

Fraude - Chantagem Hacker

Confira um dos golpes mais usados que visa enganar o usuário via e-mail

Destaques Cert.br

Cursos CERT.br: Inscrições 2025 Abertas
Estão abertas as inscrições para as turmas 2025 dos cursos ministrados pelo CERT.br: https://cursos.cert.br/inscricao/ Em 2025 o CERT.br ministrará os seguintes cursos: Overview of Creating and Managing CSIRTs Foundations of Incident Management Advanced Topics in Incident Handling
Cursos CERT.br: Agenda 2025
Estão disponíveis a agenda e valores dos cursos para 2025: https://cursos.cert.br/ A abertura das inscrições será em 23 de janeiro de 2025.
12º Fórum Brasileiro de CSIRTs e 5º Workshop MISP
O 12º Fórum de CSIRTs e o 5º Workshop MISP ocorrerão de 29 a 31 de julho de 2024. Estão abertas as chamadas de palestras para os dois eventos: 12º Fórum de CSIRTs 5º Workshop MISP Mais informações em: https://forum.cert.br/
Atualização de Fascículos da Cartilha de Segurança para Internet
Lançadas versões atualizadas dos Fascículos da Cartilha de Segurança para Internet, elaborados com a contribuição da ANPD: - Fascículo Proteção de Dados - Fascículo Vazamento de Dados
Cursos CERT.br: Inscrições 2024 Abertas
Estão abertas as inscrições para as turmas 2024 dos cursos ministrados pelo CERT.br: https://cursos.cert.br/inscricao/ Em 2024 o CERT.br ministrará os seguintes cursos: Overview of Creating and Managing CSIRTs Foundations of Incident Management Advanced Topics in Incident Handling
Novo Fascículo da Cartilha de Segurança para Internet
Lançado novo material da Cartilha de Segurança para Internet: Fascículo Códigos Maliciosos https://cartilha.cert.br/fasciculos/#codigos-maliciosos

Destaques The Hack.com

Critical Vulnerability in Anthropic's MCP Exposes Developer Machines to Remote Exploits
Cybersecurity researchers have discovered a critical security vulnerability in artificial intelligence (AI) company Anthropic's Model Context Protocol (MCP) Inspector project that could result in remote code execution (RCE) and allow an attacker to gain complete access to the hosts. The vulnerability, tracked as CVE-2025-49596, carries a CVSS score of 9.4 out of a maximum of […]
TA829 and UNK_GreenSec Share Tactics and Infrastructure in Ongoing Malware Campaigns
Cybersecurity researchers have flagged the tactical similarities between the threat actors behind the RomCom RAT and a cluster that has been observed delivering a loader dubbed TransferLoader. Enterprise security firm Proofpoint is tracking the activity associated with TransferLoader to a group dubbed UNK_GreenSec and the RomCom RAT actors under the moniker TA829. The latter is […]
New Flaw in IDEs Like Visual Studio Code Lets Malicious Extensions Bypass Verified Status
A new study of integrated development environments (IDEs) like Microsoft Visual Studio Code, Visual Studio, IntelliJ IDEA, and Cursor has revealed weaknesses in how they handle the extension verification process, ultimately enabling attackers to execute malicious code on developer machines. "We discovered that flawed verification checks in Visual Studio Code allow publishers to add functionality

Usamos cookies para fornecer a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar cookies”, você concorda com a utilização de TODOS os cookies.
Política de cookies