Aquisição da Wiz pelo Google – Notícias recentes sobre cibersegurança e seu impacto
O Google concluiu sua maior aquisição até hoje, comprando a empresa de segurança em nuvem Wiz por US$ 32 bilhões e sinalizando uma grande mudança no mercado de cibersegurança em nuvem. O acordo, finalizado em março de 2026, integra a plataforma de segurança em nuvem Wiz, de rápido crescimento, ao conjunto de soluções de segurança do Google Cloud. Simultaneamente, uma movimentação separada no setor viu a empresa de consultoria de riscos K2 Integrity adquirir o Leviathan Security Group, destacando como a consolidação está se acelerando em todo o setor de cibersegurança. O que aconteceu com a aquisição da Wiz pelo Google? O Google concluiu oficialmente a aquisição da Wiz por US$ 32 bilhões, tornando-a a maior compra da história da empresa e um dos maiores negócios de cibersegurança já registrados. A Wiz é conhecida por sua plataforma de segurança multicloud, que ajuda as organizações a identificar vulnerabilidades e riscos de segurança em ambientes de nuvem como AWS, Microsoft Azure e Google Cloud. Detalhes importantes da aquisição: A liderança do Google apresentou a aquisição como uma resposta a uma nova realidade: à medida que as empresas migram infraestrutura crítica para a nuvem e adotam IA, a cibersegurança se tornou um requisito fundamental, em vez de um complemento opcional. Quem será afetado pelo acordo Google-Wiz? A aquisição tem implicações em diversos setores: 1. Clientes corporativos de nuvem: Empresas que executam cargas de trabalho em ambientes multicloud podem se beneficiar de uma integração mais profunda entre a infraestrutura de nuvem e as ferramentas de segurança. 2. Provedores de nuvem: O Google está fortalecendo sua posição em relação aos principais concorrentes: ao integrar a tecnologia da Wiz, o Google Cloud visa oferecer recursos de segurança diretamente incorporados à plataforma de nuvem. 3. O ecossistema de startups de cibersegurança: O acordo representa uma grande saída para o mundo das startups de cibersegurança. A Wiz, fundada pelo empreendedor israelense Assaf Rappaport, tornou-se uma das startups de segurança de crescimento mais rápido antes da aquisição. Também sinaliza uma forte demanda de investidores por empresas focadas em:…
Clínica de Cibersegurança da UHMC para Pequenas Empresas – Notícias e Impacto Mais Recentes em Cibersegurança
Uma nova iniciativa de cibersegurança no Havaí está oferecendo às pequenas empresas algo que muitas geralmente não podem pagar: orientação especializada em segurança, sem custo algum. O programa visa ajudar empreendedores a identificar riscos digitais, avaliar vulnerabilidades e fortalecer suas defesas antes que invasores explorem as fragilidades. O que aconteceu com a Clínica de Cibersegurança da UHMC para Pequenas Empresas? A Universidade do Havaí, Maui College (UHMC), anunciou uma sessão online gratuita de uma clínica de cibersegurança intitulada “Gerenciamento de Riscos de Cibersegurança e Avaliações de Vulnerabilidades para Pequenas Empresas”. O evento está agendado para 18 de março de 2026, das 12h às 1h (horário do Havaí), via Zoom. Esta sessão é o terceiro e último webinar de uma série criada para ajudar proprietários de pequenas empresas a entender os riscos de cibersegurança e tomar medidas práticas para proteger suas operações. Os participantes aprenderão: A sessão será conduzida por David Stevens, educador em TI e cibersegurança, que enfatiza que muitas empresas só percebem que são alvos após uma violação de segurança. Quem é afetado pela Clínica de Segurança Cibernética da UHMC para Pequenas Empresas? A iniciativa foi criada principalmente para: Esses grupos geralmente não possuem equipes de segurança dedicadas, o que os torna alvos atraentes para cibercriminosos. Mesmo vulnerabilidades simples — como softwares desatualizados ou senhas fracas — podem expor dados confidenciais ou interromper as operações. A clínica gratuita é voltada especificamente para empresas em todo o Havaí, mas as lições se aplicam amplamente a qualquer organização que busque aprimorar sua postura de segurança cibernética com um orçamento limitado. Comentários de especialistas sobre a Clínica de Segurança Cibernética da UHMC para Pequenas Empresas: A clínica faz parte de um esforço mais amplo para fortalecer a segurança cibernética da comunidade por meio de programas acadêmicos. A iniciativa recebeu US$ 1 milhão em financiamento do Fundo de Clínicas de Segurança Cibernética do Google, ajudando a lançar uma das 15 novas clínicas de segurança cibernética em universidades nos Estados Unidos. Essas clínicas operam sob o modelo apoiado pelo Consórcio de Clínicas de Segurança Cibernética, no qual alunos e professores fornecem assistência em segurança cibernética para organizações que, de outra forma, não poderiam arcar com serviços de segurança profissionais. O modelo beneficia ambos os lados: as clínicas lideradas por universidades têm se tornado cada vez mais uma camada de defesa prática para organizações menores que estão fora dos ecossistemas tradicionais de segurança corporativa.
Incidente de cibersegurança da Telus – Últimas notícias e impactos na área de cibersegurança
Uma grande violação de dados ligada ao grupo de hackers ShinyHunters pode envolver centenas de terabytes — ou até mesmo um petabyte — de dados roubados. Um grande incidente de segurança cibernética envolvendo a Telus, uma das maiores empresas de telecomunicações e serviços digitais do Canadá, está atualmente sob investigação. A empresa confirmou que invasores obtiveram acesso não autorizado a alguns sistemas internos após alegações do grupo de ciberextorsão ShinyHunters de que roubaram quantidades massivas de dados. A escala da suposta violação atraiu atenção global, com hackers afirmando ter exfiltrado centenas de terabytes a quase 1 petabyte de dados, o que a tornaria um dos maiores incidentes cibernéticos relacionados a telecomunicações nos últimos anos. O que aconteceu com o incidente de segurança cibernética da Telus? A violação se concentra em sistemas pertencentes à Telus e à sua divisão de serviços digitais, a Telus Digital, que fornece terceirização de processos de negócios e serviços de suporte para empresas em todo o mundo. Principais detalhes conhecidos até o momento: A empresa está trabalhando com equipes de perícia cibernética e autoridades policiais para determinar exatamente quais informações podem ter sido expostas. Quem é afetado pelo incidente de cibersegurança da Telus? O impacto potencial vai muito além de uma única empresa. De acordo com relatórios e amostras compartilhadas pelos atacantes, os dados roubados podem incluir: Como a Telus Digital opera plataformas terceirizadas de suporte e atendimento ao cliente para diversas organizações, uma violação de segurança ali poderia expor informações de inúmeras empresas simultaneamente. Comentários de especialistas sobre o incidente de cibersegurança da Telus: Pesquisadores de segurança descrevem o ataque como uma operação de extorsão de dados direcionada, e não como um ransomware tradicional. Em vez de criptografar os sistemas imediatamente, os atacantes parecem ter: Essa tática é comum para o ShinyHunters, um grupo de cibercriminosos ativo desde 2019 que realizou inúmeras violações de dados de alto perfil e campanhas de extorsão contra empresas globais. Neste caso, os atacantes afirmam ter acessado os sistemas da Telus usando credenciais de nuvem obtidas durante outra violação envolvendo a plataforma Salesloft Drift. Como se proteger do incidente de cibersegurança da Telus: Mesmo que você não seja cliente da Telus, violações envolvendo provedores de serviços ainda podem afetar seus dados indiretamente.
Linha de vida digital: por que 2026 é o ano em que a cibersegurança na área da saúde se tornou crucial.
Os prestadores de serviços de saúde africanos enfrentarão um aumento de 38% nos ataques cibernéticos no início de 2026, o que os forçará a mudar o foco do tratamento digital…
Confiança Zero: Como uma ideia de segurança se tornou um projeto
Violações que quebraram o castelo Quando um ransomware atingiu o sistema de agendamento de um hospital de médio porte na primavera passada, os médicos voltaram a usar caneta e...
Expiração da lei de segurança cibernética pode desencadear novo surto de ransomware – ex-oficial do FBI soa o alarme
A menos que o Congresso aja rapidamente, os Estados Unidos poderão perder um de seus escudos mais eficazes contra ransomware e ataques cibernéticos de estados-nação.
Sob o capô do Patch Tuesday de maio de 2025 da Microsoft: o problema do CLFS e do WinSock que a Microsoft parece não conseguir consertar
O Patch Tuesday deste mês — a tradição mensal da Microsoft de corrigir falhas digitais — chegou com o volume de sempre: 78 vulnerabilidades corrigidas em seu ecossistema de software.…
A Sabotagem Oculta: Como Módulos Go Maliciosos Travaram Silenciosamente Sistemas Linux
Em um incidente que destaca a crescente crise de confiança no software de código aberto, pesquisadores de segurança descobriram uma campanha destrutiva…
IA Agentic: A Próxima Fronteira em Defesa e Risco de Cibersegurança
À medida que as ameaças cibernéticas se tornam mais sofisticadas em 2025, uma nova classe de inteligência artificial — a IA de agente — está emergindo como uma poderosa…
CEO de segurança cibernética é preso por supostamente instalar malware em computadores de hospital: um lembrete severo de ameaças internas
Em uma reviravolta chocante que destaca as vulnerabilidades até mesmo em instituições confiáveis, um CEO de segurança cibernética — ironicamente um guardião contra ameaças digitais — tem...
Cibercriminosos sequestram a reputação do Google
Introdução: Uma Confiança Traída Quando vemos "no-reply@google.com" em nossa caixa de entrada, instintivamente confiamos. Afinal, é o Google. Mas...
Apple e Google unem forças para corrigir vulnerabilidades de dia zero ativamente exploradas no iOS e macOS
Apple e Google colaboram para corrigir duas vulnerabilidades críticas de dia zero que afetam o iOS 18.4, o macOS Sequoia 15.4 e outros. Saiba o que…
O grupo chinês de espionagem cibernética UNC5174 utiliza o SNOWLIGHT e o VShell em ataques furtivos no Linux e macOS
Um grupo de espionagem cibernética patrocinado pelo estado chinês, UNC5174 — também conhecido pelo pseudônimo "Uteus" — ressurgiu com uma campanha sofisticada visando Linux e…
China acusa NSA dos EUA de ataques cibernéticos durante os Jogos Asiáticos de Inverno de 2025
Em uma escalada dramática de alegações de espionagem cibernética entre duas potências globais, as autoridades chinesas acusaram formalmente os Estados Unidos...
Denunciante alega violação de segurança cibernética relacionada ao DOGE no NLRB
Um denunciante apresentou alegações explosivas de que a controversa iniciativa federal de Elon Musk, o Departamento de Eficiência Governamental (DOGE),…
O pulso da defesa cibernética — Programa CVE evita colapso em cima da hora
Em uma ação dramática de última hora, o programa Common Vulnerabilities and Exposures (CVE) — o sistema nervoso central da segurança cibernética global — foi resgatado de um...
Por dentro da Backdoor: como agentes de ameaças persistentes exploram as fraquezas do FortiGate
Em um acontecimento preocupante para profissionais de segurança de rede em todo o mundo, a Fortinet emitiu um alerta detalhado de que os agentes de ameaças persistentes avançadas (APT) têm...
Hackers sequestram bibliotecas de criptomoedas para atacar desenvolvedores
Uma nova onda sofisticada de ataques cibernéticos está explorando a cadeia de suprimentos de software, com agentes de ameaças sequestrando bibliotecas criptográficas legítimas e…
Atualização do Chrome 136 marca um marco na privacidade do navegador
A atualização mais recente do Google para o navegador Chrome, versão 136, representa um avanço fundamental na proteção da privacidade do usuário. Há mais de vinte…
Carteiras de criptomoedas são alvos de ataque sofisticado à cadeia de suprimentos da NPM
Uma campanha de malware recém-descoberta está explorando a cadeia de suprimentos do software npm para comprometer carteiras de criptomoedas populares, incluindo Atomic e…
Decifrando o EncryptHub: a vida dupla de um caçador de bugs que se tornou um criminoso cibernético
Em uma revelação surpreendente que parece um thriller de segurança cibernética, um novo relatório do Kraken Labs do Outpost24 desmascarou a vida dupla de um…
Falha crítica de segurança CVE-2025-22457 em produtos Ivanti
Em abril de 2025, a Ivanti divulgou uma vulnerabilidade crítica — CVE-2025-22457 — afetando vários produtos de segurança empresarial, incluindo Ivanti Connect Secure, Policy Secure e ZTA Gateway. Com um…
MSC EvilTwin (CVE-2025-26633): Um sabotador silencioso no console MMC da Microsoft
No início de 2025, profissionais de segurança cibernética deram o alarme sobre uma exploração de dia zero no Console de Gerenciamento da Microsoft (MMC), agora catalogada como CVE-2025-26633 e…
Vulnerabilidades do SUN:DOWN em sistemas de energia solar levantam preocupações alarmantes para a segurança da rede
Um relatório recente do Vedere Labs da Forescout revelou um conjunto significativo e preocupante de vulnerabilidades de segurança cibernética que afetam os sistemas de energia solar produzidos…
Remover CVE-2025-29927: Falha crítica de bypass de autorização do Next.js
Uma vulnerabilidade crítica de segurança recentemente divulgada na popular estrutura Next.js React, rastreada como CVE-2025-29927, causou repercussões em…
CVE-2024-48248: Falha crítica de backup e replicação do NAKIVO explorada ativamente — Corrija imediatamente
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) identificou uma vulnerabilidade grave no software NAKIVO Backup & Replication, acrescentando…
Microsoft corrige falhas críticas de segurança no Azure AI Face Service e na conta da Microsoft
Visão geral da ameaça A Microsoft recentemente abordou duas vulnerabilidades críticas de segurança que representavam ameaças potenciais aos seus serviços baseados em nuvem. A segurança…
Bloqueio de ativação em dispositivos Apple
O recurso Bloqueio de Ativação, introduzido pela Apple com o lançamento do iOS 7 em 2014, foi projetado para proteger os usuários…
Salt Typhoon Hackers: Uma ameaça iminente nas redes de telecomunicações
O grupo de hackers Salt Typhoon, que se acredita ter ligações com o governo chinês, provou ser persistente e…
Ameaça de malware MediaFire: como se proteger
O MediaFire é uma plataforma de compartilhamento de arquivos bem conhecida, da qual muitos usuários dependem para armazenamento em nuvem e compartilhamento de documentos. No entanto, ele tem…
Ameaça cibernética crítica: vulnerabilidade de dia zero do firewall PAN-OS da Palo Alto Networks explorada na natureza
Profissionais de segurança cibernética estão em alerta máximo, pois a Palo Alto Networks divulgou uma vulnerabilidade crítica de dia zero que está sendo explorada ativamente em…
Patch Tuesday de novembro de 2024 e CVE-2024-49039: abordando vulnerabilidades críticas
A atualização Patch Tuesday de novembro de 2024 da Microsoft aborda uma vulnerabilidade crítica, CVE-2024-49039, que foi ativamente explorada. Esta falha…
Mês de conscientização sobre segurança cibernética: protegendo nosso mundo digital
Todo mês de outubro, o Mês de Conscientização sobre Segurança Cibernética serve como um lembrete crucial da importância da segurança cibernética e do papel de cada um deles…
Compreendendo CVE-2024-43573 e CVE-2024-43572: Uma Visão Geral
Em outubro de 2024, a Microsoft lançou patches cruciais abordando uma variedade de vulnerabilidades, entre as quais se destacam CVE-2024-43573 e CVE-2024-43572 devido…
Governo dos EUA lança grandes iniciativas para fortalecer a força de trabalho de segurança cibernética e as defesas federais
O governo dos EUA está lançando duas iniciativas essenciais destinadas a reforçar a força de trabalho de segurança cibernética do país e fortalecer as defesas cibernéticas federais.…
Compreendendo as vulnerabilidades no serviço Azure AI Health Bot
Recentemente, pesquisadores de segurança cibernética descobriram duas vulnerabilidades críticas no Azure Health Bot Service da Microsoft. Essas falhas, se exploradas, podem permitir…
Microsoft alerta sobre vulnerabilidade não corrigida do Office: o que você precisa saber e como se manter seguro
A Microsoft emitiu recentemente um aviso sobre uma vulnerabilidade crítica que afeta seu pacote Office, apresentando riscos significativos aos usuários. Isso…
Vulnerabilidades do OpenVPN: uma visão abrangente
Em uma revelação recente de pesquisadores da Microsoft, várias vulnerabilidades críticas foram descobertas no OpenVPN, um dos softwares de código aberto mais populares…
WPTHRIVEHYPE: um guia abrangente para compreender e remover esta ameaça cibernética
No domínio da segurança cibernética, a vigilância é fundamental. Uma dessas ameaças que surgiu no horizonte é WPTHRIVEHYPE, um…
Protegendo sua segurança online: a ameaça de malware no Chrome
Com a Internet se tornando parte integrante de nossas vidas diárias, garantir a segurança online é fundamental. No entanto, as ameaças cibernéticas continuam…
Malware de script AutoIt V3: ações, consequências e guia de remoção
No cenário em constante evolução das ameaças à segurança cibernética, o surgimento do malware de script AutoIt V3 levantou preocupações significativas entre os usuários…
Ameaça cibernética ShadowRay: protegendo sua infraestrutura de IA
No cenário em constante evolução da cibersegurança, surgem novas ameaças que desafiam os próprios alicerces da nossa infraestrutura digital. Um desses…
CVE-2024-20337: Vulnerabilidades do Cisco Secure Client: corrigindo o gateway para ameaças cibernéticas
Numa tentativa de fortalecer as suas defesas de segurança cibernética, a Cisco descobriu recentemente e abordou rapidamente vulnerabilidades de alta gravidade no seu Secure Client…
CVE-2023-43770 explorado no software de e-mail Roundcube
Em um desenvolvimento recente, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) identificou uma vulnerabilidade crítica no Roundcube…
Malware Raspberry Robin: explorações de N dias e táticas avançadas de evasão
Desenvolvimentos recentes no malware Raspberry Robin dispararam alarmes na comunidade de segurança cibernética, sinalizando aumento da furtividade e…
CVE-2023-40547: Vulnerabilidade crítica do Shim RCE abala as bases das distribuições Linux
Em uma revelação recente, os desenvolvedores do shim, um componente essencial que serve como carregador de inicialização de primeiro estágio em sistemas UEFI,…
CVE-2023-6246: Falha GNU C expõe o Linux ao escalonamento de privilégios locais
Uma vulnerabilidade crítica de segurança, rastreada como CVE-2023-6246, foi divulgada na biblioteca GNU C (glibc), levantando preocupações significativas em…
Vulnerabilidade crítica de gravação de arquivo (CVE-2024-0402) no GitLab: uma falha de alto risco
Uma vulnerabilidade crítica de gravação de arquivo, identificada como CVE-2024-0402, foi descoberta no GitLab CE/EE, impactando versões que variam de 16.0 a…
Violação de dados 23andMe: protegendo informações genéticas pessoais após ameaças cibernéticas
No cenário em evolução da segurança cibernética, a empresa de genética pessoal 23andMe enfrentou recentemente uma violação significativa de dados, sublinhando as vulnerabilidades associadas…
CVE-2023-45124: Campanha maliciosa direcionada a sites WordPress com aviso de segurança falso
Os administradores do WordPress estão atualmente enfrentando uma campanha de e-mail altamente sofisticada que explora uma vulnerabilidade inexistente, rotulada como CVE-2023-45124. Feito para…
