Vulnerabilidade crítica no n8n expõe 100 mil servidores a tomada de controle total
Uma falha de segurança de severidade máxima foi descoberta na plataforma de automação n8n, deixando cerca de 100 mil servidores vulneráveis a tomada de controle completa por atacantes não autenticados. A vulnerabilidade, identificada como CVE-20...
Ler maisNova classificação de vulnerabilidades expõe riscos de segurança em agentes de IA autônomos
A OWASP (Open Worldwide Application Security Project) divulgou em dezembro de 2025 o Top 10 de Aplicações Agênticas 2026, documento que identifica as 10 ameaças de maior impacto para sistemas de inteligência artificial que funcionam com autonomi...
Ler maisFalha crítica no MongoDB é explorada e afeta mais de 87 mil instâncias no mundo
Uma vulnerabilidade de segurança recentemente divulgada no MongoDB está sendo ativamente explorada, com mais de 87.000 instâncias potencialmente suscetíveis identificadas em todo o mundo. A falha, identificada como CVE-2025-14847 (pontuação CVSS...
Ler maisNova agenda regulatória da ANPD para 2026-2027
A Agência Nacional de Proteção de Dados (ANPD) publicou em 24 de dezembro de 2025 o Mapa de Temas Prioritários para fiscalização no biênio 2026-2027 e a atualização da Agenda Regulatória 2025-2026. Os documentos estabelecem ações de fiscalização...
Ler maisNova técnica de ataque usa Microsoft Copilot para exfiltrar dados em um clique
Pesquisadores de segurança divulgaram detalhes de um novo método de ataque, chamado Reprompt, que permite a atores maliciosos exfiltrar dados sensíveis de chatbots de IA como o Microsoft Copilot com apenas um clique em um link legítimo, contorna...
Ler maisNovos controles de segurança cibernética do Banco Central: Resoluções CMN 5.274/2025 e BCB 538/2025
Banco Central reforça controles técnicos de segurança cibernética O Conselho Monetário Nacional e o Banco Central do Brasil publicaram, em 18 de dezembro de 2024, as Resoluções CMN nº 5.274/2025 e BCB nº 538/2025, que alteram substancialmente o m...
Ler maisVulnerabilidade crítica no LangChain expõe milhões de aplicações de IA
Uma falha de segurança crítica foi descoberta no LangChain, um dos frameworks de inteligência artificial mais utilizados no mundo, expondo milhões de aplicações ao risco de roubo de credenciais e injeção de código malicioso. A vulnerabilidade pe...
Ler maisNovo ataque "HashJack" explora vulnerabilidade em navegadores e assistentes de IA
Pesquisadores de segurança da Cato Networks identificaram uma nova técnica de injeção de prompt indireto denominada HashJack, que permite forçar navegadores e assistentes de IA populares a entregar links de phishing, desinformação sobre dosagens...
Ler maisO primeiro ataque cibernético realizado por IA: uma mudança no cenário de segurança
Em setembro de 2025, a Anthropic, a dona do Claude, identificou o que pode ser considerado o primeiro ataque automatizado realizado com o auxílio de IA, atingindo 30 empresas e marcando uma mudança significativa na forma como os criminosos digit...
Ler maisDo furto no Louvre ao GDPR: o que a segurança digital nos ensina hoje
O universo da segurança da informação é um campo de batalha dinâmico, onde as táticas mudam tão rápido quanto a tecnologia. Em um único dia, as notícias podem ir de um furto de arte clássica a um debate sobre o futuro da inteligência artificial....
Ler maisANPD: balanço de 5 anos aponta para fortalecimento e novas competências regulatórias
A Agência Nacional de Proteção de Dados (ANPD) celebrou seu quinto aniversário em uma solenidade que reuniu autoridades e especialistas para apresentar um balanço de suas atividades e anunciar um novo ciclo de prioridades. O evento destacou a co...
Ler maisFiscalização da LGPD: ANPD lança nova ferramenta interativa
A Agência Nacional de Proteção de Dados (ANPD) anunciou na última segunda-feira (10) o lançamento do Painel da Fiscalização, uma nova ferramenta interativa projetada para facilitar o acesso público às informações sobre suas ações de fiscalização...
Ler maisBC amplia escopo do SCR e inclui cessões de crédito com impactos na LGPD
O Banco Central do Brasil publicou a Resolução BCB nº 516, de 29 de outubro de 2025, alterando a Circular nº 3.870/2017, que regulamenta o fornecimento de informações ao Sistema de Informações de Créditos (SCR). A principal mudança trazida pela...
Ler maisCriminosos usam WhatsApp para espalhar trojans bancários avançados
Pesquisadores de segurança identificaram conexões entre dois malwares bancários que têm como alvo usuários e instituições financeiras no Brasil: o Coyote e o recém-descoberto Maverick. Ambos os programas maliciosos são escritos em .NET e compart...
Ler maisInteligência artificial e criatividade: a IA pode superar a mente humana?
A inteligência artificial (IA) já não é mais um conceito de ficção científica; tornou-se uma força motriz em nosso cotidiano, otimizando desde processos industriais complexos até tarefas criativas. Enquanto sua aplicação em campos analíticos é a...
Ler maisVazamentos de senhas, insegurança bancária, o fiasco da IA - Ep. 405 do Podcast Segurança Legal
Não é segredo que a tecnologia avança em um ritmo vertiginoso, trazendo consigo inovações que transformam o dia a dia das pessoas e o ambiente de negócios. A IA, em particular, deixou de ser uma promessa para se tornar uma ferramenta onipresente...
Ler maisSeis em cada dez empresas foram alvo de ataques com IA no último ano
Uma pesquisa com líderes de segurança cibernética realizada pelo Gartner revelou que 62% das empresas reportaram ataques contra seus funcionários usando inteligência artificial no último ano. Os ataques envolveram tanto injeções de prompt quanto...
Ler maisFalha de segurança compromete informações processuais em tribunais do trabalho de todo o país
O Conselho Superior da Justiça do Trabalho (CSJT) identificou e bloqueou um acesso incomum e simultâneo a diversos processos judiciais em seu sistema eletrônico. A entrada irregular foi sanada imediatamente após sua detecção. O órgão esclarece q...
Ler maisNovo malware propagado pelo Whatsapp atinge usuários brasileiros
Usuários brasileiros têm sido alvo de um novo malware autopropagável denominado SORVEPOTEL, que se dissemina através do WhatsApp. A campanha, batizada de Water Saci pela Trend Micro, explora a confiança dos usuários na plataforma de mensagens pa...
Ler maisTribunal aplica LGPD e condena banco por golpe de engenharia social com dados vazados
O Tribunal de Justiça de Alagoas manteve sentença que condenou o Banco Bradesco a pagar R$ 2.500,00 de indenização por danos morais e restituir em dobro valores descontados indevidamente após fraude bancária que vitimou aposentada por invalidez....
Ler maisEmpresa de proteção ao crédito é condenada pela venda de dados pessoais
O Tribunal de Justiça de São Paulo determinou que a empresa Boa Vista Serviços deve pagar indenização de R$ 5.000,00 por danos morais após comercializar dados pessoais de um consumidor sem autorização prévia. A 28ª Câmara de Direito Privado refo...
Ler maisSancionada a Lei do ECA Digital
O presidente Luiz Inácio Lula da Silva sancionou a Lei 15.211/25, que protege crianças e adolescentes no ambiente digital. O texto foi publicado em edição extra do Diário Oficial da União de quarta-feira (17). A BrownPipe Consultoria, por meio d...
Ler maisUniversidade é multada por manter e-mails de ex-funcionário por dois anos
A Autoridade Italiana de Proteção de Dados Pessoais (Garante per la protezione dei dati personali) emitiu uma decisão sancionatória contra a Universidade de Cassino e do Lazio Meridional em 10 de julho de 2025, aplicando uma multa total de €8.00...
Ler maisComissão Europeia aprova versão preliminar que equipara LGPD à legislação europeia
A Comissão Europeia divulgou em 5 de Setembro de 2025 a versão preliminar da futura decisão de adequação que tem por objetivo reconhecer que o Brasil assegura nível de proteção de dados pessoais equivalente ao previsto na legislação europeia par...
Ler maisSTJ determina que bureaus de crédito não podem fornecer dados cadastrais a terceiros sem autorização
O Superior Tribunal de Justiça decidiu por maioria que as empresas gestoras de bancos de dados de proteção ao crédito não podem disponibilizar informações cadastrais e de adimplemento dos consumidores para terceiros consulentes sem a prévia auto...
Ler maisProcon do RJ multa 32 farmácias em R$ 1 milhão por coleta irregular de dados pessoais
A Secretaria Municipal de Proteção e Defesa do Consumidor do Rio de Janeiro, através do Procon Carioca, multou 32 estabelecimentos farmacêuticos na primeira semana da segunda fase da operação "CPF Protegido". O valor total das penalidades aplica...
Ler maisBC obriga instituições financeiras a rejeitar transações para contas suspeitas de fraude
O Banco Central do Brasil aprovou nova norma que obriga todas as instituições autorizadas detentoras de contas a rejeitar transações de pagamento direcionadas para contas com fundada suspeita de envolvimento em fraudes. A medida representa um en...
Ler maisANPD vira agência reguladora e ganha poder para proteger crianças na internet
O Presidente da República sancionou na terça-feira (17) o Projeto de Lei nº 2.628/2022, que institui o Estatuto da Criança e do Adolescente Digital (ECA Digital), criando a Lei Nº 15.211, de 17 de setembro de 2025. Esta legislação representa um...
Ler maisResumo da coletiva de imprensa do BC sobre novas medidas de segurança da informação
O presidente do Banco Central, Gabriel Galípolo, conduziu coletiva de imprensa (veja o vídeo) em 5 de setembro de 2025 acompanhado dos diretores e secretário executivo para anunciar medidas emergenciais de segurança da informação para o sistema...
Ler maisSistema financeiro brasileiro ganha novos padrões de segurança da informação
Conforme antecipado pela BrownPipe Consultoria no ep. 396 do podcast Segurança Legal, o Banco Central decidiu reforçar as medidas de segurança do sistema financeiro depois dos ataques recentes que desviaram milhões. As novas regras entram em vig...
Ler maisInstituição financeira responsabilizada por falhas na segurança de transações PIX
O Tribunal de Justiça de São Paulo manteve a sentença que condenou a instituição financeira Mercado Pago pela falha na prestação de serviço de segurança em transação via PIX não autorizada no valor de R$ 32.000,00. A corte reconheceu que a trans...
Ler maisCláusula genérica de compartilhamento de dados pessoais é anulada por violar LGPD
O Tribunal de Justiça de Minas Gerais rejeitou recurso de instituição financeira e manteve decisão que declarou nula a cláusula contratual relativa ao compartilhamento de dados pessoais com empresas coligadas, controladas, controladoras ou parce...
Ler maisTJMG confirma indenização por descontos indevidos e violação à proteção de dados
O Tribunal de Justiça de Minas Gerais manteve a condenação de instituição financeira ao pagamento de indenizações por danos morais e por violação à Lei Geral de Proteção de Dados (LGPD), além da devolução em dobro dos valores descontados indevid...
Ler maisCrítica de empregado em Whatsapp não justifica justa causa
O Tribunal Regional do Trabalho da 22ª Região decidiu por maioria reverter uma demissão por justa causa e determinar o pagamento das verbas rescisórias devidas em caso de dispensa sem justa causa. O caso envolveu um trabalhador que atuava como a...
Ler maisAcesso indevido a prontuário médico gera demissão por justa
O Tribunal Regional do Trabalho da 2ª Região (TRT-SP) manteve a demissão por justa causa de uma enfermeira que acessou sem autorização o prontuário médico de sua avó internada no hospital onde trabalhava. A decisão reformou sentença de primeira...
Ler maisBancos não respondem por golpes com dados de biometria entregues pelo cliente
O Tribunal de Justiça de Minas Gerais manteve sentença que negou pedido de indenização por danos morais e materiais a correntista vítima de fraude bancária, ressaltando também aspectos relacionados à Lei Geral de Proteção de Dados Pessoais (LGPD...
Ler maisBanco isento de responsabilidade após correntista receber fraudador em sua casa
O Tribunal de Justiça do Rio de Janeiro reformou sentença e afastou a responsabilidade do banco em caso de fraude envolvendo empréstimo consignado realizado sem o consentimento do correntista. O autor da ação alegou que foi vítima de golpe após...
Ler maisTJSP confirma licitude do uso de dados cadastrais para análise de crédito sem consentimento
O Tribunal de Justiça de São Paulo manteve sentença que negou pedido de indenização por dano moral e obrigação de fazer em ação movida por consumidor contra empresa de análise de crédito. O autor alegava que seus dados pessoais foram compartilha...
Ler maisProvedor deve reativar conta invadida após fraude
O Tribunal de Justiça de Minas Gerais manteve decisão que determinou à empresa provedora de serviços restabelecer o acesso de uma usuária à sua conta de e-mail, após comprovação de invasão fraudulenta. A controvérsia surgiu após a titular da con...
Ler maisRelatório - Subsídios do CNPD envolvendo o mercado financeiro
A recente publicação dos documentos pelos grupos de trabalho do Conselho Nacional de Proteção de Dados Pessoais (CNPD) que contém subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade permite uma avaliaç...
Ler maisRelatório - Subsídios do CNPD envolvendo segurança da informação
A recente publicação dos documentos pelos grupos de trabalho do Conselho Nacional de Proteção de Dados Pessoais (CNPD) que contém subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade permite uma avaliaç...
Ler maisANPD e CNPD avançam na criação das diretrizes nacionais de proteção de dados
A Autoridade Nacional de Proteção de Dados (ANPD) recebeu em 17 de Junho de 2025 documento elaborado pelo Conselho Nacional de Proteção de Dados Pessoais (CNPD) com subsídios para a criação das diretrizes da Política Nacional de Proteção de Dado...
Ler maisBilhões de credenciais expostas: recomendações para empresas
A notícia de um novo vazamento de credenciais reportado recentemente pelo portal CyberNews constitui uma importante oportunidade para as empresas reavaliarem suas políticas e práticas de segurança da informação. Trata-se de um dos maiores vazam...
Ler maisJustiça aplica LGPD para responsabilizar empresa por inscrição em SCR sem notificação
O Tribunal de Justiça de Minas Gerais negou provimento a recursos de apelação em ação que discutia indenização por danos morais decorrente de inscrição no Sistema de Informações de Crédito (SCR) do Banco Central sem prévia comunicação. O consumi...
Ler maisANPD abre consulta pública sobre regulamentação de dados biométricos
A Autoridade Nacional de Proteção de Dados (ANPD) iniciou uma tomada de subsídios para o tratamento de dados biométricos, visando coletar contribuições da sociedade para a regulação dessa categoria de dados sensíveis. A medida surge após o proce...
Ler maisMicrosoft corrige 67 vulnerabilidades incluindo falha zero-day no WebDAV
A Microsoft lançou correções para 67 falhas de segurança, incluindo uma vulnerabilidade zero-day no Web Distributed Authoring and Versioning (WebDAV) que está sendo explorada ativamente por criminosos cibernéticos. Das 67 vulnerabilidades corrig...
Ler maisCriminosos cibernéticos enganam 20 empresas com falso suporte de TI
O Google Threat Intelligence Group identificou um grupo de criminosos cibernéticos denominado UNC6040 que conseguiu enganar funcionários de aproximadamente 20 organizações para instalar uma versão modificada do Data Loader da Salesforce, permiti...
Ler maisANPD abre consulta pública sobre regulamentação de dados biométrico
A Autoridade Nacional de Proteção de Dados (ANPD) iniciou nesta segunda-feira (02) uma Tomada de Subsídios sobre o tema "Tratamento de Dados Pessoais Sensíveis – Dados Biométricos", conforme estabelecido na Agenda Regulatória para o biênio 2025-...
Ler maisLGPD não impede divulgação de inadimplência condominial
O Tribunal de Justiça do Estado do Paraná reformou decisão de primeira instância que negava aos condôminos o acesso à relação de inadimplentes do condomínio, afastando expressamente as preocupações relacionadas à Lei Geral de Proteção de Dados....
Ler maisPentest Pontual vs. Contínuo: qual estratégia escolher para sua empresa?
Em um cenário onde as ameaças cibernéticas evoluem constantemente, empresas enfrentam uma decisão crucial: como estruturar seus testes de invasão (pentest) para maximizar a proteção de seus ativos digitais? A BrownPipe Consultoria, especializada...
Ler maisEscola sancionada por violações de proteção de dados na videovigilância
A Comissão Nacional para a Proteção de Dados de Luxemburgo (CNPD) decidiu por infrações múltiplas ao Regulamento Geral sobre a Proteção de Dados (RGPD) cometidas por uma escola pública em seu sistema de videovigilância. A investigação foi inicia...
Ler maisAssinatura eletrônica GOV.BR registra crescimento de 92% em 2025
A Assinatura Eletrônica Avançada GOV.BR registrou um crescimento significativo de 92% em 2025, sendo utilizada mais de 75 milhões de vezes entre janeiro e maio deste ano. Os dados divulgados pelo Ministério da Gestão e da Inovação em Serviços Pú...
Ler maisBanco Central cria sistema para prevenir abertura de contas fraudulentas
O Banco Central divulgou as normas que disciplinam um novo serviço de prevenção à fraude que será oferecido aos cidadãos a partir de dezembro de 2025. O objetivo é evitar a abertura de contas fraudulentas com identidade falsa ou a inclusão indev...
Ler maisAlegada falha de segurança na Unimed permite acesso a dados sensíveis de pacientes
A equipe de pesquisa da Cybernews descobriu uma instância desprotegida do Apache Kafka pertencente à Unimed, a maior cooperativa de saúde do mundo, que resultou no vazamento de dados sensíveis de milhões de pacientes brasileiros. A Unimed, que p...
Ler maisFraudadores usam dados bancários sigilosos para aplicar golpe em aposentada no RJ
O Tribunal de Justiça do Estado do Rio de Janeiro negou provimento à apelação interposta pelo Banco Mercantil do Brasil contra sentença que reconheceu fraude em contratação de empréstimos consignados. O caso envolveu uma consumidora idosa de 67...
Ler maisTribunal anula cláusula genérica de compartilhamento de dados pessoais em contrato de empréstimo
O Tribunal de Justiça de Minas Gerais negou provimento à apelação interposta pelo Banco Pan S.A. e manteve a sentença que declarou nula uma cláusula contratual que permitia o compartilhamento compulsório de dados pessoais com terceiros. A decisã...
Ler maisTJES mantém condenação de banco por golpe do boleto falso
O Tribunal de Justiça do Espírito Santo (TJES), por decisão majoritária, negou provimento a um recurso de apelação interposto pelo Banco Votorantim S/A, mantendo a sentença de primeira instância que o condenou a indenizar uma cliente vítima do "...
Ler maisComissão da Câmara avança na regulamentação da inteligência artificial
A Câmara dos Deputados instalou nesta terça-feira (20 de Maio) a Comissão Especial destinada a debater o Projeto de Lei 2338/23, já aprovado pelo Senado, que regulamenta o uso da inteligência artificial (IA) no Brasil. A iniciativa, de autoria d...
Ler maisANPD apresenta resultados da tomada de subsídios sobre IA e decisões automatizadas
A Coordenação-Geral de Normatização da Autoridade Nacional de Proteção de Dados (ANPD) promoveu, na manhã de 15 de maio, um webinário para divulgar os resultados da Tomada de Subsídios sobre Inteligência Artificial e Revisão de Decisões Automati...
Ler maisMicrosoft corrige 78 vulnerabilidades, incluindo no Azure DevOps Server
A Microsoft divulgou na terça-feira (14/5) atualizações de segurança que corrigem 78 vulnerabilidades em sua linha de softwares, sendo 11 classificadas como críticas, 66 como importantes e uma de baixa gravidade. Entre elas, destacam-se cinco fa...
Ler maisPentests contínuos são essenciais para segurança além da conformidade
A realização de testes de penetração anuais ou periódicos apenas para cumprir normas regulatórias, como PCI DSS, HIPAA ou ISO 27001, não garante proteção efetiva contra vulnerabilidades introduzidas após a última avaliação. Relatórios recentes m...
Ler maisPrincipais golpes virtuais contra clientes de bancos em 2024
Segundo levantamento da Febraban, os golpes do WhatsApp, das falsas vendas e da falsa central telefônica/funcionário de banco foram os mais relatados por clientes em 2024. Os criminosos utilizam estratégias como clonagem do WhatsApp por meio do...
Ler maisOperação policial mira grupo que burlava biometria facial no GOV.BR
A Polícia Federal deflagrou (em 13/5) a operação "Face Off", visando desarticular uma associação criminosa especializada em fraudar contas digitais vinculadas à plataforma GOV.BR. Os criminosos utilizavam técnicas sofisticadas de alteração facia...
Ler maisTribunal rejeita indenização por exposição de prontuário em defesa trabalhista
O Tribunal de Justiça do Estado do Ceará (TJCE) manteve decisão que rejeitou pedido de indenização por danos morais em caso envolvendo o uso de prontuários médicos em processo trabalhista. A autora da ação alegava violação à intimidade, ao Códig...
Ler maisVazamento de dados bancários e sensação de insegurança geram direito a indenização, decide STJ
Em decisão paradigmática, o Superior Tribunal de Justiça (STJ) reconheceu que o vazamento de dados pessoais bancários que possibilitam a fraude contra o consumidor gera, por si só, direito à compensação por danos morais presumidos. No caso, uma...
Ler maisPolícia desmantela quadrilha interestadual que fraudava documentos via GOV.BR
A Polícia Civil do Rio Grande do Sul, através da Delegacia de Repressão aos Crimes Patrimoniais Eletrônicos (DRCPE/DERCC), deflagrou na manhã de quarta-feira (07/05/25) a Operação Krypteia, visando desmantelar uma organização criminosa especiali...
Ler maisDo mito da cobertura de ferramentas à realidade da eficácia dos controles
Um número alarmante de líderes de segurança, 61%, relatou ter sofrido uma violação de dados nos últimos 12 meses devido a falhas ou configurações incorretas nos controles de segurança. Este cenário persiste mesmo com as empresas utilizando, em m...
Ler maisTJRJ condena banco e reforça aplicação da LGPD em fraudes
O Tribunal de Justiça do Rio de Janeiro (TJRJ), em julgamento de apelação, responsabilizou uma instituição financeira por prejuízos causados a uma cliente idosa vítima do "golpe do motoboy", com especial destaque para a falha no dever de seguran...
Ler maisQuase um terço dos funcionários usa IA secretamente no trabalho
Um relatório da Ivanti, intitulado "2025 Technology at Work Report: Reshaping Flexible Work", revelou que aproximadamente um terço (32%) dos funcionários que utilizam ferramentas de Inteligência Artificial generativa (GenAI) no ambiente de traba...
Ler maisBACEN comunica incidente com chaves Pix da Cashway
O Banco Central do Brasil (BC) informou publicamente a ocorrência de um incidente de segurança que resultou na exposição de dados pessoais vinculados a chaves Pix. A falha, de natureza pontual, ocorreu nos sistemas da Cashway Tecnologia da Infor...
Ler maisIncidente de segurança na XP
A XP informou ter tomado conhecimento, em 22 de março de 2025, de um acesso não autorizado a uma base de dados hospedada por um de seus fornecedores externos. A empresa declarou que bloqueou imediatamente o acesso assim que o incidente foi detec...
Ler maisFiscalização da ANPD garante nomeação de encarregados em 20 grandes empresas
Vinte empresas ajustaram suas operações para cumprir a Lei Geral de Proteção de Dados Pessoais (LGPD) após uma ação de fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), iniciada em novembro do ano passado. O processo foi concluído...
Ler maisDiscord enfrenta ação judicial por negligência na proteção de crianças
O Procurador-Geral de Nova Jersey moveu uma ação judicial contra a plataforma de mensagens Discord, acusando a empresa de práticas comerciais enganosas e irresponsáveis que expõem crianças a conteúdos violentos e sexuais, além de predadores onli...
Ler maisApple e Meta são multadas pela UE por violação ao DMA
A Comissão Europeia anunciou multas inéditas às gigantes Apple e Meta por descumprimento de regras do Digital Markets Act (DMA), legislação criada para coibir práticas anticompetitivas nos mercados digitais da União Europeia. A Apple foi penaliz...
Ler maisBCB define ativos financeiros vinculáveis a boletos dinâmicos para aumentar segurança
O Banco Central do Brasil (BCB) publicou a Instrução Normativa nº 611/2025, que estabelece os tipos de ativos financeiros passíveis de vinculação a boletos de cobrança dinâmicos, modalidade criada para modernizar e dar mais segurança a transaçõe...
Ler maisAtaques com falha NTLM no Windows disparam e exigem atualização imediata
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma vulnerabilidade de média gravidade do Windows em seu catálogo de falhas exploradas conhecidas (KEV). A brecha, identificada como CVE-2025-24054, permite que atacan...
Ler maisChrome desiste de limitar rastreamento e mantém cookies de terceiros ativos
Após seis anos de desenvolvimento, o Google anunciou a suspensão dos planos de eliminar cookies de terceiros em seu navegador Chrome, um recuo significativo em relação às promessas do projeto Privacy Sandbox. A decisão veio após pressão de órgão...
Ler maisFraude bancária: Justiça reconhece violação à LGPD e impõe indenização
O Tribunal de Justiça do Rio de Janeiro condenou o Banco do Brasil a ressarcir valores e indenizar cliente por danos morais após constatar falha na segurança bancária que possibilitou fraude e uso indevido de dados pessoais. O autor foi vítima d...
Ler maisBanco não responde por golpe do boleto sem comprovação de falha de segurança
O Tribunal de Justiça de São Paulo manteve decisão que negou pedido de indenização por danos materiais e morais a consumidor vítima do chamado "golpe do boleto falso". O autor alegou que, ao tentar quitar dívida com uma financeira, efetuou pagam...
Ler maisFraudes atingiram mais da metade dos brasileiros em 2024
De acordo com o Relatório de Identidade e Fraude 2025 da Serasa Experian, 51% dos brasileiros foram vítimas de fraudes no último ano, sendo que 54,2% dessas pessoas sofreram perdas financeiras. Dentre os prejuízos, quase 20% perderam entre R$ 1....
Ler maisFalha no whatsapp para windows permite execução de códigos maliciosos
Uma vulnerabilidade no WhatsApp para Windows, identificada como CVE-2025-30401, pode ser explorada para executar códigos maliciosos por meio de anexos manipulados, caso o usuário seja induzido a abri-los. O problema afeta todas as versões do Wha...
Ler maisFuncionária indenizada por uso indevido de imagem
O Tribunal Regional do Trabalho da 5ª Região fixou indenização por danos morais em R$ 5 mil em favor de uma ex-empregada, cuja imagem foi utilizada indevidamente pela empresa em redes sociais para fins comerciais. A reclamante, que trabalhou com...
Ler maisRegistro no SCR não gera indenização por dano moral
O Tribunal de Justiça do Estado de Goiás (TJGO) manteve a sentença que julgou improcedente o pedido de exclusão do nome de um consumidor do Sistema de Informações de Crédito (SCR) do Banco Central do Brasil. O autor alegava ausência de notificaç...
Ler maisUniversidade é condenada por divulgar laudo médico sem autorização
A 4ª Turma Recursal dos Juizados Especiais do Tribunal de Justiça do Paraná analisou um caso de violação à Lei Geral de Proteção de Dados (LGPD) envolvendo a Universidade Estadual do Oeste do Paraná (Unioeste). A instituição foi condenada ao pag...
Ler maisEmpresa é responsabilizada por tratamento inadequado de dados de motorista
O Tribunal de Justiça do Paraná analisou recurso em ação de indenização por danos morais movida por um motorista de caminhão contra duas empresas, GPS Logística e Gerenciamento de Riscos S.A. e Guep Soluções Corporativas S.A. O caso envolveu ale...
Ler maisPentest: O que é, para que serve e por que é essencial para a segurança do seu negócio
A segurança da informação nunca foi tão crucial como nos dias atuais. Empresas, governos e indivíduos lidam com uma quantidade crescente de dados sensíveis que precisam ser protegidos contra ataques cibernéticos. Um único vazamento pode causar p...
Ler maisAmazon sacrifica privacidade em prol do novo Alexa+
A Amazon anunciou uma mudança significativa na política de privacidade dos dispositivos Echo, que entrará em vigor a partir de 28 de março. A empresa eliminará a opção de processamento local de comandos de voz, obrigando todos os usuários a envi...
Ler maisBACEN prorroga prazo para registro de empresas de compartilhamento de dados sobre fraudes
O Banco Central do Brasil (BACEN) adiou a entrada em vigor da Instrução Normativa nº 590, que estabelece procedimentos para o registro de empresas contratadas para compartilhamento de dados sobre indícios de fraudes. A nova data de vigência pass...
Ler maisOracle Cloud enfrenta alegações de vazamento de dados de 6 milhões de usuários
A Oracle está enfrentando sérias alegações de violação de dados em seus servidores de login SSO federado do Oracle Cloud, apesar de negar veementemente o incidente. De acordo com investigações conduzidas pela BleepingComputer, múltiplas empresas...
Ler maisConsumidor deve arcar com prejuízos de fraude, decide TJPR
O Tribunal de Justiça do Paraná (TJPR) reformou decisão de primeira instância, isentando o Mercado Pago de responsabilidade em um caso de fraude. A 6ª Câmara Cível do TJPR concluiu que não houve falha na prestação de serviço por parte da empresa...
Ler mais90% do uso de IA nas empresas é invisível para equipes de segurança
O relatório de Segurança de IA Generativa Empresarial 2025 da LayerX apresenta dados preocupantes sobre o uso de ferramentas de IA generativa em ambientes corporativos. A pesquisa, baseada em telemetria coletada da base de clientes da LayerX Sec...
Ler maisDecisão italiana reforça importância de políticas de gestão de e-mails corporativos
Ao contrário do que se comumente pensa, as organizações possuem deveres específicos de proteção de dados mesmo após o término das contratações. Mesmo que a empresa possua interesses legítimos para armazenar esses dados (registros históricos de c...
Ler maisInstalação de app fraudulento impede indenização em caso de golpe bancário
Uma cliente da Caixa Econômica Federal (CEF) teve negado seu pedido de indenização por danos materiais e morais após ser vítima de um golpe bancário. A decisão foi tomada pela 9ª Turma Recursal do Juizado Especial Federal da 3ª Região, em São Pa...
Ler maisFalha de segurança expõe dados cadastrais de usuários do Pix
O Banco Central do Brasil (BC) anunciou publicamente a ocorrência de um incidente de segurança envolvendo dados pessoais associados a chaves Pix. O vazamento foi resultado de falhas pontuais nos sistemas da instituição QI SCD S.A., responsável p...
Ler maisHospedagem na mira: multa por coleta excessiva de dados via WhatsApp
Uma empresa de hospedagem na Espanha foi multada em 1.200 euros por violar o princípio da minimização de dados do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. A infração ocorreu quando a empresa solicitou que hóspedes, inclui...
Ler maisJustiça condena Boa Vista por venda indevida de dados pessoais para marketing
O Tribunal de Justiça de São Paulo (TJSP) condenou a Boa Vista Serviços S.A. por comercializar dados pessoais de um consumidor sem o devido consentimento, em violação à Lei Geral de Proteção de Dados (LGPD). O autor da ação alegou que a empresa...
Ler maisTribunal anula cláusula abusiva sobre compartilhamento de dados pessoais
O Tribunal de Justiça de Minas Gerais reformou sentença que havia julgado improcedente a ação revisional de cláusulas contratuais proposta por uma consumidora contra o Banco Santander. A apelante contestava a validade de uma cláusula em contrato...
Ler maisBACEN implementa mudanças no Pix para aprimorar segurança
O Banco Central do Brasil publicou a Resolução BCB nº 457, de 6 de março de 2025, que altera o regulamento do arranjo de pagamentos Pix, originalmente instituído pela Resolução BCB nº 1, de 12 de agosto de 2020. As mudanças visam fortalecer os m...
Ler maisLGPD: Seguradora é condenada por falha na segurança de dados, decide STJ
Em uma decisão importantíssima, o Superior Tribunal de Justiça (STJ) decidiu, em recurso especial, que seguradoras são objetivamente responsáveis por vazamentos de dados sensíveis de seus clientes. O caso envolveu a Prudential do Brasil Seguros...
Ler maisJustiça afasta responsabilidade de banco por golpe do boleto e atribui culpa ao consumidor
O 2º Juizado Especial Cível de São José dos Pinhais decidiu reformar sentença e excluiu o Banco Votorantim S.A. de responsabilidade por um golpe do boleto sofrido por uma cliente. O tribunal considerou que a consumidora não adotou medidas mínima...
Ler maisNenhum post encontrado.