O Tribunal de Justiça de Minas Gerais negou provimento a recursos de apelação em ação que discutia indenização por danos morais decorrente de inscrição no Sistema de Informações de Crédito (SCR) do Banco Central sem prévia comunicação. O consumidor teve seu nome inscrito pela DM Financeira no cadastro restritivo sem a devida notificação, violando dispositivos […]

A Autoridade Nacional de Proteção de Dados (ANPD) iniciou uma tomada de subsídios para o tratamento de dados biométricos, visando coletar contribuições da sociedade para a regulação dessa categoria de dados sensíveis. A medida surge após o procedimento de fiscalização instaurado contra a Tools for Humanity, empresa responsável pelo projeto Worldcoin que tentava coletar dados […]

A Microsoft lançou correções para 67 falhas de segurança, incluindo uma vulnerabilidade zero-day no Web Distributed Authoring and Versioning (WebDAV) que está sendo explorada ativamente por criminosos cibernéticos. Das 67 vulnerabilidades corrigidas, 11 são classificadas como críticas e 56 como importantes, abrangendo 26 falhas de execução remota de código, 17 de divulgação de informações e […]

O Google Threat Intelligence Group identificou um grupo de criminosos cibernéticos denominado UNC6040 que conseguiu enganar funcionários de aproximadamente 20 organizações para instalar uma versão modificada do Data Loader da Salesforce, permitindo a extração de dados. O grupo especializa-se em campanhas de phishing por voz direcionadas a instâncias do Salesforce para roubo de dados em […]

A Autoridade Nacional de Proteção de Dados (ANPD) iniciou nesta segunda-feira (02) uma Tomada de Subsídios sobre o tema "Tratamento de Dados Pessoais Sensíveis – Dados Biométricos", conforme estabelecido na Agenda Regulatória para o biênio 2025-2026. A iniciativa, coordenada pela Coordenação-Geral de Normatização, busca coletar contribuições da sociedade para orientar a futura atuação normativa da […]

O Tribunal de Justiça do Estado do Paraná reformou decisão de primeira instância que negava aos condôminos o acesso à relação de inadimplentes do condomínio, afastando expressamente as preocupações relacionadas à Lei Geral de Proteção de Dados. A 8ª Câmara Cível entendeu que o síndico deve apresentar todos os documentos solicitados, incluindo o rol de […]

Em um cenário onde as ameaças cibernéticas evoluem constantemente, empresas enfrentam uma decisão crucial: como estruturar seus testes de invasão (pentest) para maximizar a proteção de seus ativos digitais? A BrownPipe Consultoria, especializada em Segurança da Informação há mais de 13 anos, apresenta uma análise sobre duas abordagens que vêm ganhando destaque no mercado. Os […]

A Comissão Nacional para a Proteção de Dados de Luxemburgo (CNPD) decidiu por infrações múltiplas ao Regulamento Geral sobre a Proteção de Dados (RGPD) cometidas por uma escola pública em seu sistema de videovigilância. A investigação foi iniciada em outubro de 2022 e incluiu visitas presenciais ao estabelecimento em dezembro de 2022 e julho de […]

A Assinatura Eletrônica Avançada GOV.BR registrou um crescimento significativo de 92% em 2025, sendo utilizada mais de 75 milhões de vezes entre janeiro e maio deste ano. Os dados divulgados pelo Ministério da Gestão e da Inovação em Serviços Públicos (MGI) mostram que no mesmo período do ano passado foram realizadas 39 milhões de assinaturas, […]

O Banco Central divulgou as normas que disciplinam um novo serviço de prevenção à fraude que será oferecido aos cidadãos a partir de dezembro de 2025. O objetivo é evitar a abertura de contas fraudulentas com identidade falsa ou a inclusão indevida de novos titulares em contas conjuntas e novos responsáveis em contas de pessoas […]

A equipe de pesquisa da Cybernews descobriu uma instância desprotegida do Apache Kafka pertencente à Unimed, a maior cooperativa de saúde do mundo, que resultou no vazamento de dados sensíveis de milhões de pacientes brasileiros. A Unimed, que possui aproximadamente 15 milhões de clientes, mantinha uma instância exposta que continha conversas de clientes com o […]

O Tribunal de Justiça do Estado do Rio de Janeiro negou provimento à apelação interposta pelo Banco Mercantil do Brasil contra sentença que reconheceu fraude em contratação de empréstimos consignados. O caso envolveu uma consumidora idosa de 67 anos que foi vítima de golpe aplicado por terceiro que se passou por funcionária da instituição financeira. […]

O Tribunal de Justiça de Minas Gerais negou provimento à apelação interposta pelo Banco Pan S.A. e manteve a sentença que declarou nula uma cláusula contratual que permitia o compartilhamento compulsório de dados pessoais com terceiros. A decisão foi proferida pela 13ª Câmara Cível em ação de revisão contratual movida por uma cliente que questionava […]

O Tribunal de Justiça do Espírito Santo (TJES), por decisão majoritária, negou provimento a um recurso de apelação interposto pelo Banco Votorantim S/A, mantendo a sentença de primeira instância que o condenou a indenizar uma cliente vítima do "golpe do boleto falso". A decisão reconheceu a responsabilidade da instituição financeira pela falha na segurança que […]

A Câmara dos Deputados instalou nesta terça-feira (20 de Maio) a Comissão Especial destinada a debater o Projeto de Lei 2338/23, já aprovado pelo Senado, que regulamenta o uso da inteligência artificial (IA) no Brasil. A iniciativa, de autoria do senador Rodrigo Pacheco (PSD-MG), resulta do trabalho de uma comissão de juristas e tramita agora […]

A Coordenação-Geral de Normatização da Autoridade Nacional de Proteção de Dados (ANPD) promoveu, na manhã de 15 de maio, um webinário para divulgar os resultados da Tomada de Subsídios sobre Inteligência Artificial e Revisão de Decisões Automatizadas, realizada entre 6 de novembro de 2024 e 24 de janeiro de 2025. As contribuições foram consolidadas em […]

A Microsoft divulgou na terça-feira (14/5) atualizações de segurança que corrigem 78 vulnerabilidades em sua linha de softwares, sendo 11 classificadas como críticas, 66 como importantes e uma de baixa gravidade. Entre elas, destacam-se cinco falhas zero-day que estavam sendo exploradas ativamente no ambiente real. As vulnerabilidades corrigidas abrangem execuções remotas de código, elevação de […]

A realização de testes de penetração anuais ou periódicos apenas para cumprir normas regulatórias, como PCI DSS, HIPAA ou ISO 27001, não garante proteção efetiva contra vulnerabilidades introduzidas após a última avaliação. Relatórios recentes mostram aumento significativo na exploração de falhas, revelando que testes pontuais deixam brechas para ataques, pois não acompanham a rapidez com […]

Segundo levantamento da Febraban, os golpes do WhatsApp, das falsas vendas e da falsa central telefônica/funcionário de banco foram os mais relatados por clientes em 2024. Os criminosos utilizam estratégias como clonagem do WhatsApp por meio do envio de códigos de segurança, criação de páginas e perfis falsos para simular vendas online e contatos se […]

A Polícia Federal deflagrou (em 13/5) a operação "Face Off", visando desarticular uma associação criminosa especializada em fraudar contas digitais vinculadas à plataforma GOV.BR. Os criminosos utilizavam técnicas sofisticadas de alteração facial para burlar os sistemas de autenticação biométrica e acessar indevidamente contas digitais das vítimas. Segundo as investigações, os envolvidos simulavam traços faciais de […]