Duas graves vulnerabilidades foram identificadas em plugins amplamente utilizados no WordPress, expondo milhões de sites a riscos de invasão e controle malicioso. Uma das falhas, rastreada como CVE-2024-10924 (pontuação CVSS: 9.8), foi encontrada no plugin Really Simple Security (antigamente Really Simple SSL). A vulnerabilidade, presente nas versões 9.0.0 a 9.1.1.1 do plugin, permite que atacantes […]

A 2ª Turma Recursal dos Juizados Especiais do Tribunal de Justiça do Paraná manteve a condenação do Banco Bradesco S.A. e do Itaú Unibanco S.A. por falhas na segurança de dados e por violação à Lei Geral de Proteção de Dados (LGPD) em um caso de fraude financeira envolvendo empréstimos consignados. Um cliente foi vítima […]

O Tribunal de Justiça do Estado de São Paulo negou o recurso do Banco Itaú Consignado S.A. em um processo envolvendo descontos indevidos no benefício previdenciário de um consumidor. A decisão manteve a condenação da instituição ao pagamento de R$ 5.000 por danos morais e à devolução em dobro dos valores descontados irregularmente. No caso, […]

Uma pessoa recebeu uma oferta de empréstimo habitacional com uma taxa de juros reduzida, desde que contratasse um seguro de saldo devedor oferecido por um corretor (controlador). Para adquirir o seguro, a pessoa foi obrigada a dar consentimento para o processamento de seus dados de saúde. Esse consentimento abrangia diversas finalidades além do seguro em […]

Adoção crescente de tecnologias de inteligência artificial (IA) está provocando uma profunda transformação no mercado de trabalho, com a criação de novas profissões e a necessidade de atualização de competências. Segundo o relatório da Associazione Italiana per la Ricerca Industriale (Airi), apresentado em Roma durante a Giornata per l’Innovazione Industriale, a maior mudança afetará profissões […]

Duas vulnerabilidades críticas no VMware vCenter Server, incluindo uma de heap-overflow (CVE-2024-38812) que permite execução remota de código (RCE), estão sendo explorados após uma tentativa inicial de correção pela Broadcom ter falhado. Os problemas, identificados como CVE-2024-38812 e CVE-2024-38813, receberam os primeiros patches em 17 de setembro. Contudo, em outubro, a Broadcom emitiu uma atualização […]

O Banco Central do Brasil (BC) comunicou um incidente de segurança envolvendo dados pessoais de chaves Pix sob responsabilidade da Caixa Econômica Federal, devido a falhas pontuais em sistemas da instituição. Apesar do acesso não autorizado, o BC assegurou que não foram expostos dados sensíveis, como senhas, saldos, movimentações ou outras informações protegidas por sigilo […]

A Autoridade Nacional de Proteção de Dados (ANPD) celebra quatro anos de existência com um balanço positivo de sua atuação na proteção de dados pessoais no Brasil. Apesar de ser uma autarquia jovem, a ANPD tem se mostrado resiliente e eficaz no enfrentamento dos desafios inerentes à implementação da Lei Geral de Proteção de Dados […]

O Tribunal de Justiça de São Paulo (TJSP) julgou uma apelação envolvendo a empresa PagSeguro Internet S/A, condenando-a por negligência ao permitir a abertura de uma conta usada em golpe financeiro. O autor da ação alegou que, ao tentar comprar um carro anunciado no Facebook, foi instruído a transferir R$ 10.000 via PIX para uma […]

 A Agência Espanhola de Proteção de Dados (AEPD) publicou novas orientações sobre o uso de dispositivos móveis em escolas de educação infantil, primária e secundária, abordando as implicações para a proteção de dados pessoais. Destinadas a autoridades educativas, diretores de escolas, professores e famílias, as diretrizes enfatizam os riscos associados ao uso de celulares e […]

O Tribunal de Justiça do Mato Grosso do Sul, pela 3ª Câmara Cível, manteve a decisão que reconhece a validade de uma contratação de seguro de vida realizada digitalmente, utilizando biometria facial e geolocalização, em ação movida contra o Banco Agibank. A autora da ação, uma beneficiária do INSS, afirmou que desconhecia a origem dos […]

A Segunda Turma Recursal dos Juizados Especiais do Distrito Federal responsabilizou o Banco do Brasil por falhas na segurança de dados que permitiram a realização de uma fraude bancária contra dois de seus clientes. No caso, os autores foram vítimas de um golpe sofisticado, onde estelionatários, utilizando um número de telefone semelhante ao do banco, […]

A Autoridade Nacional de Proteção de Dados (ANPD) está conduzindo uma análise aprofundada sobre o tratamento de dados pessoais de crianças e adolescentes pelo TikTok, aplicativo de propriedade da ByteDance. A investigação, que teve início a partir de uma denúncia em 2021, questiona práticas da plataforma relacionadas à coleta de dados de menores, mesmo quando […]

Um novo relatório da ISC2, publicado em 2024, revela um cenário desafiador para a cibersegurança global em meio a pressões econômicas e à rápida adoção de inteligência artificial (IA) generativa. O estudo, baseado em dados de mais de 15 mil profissionais de cibersegurança em todo o mundo, aponta que cortes orçamentários e reduções de equipe […]

Durante a Assembleia Geral da Organização Latino-Americana e do Caribe de Instituições Superiores de Controle (OLACEFS), realizada na Cidade do Panamá de 22 a 25 de outubro, o Tribunal de Contas da União (TCU) firmou um acordo com a instituição de controle de Honduras para a transferência de tecnologia, iniciando uma cooperação técnica que inclui […]

O Information Commissioner's Office (ICO) divulgou recentemente um guia com perguntas-chave que as organizações devem fazer ao adquirir ferramentas de inteligência artificial para processos de recrutamento. O objetivo é orientar empresas que buscam essas tecnologias para melhorar a eficiência da seleção de candidatos, resumir currículos e pontuar perfis. No entanto, o uso inadequado dessas ferramentas […]

Em 11 de agosto de 2021, uma reclamação foi apresentada contra a emissora pública austríaca Österreichischer Rundfunk (ORF) por um usuário, representado pela organização noyb, alegando que o banner de cookies no site do ORF não oferecia uma opção clara para recusar cookies. Na visita ao site, em 21 de janeiro de 2021, o usuário […]

Um estudo recente da CMD+CTRL Security e Wakefield Research revelou que quase metade dos líderes de cibersegurança não considera o treinamento de segurança em software essencial para toda a organização, limitando-o a alguns funcionários por razões equivocadas. Dos que oferecem treinamento, apenas 41% justificam essa prática devido aos riscos ampliados por terceiros e cadeias de […]

O Garante para a Proteção de Dados Pessoais da Itália aplicou uma multa de € 900 mil à Postel S.p.A. por falhas de segurança que resultaram em um vazamento de dados após ataque cibernético, além de determinar medidas corretivas para evitar novos incidentes. O ataque, ocorrido em agosto de 2023, foi reivindicado pelo grupo de […]

Em 29 de outubro de 2024, o Banco Central do Brasil (BCB) autorizou a abertura de uma consulta pública sobre a proposta de regulamentação dos modelos de parceria conhecidos como Banking as a Service (BaaS). O objetivo da medida é estruturar normas para a prestação de serviços financeiros e de pagamento por meio de parcerias […]