ANPD destaca integração entre leis de proteção de dados e regulação concorrencial em fórum internacional
Durante o II Congresso Internacional “Remédios da Concorrência na Economia Digital”, realizado em 20 de outubro de 2025, a diretora da Agência Nacional de Proteção de Dados (ANPD), Lorena Giuberti, participou de um painel sobre o Projeto de Lei dos Mercados Digitais (PL 2.768/2022) e abordou a complementaridade entre a Lei Geral de Proteção de Dados (LGPD) e a legislação concorrencial. Giuberti explicou que, embora a LGPD e a regulação da concorrência tenham focos distintos — direitos individuais de dados versus estrutura de mercado —, elas se intersectam, pois mercados digitais com forte efeito de rede geram concentração e tornam a proteção de dados um elemento competitivo. Como exemplo, ela destacou os “data remedies” (remédios de dados), como compartilhamento e interoperabilidade, que podem reduzir o poder excessivo das grandes plataformas. A diretora reforçou ainda a importância da cooperação entre ANPD, CADE e outras instituições, lembrando que já há um acordo técnico entre os órgãos.
Fonte: Governo Federal / ANPD
Hackers russos do grupo COLDRIVER lançam três novas famílias de malware: NOROBOT, YESROBOT e MAYBEROBOT
O Google Threat Intelligence Group (GTIG) identificou que o grupo de hackers ligado ao Estado russo, conhecido como COLDRIVER, acelerou o desenvolvimento de novas famílias de malware desde maio de 2025. As três variantes — NOROBOT, YESROBOT e MAYBEROBOT — compartilham uma cadeia de distribuição interligada, demonstrando avanço técnico e coordenação. A infecção começa com anúncios falsos de programas, levando o usuário a baixar o NOROBOT, que se instala via processo legítimo do Windows. As versões mais recentes introduzem o MAYBEROBOT, um backdoor mais sofisticado capaz de executar comandos e baixar novos códigos. O Google alertou que as vítimas são, em grande parte, alvos já comprometidos em campanhas anteriores, e reforçou que todas as URLs e arquivos foram bloqueados pelo Safe Browsing.
Fonte: TecMundo
Mais de 250 ataques exploram falha crítica (CVE-2025-54236) no Adobe Commerce/Magento em apenas 24 horas
Pesquisadores da Sansec identificaram mais de 250 ataques em um único dia explorando a vulnerabilidade crítica CVE-2025-54236 (“SessionReaper”), com pontuação CVSS 9,1, que afeta o Adobe Commerce e o Magento. A falha permite execução remota de código e sequestro de contas via API REST. Os ataques incluíram o uso de shells PHP e varreduras “phpinfo”, vindos de vários endereços IP. Apesar de a Adobe ter publicado um patch de emergência, apenas cerca de 38% das lojas aplicaram a correção, deixando a maioria exposta. Pesquisadores alertam que a exploração tende a se expandir rapidamente caso as atualizações não sejam implementadas.
Fonte: Security Affairs
Rede fantasma no YouTube usava mais de 3 000 vídeos para espalhar malwares disfarçados de programas piratas
A Check Point Research revelou uma campanha chamada “Rede Fantasma do YouTube”, ativa desde 2021, que utilizou mais de 3 000 vídeos falsos para enganar usuários com supostas versões gratuitas de softwares e jogos populares. Os vídeos direcionavam o público a links no Dropbox e Google Drive, onde os arquivos maliciosos eram baixados. Após desativar o antivírus, as vítimas acabavam instalando malwares como Lumma, StealC e RedLine, capazes de roubar credenciais e dados pessoais. O YouTube removeu os vídeos denunciados, mas os pesquisadores alertam que novas variações podem surgir.
Fonte: TecMundo
Falha crítica em software da Oracle expõe Harvard University a ataque hacker de alto risco
A Universidade de Harvard foi alvo de um ataque hacker que explorou uma vulnerabilidade de dia-zero (CVE-2025-61882) no Oracle E-Business Suite. A falha, com pontuação CVSS 9,8, permite execução remota de código sem autenticação. O ataque foi atribuído ao grupo Cl0p, que já vinha explorando essa vulnerabilidade em várias organizações antes de a Oracle lançar o patch. Outras falhas correlatas, como a CVE-2025-61884, também afetam versões do EBS. Especialistas recomendam aplicar urgentemente as correções, restringir acessos e ativar autenticação multifatorial para mitigar os riscos.
Fonte: FENATI
A Importância do DPO as a Service na Proteção de Dados
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD, segurança da informação e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
