Três vulnerabilidades que afetam um produto da empresa de análise de negócios Qlik provavelmente foram exploradas em ataques de ransomware, de acordo com a empresa de operações de segurança Arctic Wolf. A empresa de segurança cibernética relatou ter visto ataques que parecem explorar CVE-2023-41266, CVE-2023-41265 e CVE-2023-48365 para acesso inicial, com os invasores então tentando…
Okta diz que os hackers que invadiram seu sistema de gerenciamento de casos de suporte roubaram nomes e endereços de e-mail de todos os usuários do sistema de suporte ao cliente, uma admissão que amplia significativamente o impacto do incidente de outubro.A Okta alegou originalmente que apenas 134 clientes (menos de 1% de sua base…
Keyless, uma startup britânica que desenvolve tecnologia de autenticação biométrica, arrecadou US$ 6 milhões em uma nova rodada de financiamento liderada pela Rialto Ventures.O novo financiamento, que eleva o total arrecadado pela Keyless para US$ 26 milhões, é o primeiro da empresa como uma empresa recém-independente após ter sido separada da controladora Sift neste ano.A…
A conferência virtual explorará casos de uso de segurança cibernética para tecnologia de inteligência artificial (IA) e a corrida para proteger algoritmos LLM do uso adversário.Semana de Segurança sediará seu 2023 Cimeira de IA Cibernética e Automação em 6 de dezembro de 2023 como uma conferência virtual totalmente envolvente, apresentando tecnólogos proeminentes discutindo o crescente…
O Google anunciou na terça-feira uma atualização de segurança que aborda uma vulnerabilidade de dia zero no navegador Chrome.O problema de alta gravidade, rastreado como CVE-2023-6345, é descrito como um bug de estouro de número inteiro no Skia, a biblioteca gráfica 2D de código aberto que serve como mecanismo gráfico no Chrome, Firefox e outros…
Uma vulnerabilidade crítica no Ray, uma estrutura de computação de código aberto para IA, pode permitir acesso não autorizado a todos os nós, alerta a empresa de segurança cibernética Bishop Fox.Rastreado como CVE-2023-48023, o bug existe porque Ray não impõe autenticação adequadamente em pelo menos dois de seus componentes, ou seja, o painel e o…
Os atores da ameaça começaram a explorar uma vulnerabilidade crítica de divulgação de informações no software de colaboração e compartilhamento de arquivos de código aberto ownCloud apenas alguns dias após sua divulgação pública.A vulnerabilidade, rastreada como CVE-2023-49103afeta o aplicativo Graphapi, permitindo que invasores recuperem variáveis de ambiente confidenciais, incluindo credenciais, chaves de licença e outras…
As agências responsáveis pela aplicação da lei em sete países associaram-se à Europol e à Eurojust para desmantelar uma importante operação de ransomware baseada na Ucrânia.Segundo a Europol, 30 propriedades foram revistadas em 21 de novembro em quatro regiões da Ucrânia, resultando na prisão de um jovem de 32 anos que é alegadamente o líder…
A Ardent Health Services anunciou na segunda-feira que suas operações clínicas e financeiras foram interrompidas por um ataque de ransomware descoberto na manhã de Ação de Graças.O incidente, afirma o prestador de serviços de saúde, obrigou-o a colocar os sistemas offline e a suspender o acesso dos utilizadores a aplicações de TI, incluindo servidores corporativos…
As agências de segurança cibernética dos EUA e do Reino Unido, CISA e NCSC, publicaram orientações focadas na segurança para os desenvolvedores de sistemas que utilizam IA.O documento, intitulado Diretrizes para o desenvolvimento seguro de sistemas de IA (PDF), promove a implementação de princípios de segurança desde a conceção, bem como a transparência e a…