A cooperativa Ace Hardware, de varejistas de hardware americanos, está enfrentando interrupções operacionais depois que um ataque cibernético paralisou a maioria de seus principais sistemas de TI.De acordo com um aviso que o presidente e CEO da Ace, John Venhuizen, enviou aos varejistas e clientes na noite de domingo, o incidente ocorreu na manhã de…
A empresa de autenticação e autorização de clientes FusionAuth anunciou na quarta-feira que obteve um investimento de US$ 65 milhões da Updata Partners, seu primeiro financiamento externo até o momento.Fundada em 2018, a startup de Denver oferece aos desenvolvedores uma plataforma de identidade do cliente que lhes permite adicionar recursos de registro, login e gerenciamento…
É mais uma vez um déjà vu na Microsoft.Em um movimento que lembra o famoso impulso da Computação Confiável do passado, Redmond está respondendo a uma onda de hacks embaraçosos com uma nova ‘Iniciativa para o Futuro Seguro’, prometendo patches de nuvem mais rápidos, melhor gerenciamento de chaves de assinatura de identidade e um compromisso…
A Xage Security, uma startup do Vale do Silício que desenvolve tecnologia para ajudar as organizações a adotar princípios de segurança de confiança zero, arrecadou US$ 20 milhões em novo capital e anunciou planos de expansão além dos ambientes de TI tradicionais.A empresa disse que sua lista existente de investidores – Piva Capital, March Capital,…
O site de notícias da Associated Press sofreu uma interrupção que parecia ser consistente com um ataque de negação de serviço, um ato criminoso federal que envolve inundar um site com dados para sobrecarregá-lo e desativá-lo.A tentativa de visitar o site apnews.com a partir de terça-feira à tarde carregaria a página inicial, embora os links…
Delegados de 28 países, incluindo os EUA e a China, concordaram na quarta-feira em trabalhar juntos para conter os riscos potencialmente “catastróficos” representados pelos avanços galopantes na inteligência artificial.O primeiro internacional Cúpula de Segurança de IArealizado em uma antiga base de espionagem de decifração de códigos perto de Londres, focado em IA de “fronteira” de…
O Fórum de Equipes de Segurança e Resposta a Incidentes (FIRST) lançou na segunda-feira uma atualização de seu padrão de pontuação de vulnerabilidade CVSS como parte de uma tentativa de fornecer mais dados e remover ambigüidades na classificação da gravidade dos problemas downstream.O padrão atualizado, usado pelas organizações para avaliar a gravidade de falhas de…
A Unidade de Análise de Ameaças (TAU) do VMware Carbon Black identificou dezenas de drivers de kernel vulneráveis anteriormente desconhecidos que poderiam ser explorados por invasores para alterar firmware ou aumentar privilégios.Não é incomum que agentes de ameaças, incluindo cibercriminosos e grupos patrocinados pelo Estado, abusem de drivers de kernel em suas operações. Esses drivers…
A fabricante de software empresarial Atlassian pediu na segunda-feira a todos os clientes do Confluence Data Center e Server que corrigissem suas instâncias contra uma vulnerabilidade de gravidade crítica que pode ser explorada sem autenticação.O defeito de segurança, rastreado como CVE-2023-22518 (pontuação CVSS de 9,1), é descrito como um bug de autorização impróprio que afeta…
Palo Alto Networks (NASDAQ: PANW) anunciou na terça-feira que celebrou um acordo definitivo para adquirir Cave Segurançauma fornecedora de tecnologia DSPM (Data Security Posture Management) com sede em Tel Aviv, Israel.A solução DSPM da Dig Security ajuda as organizações a descobrir, classificar, monitorar e proteger dados confidenciais em todos os armazenamentos de dados em nuvem…