imagem do post

Okta Hack é responsabilizado por funcionário que usa conta pessoal do Google no laptop da empresa

A Okta está culpando um funcionário que fez login em uma conta pessoal do Google em um laptop gerenciado pela empresa pelo recente hack em seu sistema de suporte, expondo credenciais que levaram ao roubo de dados de vários clientes da Okta.Uma breve autópsia do chefe de segurança da Okta, David Bradbury, disse que o…

imagem do post

Ataque cibernético interrompe as operações da Ace Hardware

A cooperativa Ace Hardware, de varejistas de hardware americanos, está enfrentando interrupções operacionais depois que um ataque cibernético paralisou a maioria de seus principais sistemas de TI.De acordo com um aviso que o presidente e CEO da Ace, John Venhuizen, enviou aos varejistas e clientes na noite de domingo, o incidente ocorreu na manhã de…

imagem do post

FusionAuth obtém investimento de US$ 65 milhões em tecnologia de identidade do cliente

A empresa de autenticação e autorização de clientes FusionAuth anunciou na quarta-feira que obteve um investimento de US$ 65 milhões da Updata Partners, seu primeiro financiamento externo até o momento.Fundada em 2018, a startup de Denver oferece aos desenvolvedores uma plataforma de identidade do cliente que lhes permite adicionar recursos de registro, login e gerenciamento…

imagem do post

Após grandes ataques na nuvem, Microsoft revela ‘Iniciativa para o futuro seguro’

É mais uma vez um déjà vu na Microsoft.Em um movimento que lembra o famoso impulso da Computação Confiável do passado, Redmond está respondendo a uma onda de hacks embaraçosos com uma nova ‘Iniciativa para o Futuro Seguro’, prometendo patches de nuvem mais rápidos, melhor gerenciamento de chaves de assinatura de identidade e um compromisso…

imagem do post

Xage visa novos mercados com investimento de US$ 20 milhões

A Xage Security, uma startup do Vale do Silício que desenvolve tecnologia para ajudar as organizações a adotar princípios de segurança de confiança zero, arrecadou US$ 20 milhões em novo capital e anunciou planos de expansão além dos ambientes de TI tradicionais.A empresa disse que sua lista existente de investidores – Piva Capital, March Capital,…

imagem do post

Site da AP News atingido por aparente ataque de negação de serviço

O site de notícias da Associated Press sofreu uma interrupção que parecia ser consistente com um ataque de negação de serviço, um ato criminoso federal que envolve inundar um site com dados para sobrecarregá-lo e desativá-lo.A tentativa de visitar o site apnews.com a partir de terça-feira à tarde carregaria a página inicial, embora os links…

imagem do post

Países presentes numa cimeira do Reino Unido comprometem-se a enfrentar os riscos potencialmente “catastróficos” da IA

Delegados de 28 países, incluindo os EUA e a China, concordaram na quarta-feira em trabalhar juntos para conter os riscos potencialmente “catastróficos” representados pelos avanços galopantes na inteligência artificial.O primeiro internacional Cúpula de Segurança de IArealizado em uma antiga base de espionagem de decifração de códigos perto de Londres, focado em IA de “fronteira” de…

imagem do post

FIRST lança padrão de pontuação de vulnerabilidade CVSS 4.0

O Fórum de Equipes de Segurança e Resposta a Incidentes (FIRST) lançou na segunda-feira uma atualização de seu padrão de pontuação de vulnerabilidade CVSS como parte de uma tentativa de fornecer mais dados e remover ambigüidades na classificação da gravidade dos problemas downstream.O padrão atualizado, usado pelas organizações para avaliar a gravidade de falhas de…

imagem do post

Dezenas de drivers de kernel permitem que invasores alterem firmware e aumentem privilégios

A Unidade de Análise de Ameaças (TAU) do VMware Carbon Black identificou dezenas de drivers de kernel vulneráveis ​​anteriormente desconhecidos que poderiam ser explorados por invasores para alterar firmware ou aumentar privilégios.Não é incomum que agentes de ameaças, incluindo cibercriminosos e grupos patrocinados pelo Estado, abusem de drivers de kernel em suas operações. Esses drivers…

imagem do post

CISO da Atlassian pede ação rápida para proteger instâncias do Confluence contra vulnerabilidades críticas

A fabricante de software empresarial Atlassian pediu na segunda-feira a todos os clientes do Confluence Data Center e Server que corrigissem suas instâncias contra uma vulnerabilidade de gravidade crítica que pode ser explorada sem autenticação.O defeito de segurança, rastreado como CVE-2023-22518 (pontuação CVSS de 9,1), é descrito como um bug de autorização impróprio que afeta…