A agência de segurança cibernética dos EUA CISA e o Departamento de Saúde e Serviços Humanos (HHS) divulgaram na quarta-feira recursos de segurança cibernética para organizações de saúde e saúde pública (HPH). Estas entidades dependem fortemente de tecnologias digitais para armazenar informações pessoais e médicas, realizar procedimentos médicos e comunicar com os pacientes, o que…
As autoridades do Kansas estão chamando a grande interrupção do computador que manteve a maioria dos tribunais do estado offline por duas semanas de “incidente de segurança” e, embora não tenham fornecido uma explicação até quarta-feira, os especialistas dizem que tem todas as características de um ataque de ransomware. A interrupção deixou os advogados incapazes…
Cranium, uma empresa especializada em proteger aplicações e implantações de inteligência artificial (IA), anunciou na quinta-feira a arrecadação de US$ 25 milhões em financiamento da Série A. O financiamento, que eleva o investimento total na empresa para US$ 32 milhões, foi liderado pela Telstra Ventures, com participação da KPMG e SYN Ventures. O dinheiro será…
O provedor de soluções de segurança e entrega de aplicativos F5 alertou na quinta-feira os clientes sobre uma vulnerabilidade de gravidade crítica em seu produto BIG-IP. Rastreado como CVE-2023-46747 (pontuação CVSS de 9,8) e afetando a interface do usuário de gerenciamento de tráfego da solução, a vulnerabilidade permite que um invasor não autenticado execute código…
Um malware altamente sofisticado que se passa por um minerador de criptomoedas permaneceu fora do radar por cinco anos, infectando mais de um milhão de dispositivos, alerta a empresa de segurança cibernética Kaspersky. Apelidado ListradoFlya ameaça contém sequências de código observadas anteriormente no malware usado pelo agente da ameaça conhecido como Equation Group, que está…
O secretário-geral da ONU, António Guterres, anunciou na quinta-feira a nomeação de um painel consultivo global de 39 membros para apresentar relatórios sobre a governação internacional da inteligência artificial e os seus riscos, desafios e principais oportunidades. O chefe da ONU disse em conferência de imprensa que o grupo geograficamente diversificado e equilibrado em termos…
Os hackers ganharam cerca de US$ 350.000 em recompensas depois de demonstrar explorações bem-sucedidas contra uma variedade de dispositivos no segundo dia da competição Pwn2Own Toronto 2023 da Zero Day Initiative. Assim como no primeiro dia do concurso de hackers, dispositivos NAS, impressoras, alto-falantes inteligentes e telefones celulares foram hackeados na quarta-feira, com explorações bem-sucedidas…
A plataforma de integração de dados de código aberto Mirth Connect é afetada por uma vulnerabilidade de execução remota de código que pode ser explorada sem autenticação, alerta a empresa de segurança cibernética Horizon3.ai. Desenvolvido pela NextGen HealthCare, o Mirth Connect é um mecanismo de interface multiplataforma no qual as organizações de saúde confiam para…
Um crime criptográfico no meio do ano atualização lançada em julho da Chainalysis descobriu que o crime relacionado à criptomoeda estava com tendência de queda. A exceção foi o ransomware, que a empresa previu estar a caminho de seu segundo maior ano com o ressurgimento da caça de “grandes animais”. Agora, com ataques de ransomware…
Mozilla e Google anunciaram esta semana atualizações de software para Firefox e Chrome que abordam várias vulnerabilidades de alta gravidade, incluindo bugs de segurança de memória. Na terça-feira, a Mozilla lançou o Firefox 119 com patches para 11 vulnerabilidades, incluindo três problemas de alta gravidade. A primeira das falhas, CVE-2023-5721, é um bug de atraso…