Tecnologia

A empresa de software de arrecadação de fundos Blackbaud concordou na quinta-feira em pagar US$ 49,5 milhões para resolver reivindicações apresentadas pelos procuradores-gerais de 49 estados e de Washington, DC, relacionadas a uma violação de dados em 2020 que expôs informações confidenciais de 13.000 organizações sem fins lucrativos.Informações de saúde, números de Seguro Social e…

As autoridades de Taiwan estão investigando quatro empresas sediadas em Taiwan suspeitas de ajudar a chinesa Huawei Technologies a construir instalações de semicondutores.O Ministro dos Assuntos Económicos, Wang Mei-hua, disse na sexta-feira que a investigação determinará se as empresas violaram os regulamentos que proíbem a venda de tecnologias e equipamentos sensíveis à China.O Ministério de…

A agência de segurança cibernética dos EUA, CISA, e a NSA emitiram novas orientações sobre como lidar com as configurações incorretas de segurança cibernética mais comuns em grandes organizações.Afectando muitas organizações, incluindo aquelas que alcançaram uma postura de segurança madura, estas configurações incorrectas ilustram uma tendência de fraquezas sistémicas e sublinham a importância de adoptar…

Os EUA, a Ucrânia e Israel continuam a ser os alvos mais frequentes de ciberespionagem e ataques de crimes cibernéticos de um total de 120 países atacados, afirma a Microsoft num novo relatório.Os ataques observados, afirma o gigante tecnológico, foram alimentados por operações de espionagem e influência do Estado-nação, e mais de 40% dos ataques…

A gigante da hospitalidade e entretenimento MGM Resorts disse que os custos da debilitante infecção por ransomware do mês passado ultrapassaram US$ 110 milhões, incluindo US$ 10 milhões em taxas únicas de limpeza de consultoria.Num documento SEC 8-K, a MGM Resorts afirmou que o ataque de extorsão de dados causou perturbações operacionais, especialmente nas suas…

Dezenas de milhares de dispositivos Android foram enviados aos usuários finais com firmware backdoor, de acordo com um aviso do fornecedor de segurança cibernética Human Security.Como parte da operação cibercriminosa global chamada BadBox (PDF), a Human Security descobriu que um ator de ameaça dependia do comprometimento da cadeia de suprimentos para infectar o firmware de…

A gigante canadense de tecnologia BlackBerry anunciou planos para dividir seus negócios de segurança cibernética e IOT (Internet das Coisas) e buscar uma oferta pública inicial para a unidade IOT no início do próximo ano.A BlackBerry disse que a divisão das duas unidades de negócios abre caminho para que o negócio de segurança cibernética siga…

O gigante de desenvolvimento de software GitHub anunciou na quarta-feira um aprimoramento em seu recurso de verificação secreta, agora permitindo aos usuários verificar a validade das credenciais expostas para os principais serviços em nuvem.Geralmente disponível desde março de 2023, o recurso de verificação de segredos tem como objetivo ajudar organizações e desenvolvedores a identificar segredos…

Uma vulnerabilidade explorável remotamente no software Cisco Emergency Responder pode permitir que um invasor não autenticado faça login em um dispositivo afetado usando a conta root, de acordo com um aviso do fornecedor de tecnologia dos EUA.A vulnerabilidade, rastreada como CVE-2023-20101, carrega uma pontuação de gravidade CVSS de 9,8/10 e uma etiqueta “crítica” da equipe…

A agência de segurança cibernética dos EUA CISA e a NSA publicaram novas orientações sobre a implementação do gerenciamento de identidade e acesso (IAM), com foco nos desafios que os desenvolvedores e fornecedores enfrentam.Lançada meio ano após orientação para administradores de IAM e destinada principalmente a grandes organizações (embora atenda também a pequenas empresas), a…