A gigante de soluções de saúde Henry Schein está mais uma vez restaurando sistemas depois que um grupo de ransomware que tinha como alvo a empresa alegou ter criptografado arquivos novamente quando as negociações pararam. A Henry Schein revelou em 15 de outubro que os seus negócios de produção e distribuição foram atingidos por um…
O software de colaboração e compartilhamento de arquivos de código aberto ownCloud é afetado por vulnerabilidades críticas que podem levar à exposição de credenciais e outras informações confidenciais e ao desvio de autenticação e validação.O problema mais sério, que tem pontuação CVSS de 10/10, afeta o aplicativo Graphapi, que utiliza uma biblioteca de terceiros que…
A fabricante de chips e software de computador Broadcom anunciou que superou todos os obstáculos regulatórios e planeja concluir a aquisição da empresa de tecnologia em nuvem VMware por US$ 69 bilhões na quarta-feira.A empresa, com sede em San Jose, Califórnia, anunciou que planejava avançar com o negócio depois que a China se juntasse à…
A inteligência artificial empregada pelos militares dos EUA pilotou pequenos drones de vigilância em missões de forças de operações especiais e ajudou a Ucrânia na sua guerra contra a Rússia. Ele monitora a aptidão dos soldados, prevê quando os aviões da Força Aérea precisam de manutenção e ajuda a manter o controle sobre os rivais…
Um grupo de ameaças norte-coreano violou uma empresa de software de Taiwan e aproveitou seus sistemas para entregar malware a dispositivos na América do Norte e na Ásia, informou a Microsoft esta semana.O ator da ameaça é rastreado pela gigante da tecnologia como Diamond Sleet (Zinc). Anteriormente descrita como um subgrupo do notório Lazarus, a…
Agências governamentais australianas e norte-americanas e a Citrix emitiram esta semana novos alertas sobre a exploração de uma vulnerabilidade crítica do produto NetScaler.Rastreado como CVE-2023-4966 (pontuação CVSS de 9,4) e conhecido como CitrixBleed, o bug não autenticado leva à divulgação de informações. Ele afeta os dispositivos Netscaler ADC e Gateway configurados como um gateway ou…
A avaliação de riscos deve ser uma tarefa racional e objetiva. Nós, como humanos, com nossas emoções, às vezes podemos ser irracionais e subjetivos. Como profissionais de segurança, isto pareceria colocar-nos em conflito com o nosso dever de avaliar, gerir e mitigar objectivamente os riscos.Infelizmente, a subjetividade introduz preconceitos, o que distorce a avaliação de…
A Microsoft anunciou na terça-feira que está disposta a pagar até US$ 20.000 por vulnerabilidades relatadas como parte de um novo programa de recompensas por bugs para produtos Defender.O novo programa Microsoft Defender Bounty começa com APIs Defender for Endpoint, mas a gigante da tecnologia diz que outros produtos da marca Defender serão adicionados com…
O líder deposto da OpenAI, fabricante do ChatGPT, está retornando à empresa que o demitiu no final da semana passada, culminando uma luta pelo poder de dias que chocou a indústria de tecnologia e chamou a atenção para os conflitos em torno de como construir inteligência artificial com segurança.A OpenAI, com sede em São Francisco,…
Pesquisadores de segurança testaram os sensores de impressão digital usados no Windows Hello em três laptops populares e conseguiram encontrar uma maneira de contornar a autenticação em cada dispositivo.A pesquisa foi conduzida pelo provedor de serviços de pesquisa e engenharia de segurança Blackwing Intelligence e pela Offensive Research and Security Engineering (MORSE) da Microsoft.Os alvos…