Desde agosto de 2023, membros da plataforma de recompensas de bugs Huntr para inteligência artificial (IA) e aprendizado de máquina (ML) descobriram mais de uma dúzia de vulnerabilidades que expõem modelos de IA/ML ao controle de sistemas e roubo de informações confidenciais. Identificados em ferramentas com centenas de milhares ou milhões de downloads por mês, … Ler mais
A Open AI, fabricante do ChatGPT, disse na sexta-feira que demitiu seu cofundador e CEO Sam Altman depois que uma análise descobriu que ele “não era consistentemente sincero em suas comunicações” com o conselho de administração. “O conselho não confia mais em sua capacidade de continuar liderando a OpenAI”, afirmou a empresa de inteligência artificial … Ler mais
Movendo-se para reprimir o flagelo crescente da troca de SIM e da fraude de portabilidade, a Comissão Federal de Comunicações (FCC) revelou novas regras que obrigam as empresas de telecomunicações a dar aos consumidores maior controlo sobre as suas contas de telemóvel. De acordo com as novas regras, as operadoras de telefonia móvel são obrigadas … Ler mais
O adolescente de Wisconsin, Joseph Garrison, se declarou culpado de envolvimento em um esquema para acessar contas de usuários em um site de esportes e apostas de fantasia. De acordo com documentos judiciais, em 18 de novembro de 2022, Garrison lançou um ataque de preenchimento de credenciais contra o site de apostas, obtendo acesso a … Ler mais
Dois ambientalistas disseram a um juiz federal na quinta-feira que o público foi a verdadeira vítima de uma campanha global de hackers informáticos que tinha como alvo aqueles que lutavam contra as grandes empresas petrolíferas para revelar a verdade sobre o aquecimento global. Um cientista climático e diretor de um fundo que cria iniciativas para … Ler mais
A agência de segurança cibernética dos EUA CISA adicionou falhas de produtos Sophos, Oracle e Microsoft ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) na quinta-feira. A falha do Sophos que a agência afirma ter sido explorada em ataques é a CVE-2023-1671, uma vulnerabilidade crítica do Sophos Web Appliance que pode ser explorada por um … Ler mais
O Threat Analysis Group (TAG) do Google revelou na quinta-feira que um dia zero do Zimbra Collaboration Suite foi explorado no início deste ano para roubar dados de e-mail de organizações governamentais em vários países. A existência da vulnerabilidade, rastreada como CVE-2023-37580, tornou-se pública em meados de julho, quando a Zimbra notificou os clientes sobre … Ler mais
A campanha Biden para Presidente está em busca de um Diretor de Segurança da Informação (CISO) para liderar sua divisão de TI e segurança. A campanha disse que o novo chefe de segurança cibernética trabalhará para “definir o apetite de risco da organização” e dirigir a formulação e execução de iniciativas estratégicas de segurança cibernética … Ler mais
O Google lançou esta semana uma nova versão de sua chave de segurança Titan, que adiciona suporte para chaves de acesso. A chave de segurança Titan é um dispositivo de autenticação de dois fatores resistente a phishing que funciona com um número cada vez maior de aplicativos. O Google lançou agora novos modelos USB-A e … Ler mais
Um notório grupo de ransomware apresentou uma queixa à Comissão de Valores Mobiliários dos EUA (SEC) sobre a falha de uma vítima em divulgar uma suposta violação de dados resultante de um ataque conduzido pela própria gangue do crime cibernético. O grupo de ransomware conhecido como Alphv e BlackCat afirma ter violado os sistemas de … Ler mais