Ataque norte-coreano à cadeia de suprimentos de software atinge América do Norte e Ásia

Ataque norte-coreano à cadeia de suprimentos de software atinge América do Norte e Ásia

Um grupo de ameaças norte-coreano violou uma empresa de software de Taiwan e aproveitou seus sistemas para entregar malware a dispositivos na América do Norte e na Ásia, informou a Microsoft esta semana.O ator da ameaça é rastreado pela gigante da tecnologia como Diamond Sleet (Zinc). Anteriormente descrita como um subgrupo do notório Lazarus, a…

Citrix e agências governamentais emitem novos avisos sobre a vulnerabilidade do CitrixBleed

Citrix e agências governamentais emitem novos avisos sobre a vulnerabilidade do CitrixBleed

Agências governamentais australianas e norte-americanas e a Citrix emitiram esta semana novos alertas sobre a exploração de uma vulnerabilidade crítica do produto NetScaler.Rastreado como CVE-2023-4966 (pontuação CVSS de 9,4) e conhecido como CitrixBleed, o bug não autenticado leva à divulgação de informações. Ele afeta os dispositivos Netscaler ADC e Gateway configurados como um gateway ou…

Os humanos são notoriamente ruins na avaliação de riscos

Os humanos são notoriamente ruins na avaliação de riscos

A avaliação de riscos deve ser uma tarefa racional e objetiva. Nós, como humanos, com nossas emoções, às vezes podemos ser irracionais e subjetivos. Como profissionais de segurança, isto pareceria colocar-nos em conflito com o nosso dever de avaliar, gerir e mitigar objectivamente os riscos.Infelizmente, a subjetividade introduz preconceitos, o que distorce a avaliação de…

Microsoft oferece até US$ 20 mil para vulnerabilidades em produtos Defender

Microsoft oferece até US$ 20 mil para vulnerabilidades em produtos Defender

A Microsoft anunciou na terça-feira que está disposta a pagar até US$ 20.000 por vulnerabilidades relatadas como parte de um novo programa de recompensas por bugs para produtos Defender.O novo programa Microsoft Defender Bounty começa com APIs Defender for Endpoint, mas a gigante da tecnologia diz que outros produtos da marca Defender serão adicionados com…

Sam Altman está de volta como CEO da OpenAI poucos dias depois de ser removido, junto com uma nova diretoria

Sam Altman está de volta como CEO da OpenAI poucos dias depois de ser removido, junto com uma nova diretoria

O líder deposto da OpenAI, fabricante do ChatGPT, está retornando à empresa que o demitiu no final da semana passada, culminando uma luta pelo poder de dias que chocou a indústria de tecnologia e chamou a atenção para os conflitos em torno de como construir inteligência artificial com segurança.A OpenAI, com sede em São Francisco,…

Autenticação de impressão digital do Windows Hello ignorada em laptops populares

Autenticação de impressão digital do Windows Hello ignorada em laptops populares

Pesquisadores de segurança testaram os sensores de impressão digital usados ​​no Windows Hello em três laptops populares e conseguiram encontrar uma maneira de contornar a autenticação em cada dispositivo.A pesquisa foi conduzida pelo provedor de serviços de pesquisa e engenharia de segurança Blackwing Intelligence e pela Offensive Research and Security Engineering (MORSE) da Microsoft.Os alvos…

185.000 indivíduos afetados pelo hack MOVEit na gigante de peças automotivas AutoZone

185.000 indivíduos afetados pelo hack MOVEit na gigante de peças automotivas AutoZone

A gigante de peças automotivas AutoZone, que possui mais de 7.000 lojas nas Américas, está informando a quase 185.000 pessoas que suas informações pessoais foram comprometidas como resultado da enorme campanha de hackers MOVEit.AutoZone revelado que os cibercriminosos roubaram informações, incluindo números de segurança social, após explorarem uma vulnerabilidade no aplicativo gerenciado de transferência de…

Pesquisadores descobrem exposição perigosa de segredos sensíveis do Kubernetes

Pesquisadores descobrem exposição perigosa de segredos sensíveis do Kubernetes

Pesquisadores da Aqua Security estão chamando atenção urgente para a exposição pública dos segredos de configuração do Kubernetes, alertando que centenas de organizações e projetos de código aberto são vulneráveis ​​a esta “bomba de ataque à cadeia de suprimentos”.Em um artigo de pesquisa, os pesquisadores da Aqua Yakir Kadkoda e Assaf Morag disseram que encontraram…

Autoridades do Kansas atribuem a interrupção de 5 semanas do sistema judicial ao “sofisticado ataque cibernético estrangeiro”

Autoridades do Kansas atribuem a interrupção de 5 semanas do sistema judicial ao “sofisticado ataque cibernético estrangeiro”

Os cibercriminosos invadiram o sistema judicial do Kansas, roubaram dados confidenciais e ameaçaram publicá-los na dark web em um ataque de ransomware que prejudicou o acesso aos registros por mais de cinco semanas, disseram autoridades na terça-feira.O anúncio de um “ataque cibernético estrangeiro sofisticado” foi a confirmação do que os especialistas em segurança de computadores…

Militares e policiais canadenses afetados por violação de dados em empresas de mudanças

Militares e policiais canadenses afetados por violação de dados em empresas de mudanças

O governo canadense anunciou que informações pertencentes aos seus funcionários e ao pessoal militar e policial foram expostas em uma violação de dados em prestadores de serviços terceirizados.O incidente envolveu a Brookfield Global Relocation Services (BGRS) e a Sirva Canada, duas empresas de serviços de mudança e realocação contratadas pelo governo canadense para fornecer suporte…