Vulnerabilidades críticas descobertas pela IoT e pela empresa de segurança cibernética industrial Claroty em produtos Western Digital (WD) e armazenamento conectado à rede (NAS) da Synology podem ter exposto os arquivos de milhões de usuários.As vulnerabilidades e sua exploração foram demonstradas no concurso de hackers Pwn2Own Toronto da Zero Day Initiative em dezembro de 2022,…
A Casa Branca lançou na quarta-feira uma competição oferecendo milhões de dólares em prêmios em dinheiro para a criação de novos sistemas de inteligência artificial que possam defender software crítico de hackers.Os concorrentes que disputam parte dos US$ 18,5 milhões em prêmios em dinheiro precisarão projetar novos sistemas de IA que encontrem e corrijam rapidamente…
A startup australiana de segurança em nuvem Kivera levantou US$ 3,5 milhões em financiamento inicial da General Advance, Round 13 Capital e investidores anjos, incluindo Srinath Kuruvadi (MD e chefe de segurança em nuvem no JPMorgan Chase), Ely Kahn (vice-presidente de gerenciamento de produtos para segurança em nuvem no SentinelOne), e outros.O principal objetivo do…
Os detalhes de um novo ataque de canal lateral direcionado aos processadores Intel foram divulgados na terça-feira.O ataque, descoberto por um pesquisador do Google e nomeado Quedaaproveita uma vulnerabilidade rastreada como CVE-2022-40982.Semelhante a outros métodos de ataque à CPU, o Downfall pode ser explorado por um invasor local ou por um malware para obter informações…
Um mês depois de confirmar a exploração ativa de “uma série de vulnerabilidades de execução remota de código” que afetam os usuários do Windows e do Office, a Microsoft lançou na terça-feira patches para 33 produtos afetados e uma “atualização de defesa em profundidade” para bloquear a cadeia de ataque.A equipe de resposta de segurança…
A Casa Branca realizou na terça-feira sua primeira “cúpula” de segurança cibernética sobre os ataques de ransomware que assolam as escolas dos EUA, que incluiu hackers vazando dados confidenciais de alunos, como registros médicos, avaliações psiquiátricas e relatórios de agressão sexual de alunos.“Se quisermos proteger o futuro de nossos filhos, devemos proteger seus dados pessoais”,…
LAS VEGAS — Uma vez que o centro indiscutível para a pesquisa técnica de segurança mais inovadora, o Conferência Black Hat já não possui o mesmo prestígio que outrora teve aos olhos dos antigos. No entanto, apesar de perder seu brilho e se transformar lentamente em um vendedor corporativo, o ‘acampamento de verão hacker’ continua…
A Microsoft publicou na segunda-feira um resumo de seus esforços de red teaming de inteligência artificial (IA) e compartilhou orientações e recursos que podem ajudar a tornar a IA mais segura e protegida.A gigante da tecnologia disse que sua jornada de AI red teaming começou há mais de duas décadas, mas lançou uma AI Red…
Uma organização de base industrial de defesa russa especializada em mísseis e espaçonaves militares parece ter sido alvo de dois importantes grupos de hackers norte-coreanos.Superficialmente, parece que a Coreia do Norte é um dos aliados mais fortes da Rússia desde o início da guerra na Ucrânia, com Pyongyang recentemente exibindo seus mísseis às autoridades russas.No…
A Resilience Cyber Insurance Solutions levantou US$ 100 milhões por meio de uma rodada de financiamento da Série D para apoiar a expansão global de sua plataforma de risco cibernético lançada no início deste ano.Ao conectar líderes em finanças, risco e segurança, o Solução de resiliência ajuda os segurados de seguros cibernéticos a quantificar seu…