A Ardent Health Services anunciou na segunda-feira que suas operações clínicas e financeiras foram interrompidas por um ataque de ransomware descoberto na manhã de Ação de Graças. O incidente, afirma o prestador de serviços de saúde, obrigou-o a colocar os sistemas offline e a suspender o acesso dos utilizadores a aplicações de TI, incluindo servidores…
As agências de segurança cibernética dos EUA e do Reino Unido, CISA e NCSC, publicaram orientações focadas na segurança para os desenvolvedores de sistemas que utilizam IA. O documento, intitulado Diretrizes para o desenvolvimento seguro de sistemas de IA (PDF), promove a implementação de princípios de segurança desde a conceção, bem como a transparência e…
A gigante de soluções de saúde Henry Schein está mais uma vez restaurando sistemas depois que um grupo de ransomware que tinha como alvo a empresa alegou ter criptografado arquivos novamente quando as negociações pararam. A Henry Schein revelou em 15 de outubro que os seus negócios de produção e distribuição foram atingidos por um…
O software de colaboração e compartilhamento de arquivos de código aberto ownCloud é afetado por vulnerabilidades críticas que podem levar à exposição de credenciais e outras informações confidenciais e ao desvio de autenticação e validação. O problema mais sério, que tem pontuação CVSS de 10/10, afeta o aplicativo Graphapi, que utiliza uma biblioteca de terceiros…
A fabricante de chips e software de computador Broadcom anunciou que superou todos os obstáculos regulatórios e planeja concluir a aquisição da empresa de tecnologia em nuvem VMware por US$ 69 bilhões na quarta-feira. A empresa, com sede em San Jose, Califórnia, anunciou que planejava avançar com o negócio depois que a China se juntasse…
A inteligência artificial empregada pelos militares dos EUA pilotou pequenos drones de vigilância em missões de forças de operações especiais e ajudou a Ucrânia na sua guerra contra a Rússia. Ele monitora a aptidão dos soldados, prevê quando os aviões da Força Aérea precisam de manutenção e ajuda a manter o controle sobre os rivais…
Um grupo de ameaças norte-coreano violou uma empresa de software de Taiwan e aproveitou seus sistemas para entregar malware a dispositivos na América do Norte e na Ásia, informou a Microsoft esta semana. O ator da ameaça é rastreado pela gigante da tecnologia como Diamond Sleet (Zinc). Anteriormente descrita como um subgrupo do notório Lazarus,…
Agências governamentais australianas e norte-americanas e a Citrix emitiram esta semana novos alertas sobre a exploração de uma vulnerabilidade crítica do produto NetScaler. Rastreado como CVE-2023-4966 (pontuação CVSS de 9,4) e conhecido como CitrixBleed, o bug não autenticado leva à divulgação de informações. Ele afeta os dispositivos Netscaler ADC e Gateway configurados como um gateway…
A avaliação de riscos deve ser uma tarefa racional e objetiva. Nós, como humanos, com nossas emoções, às vezes podemos ser irracionais e subjetivos. Como profissionais de segurança, isto pareceria colocar-nos em conflito com o nosso dever de avaliar, gerir e mitigar objectivamente os riscos. Infelizmente, a subjetividade introduz preconceitos, o que distorce a avaliação…
A Microsoft anunciou na terça-feira que está disposta a pagar até US$ 20.000 por vulnerabilidades relatadas como parte de um novo programa de recompensas por bugs para produtos Defender. O novo programa Microsoft Defender Bounty começa com APIs Defender for Endpoint, mas a gigante da tecnologia diz que outros produtos da marca Defender serão adicionados…