A avaliação de riscos deve ser uma tarefa racional e objetiva. Nós, como humanos, com nossas emoções, às vezes podemos ser irracionais e subjetivos. Como profissionais de segurança, isto pareceria colocar-nos em conflito com o nosso dever de avaliar, gerir e mitigar objectivamente os riscos.Infelizmente, a subjetividade introduz preconceitos, o que distorce a avaliação de…
A Microsoft anunciou na terça-feira que está disposta a pagar até US$ 20.000 por vulnerabilidades relatadas como parte de um novo programa de recompensas por bugs para produtos Defender.O novo programa Microsoft Defender Bounty começa com APIs Defender for Endpoint, mas a gigante da tecnologia diz que outros produtos da marca Defender serão adicionados com…
O líder deposto da OpenAI, fabricante do ChatGPT, está retornando à empresa que o demitiu no final da semana passada, culminando uma luta pelo poder de dias que chocou a indústria de tecnologia e chamou a atenção para os conflitos em torno de como construir inteligência artificial com segurança.A OpenAI, com sede em São Francisco,…
Pesquisadores de segurança testaram os sensores de impressão digital usados no Windows Hello em três laptops populares e conseguiram encontrar uma maneira de contornar a autenticação em cada dispositivo.A pesquisa foi conduzida pelo provedor de serviços de pesquisa e engenharia de segurança Blackwing Intelligence e pela Offensive Research and Security Engineering (MORSE) da Microsoft.Os alvos…
A gigante de peças automotivas AutoZone, que possui mais de 7.000 lojas nas Américas, está informando a quase 185.000 pessoas que suas informações pessoais foram comprometidas como resultado da enorme campanha de hackers MOVEit.AutoZone revelado que os cibercriminosos roubaram informações, incluindo números de segurança social, após explorarem uma vulnerabilidade no aplicativo gerenciado de transferência de…
Pesquisadores da Aqua Security estão chamando atenção urgente para a exposição pública dos segredos de configuração do Kubernetes, alertando que centenas de organizações e projetos de código aberto são vulneráveis a esta “bomba de ataque à cadeia de suprimentos”.Em um artigo de pesquisa, os pesquisadores da Aqua Yakir Kadkoda e Assaf Morag disseram que encontraram…
Os cibercriminosos invadiram o sistema judicial do Kansas, roubaram dados confidenciais e ameaçaram publicá-los na dark web em um ataque de ransomware que prejudicou o acesso aos registros por mais de cinco semanas, disseram autoridades na terça-feira.O anúncio de um “ataque cibernético estrangeiro sofisticado” foi a confirmação do que os especialistas em segurança de computadores…
O governo canadense anunciou que informações pertencentes aos seus funcionários e ao pessoal militar e policial foram expostas em uma violação de dados em prestadores de serviços terceirizados.O incidente envolveu a Brookfield Global Relocation Services (BGRS) e a Sirva Canada, duas empresas de serviços de mudança e realocação contratadas pelo governo canadense para fornecer suporte…
A agência de cibersegurança dos EUA, CISA, anunciou um novo programa piloto para fornecer serviços geridos de cibersegurança a entidades de infraestruturas críticas que necessitam de apoio.Há anos, a agência atua como prestadora de serviços gerenciados ao governo civil federal, o que resultou na redução de riscos e economia de custos, além de proporcionar padronização.Agora,…
A startup de segurança de IA generativa de ponta a ponta, Lasso Security, emergiu do modo furtivo com US$ 6 milhões em uma rodada de financiamento inicial liderada pela Entrée Capital, com investimento adicional da Samsung Next.Fundada no início deste ano, a empresa sediada em Tel Aviv está a desenvolver tecnologia para enfrentar as ameaças…