A última variante das guerras de criptografia está acontecendo agora, com os governos do Reino Unido e da UE tentando forçar backdoors em criptografia de ponta a ponta (E2EE).A guerra é a aplicação da lei e o desejo do governo de impedir que os criminosos ‘se tornem obscuros’ por meio do E2EE. O campo de…
Um veterano de combate do Exército com ampla experiência em segurança cibernética e contraterrorismo está assumindo o cargo de um dos principais oficiais de segurança eleitoral do país, anunciou na sexta-feira o diretor da Agência de Segurança de Infraestrutura de Cibersegurança dos EUA.Na posição, Cait Conley coordenará com as autoridades federais, estaduais e locais responsáveis…
O grupo de ransomware LockBit afirma ter hackeado a Taiwan Semiconductor Manufacturing Company (TSMC), mas a gigante dos chips diz que apenas um de seus fornecedores foi violado.O notório grupo de crimes cibernéticos anunciou na quinta-feira em seu site que tinha como alvo a TSMC, sugerindo – com base no pedido de resgate de US$…
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou meia dúzia de falhas que afetam os smartphones Samsung ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, e todas elas provavelmente foram exploradas por um fornecedor comercial de spyware.CISA adicionado oito novas vulnerabilidades ao seu catálogo na quinta-feira, incluindo dois roteadores D-Link e vulnerabilidades de…
Mais de 200.000 sites WordPress estão expostos a ataques contínuos visando uma vulnerabilidade crítica no plug-in Ultimate Member.Projetado para facilitar o registro e o login dos usuários nos sites, o plug-in permite que os proprietários do site adicionem perfis de usuário, definam funções, criem campos de formulário personalizados e diretórios de membros e muito mais.Rastreado…
A MITRE Corporation publicou uma lista atualizada das 25 fraquezas de software mais perigosas da Common Weakness Enumeration (CWE) para refletir as últimas tendências no cenário adversário.O 2023 CWE Top 25 lista as fraquezas mais comuns e impactantes que levam a graves vulnerabilidades de software que são frequentemente exploradas em ataques mal-intencionados para assumir o…
A empresa de privacidade na Internet Proton anunciou esta semana o lançamento global de seu gerenciador de senhas de código aberto, o Proton Pass.O gerenciador de senhas agora está disponível como uma extensão de navegador para os principais navegadores, como Chrome, Firefox e Edge, bem como para usuários de iPhone/iPad e Android.Em sua essência, o…
A Casa Branca divulgou esta semana um memorando descrevendo as prioridades orçamentárias de segurança cibernética propostas pelo governo para departamentos e agências governamentais para o ano fiscal de 2025. As prioridades são consistentes com os cinco pilares descritos na Estratégia Nacional de Cibersegurança: defender a infraestrutura crítica, interromper e desmantelar os atores das ameaças, moldar…
Um grupo de pesquisadores do Instituto de Tecnologia de Massachusetts (MIT) desenvolveu uma estrutura para avaliar a eficácia de alguns esquemas de mitigação de canal lateral contra vazamentos de dados.nomeado Méritor (PDF), a estrutura fornece uma visão de como programas, técnicas de invasores e configurações de esquema de ofuscação podem afetar a quantidade de dados…
Ann Dunkin é CIO do Departamento de Energia dos EUA (DOE). Entre suas responsabilidades, ela dirige TI e supervisiona a segurança cibernética. Esta semana ela falou na Cyber Week de Israel, e Cibersegurança Notícias aproveitou a oportunidade para falar com Dunkin.O DOE pode traçar suas origens ao Projeto Manhattan (bomba atômica) da Segunda Guerra Mundial…