A gigante de peças automotivas AutoZone, que possui mais de 7.000 lojas nas Américas, está informando a quase 185.000 pessoas que suas informações pessoais foram comprometidas como resultado da enorme campanha de hackers MOVEit. AutoZone revelado que os cibercriminosos roubaram informações, incluindo números de segurança social, após explorarem uma vulnerabilidade no aplicativo gerenciado de transferência…
Pesquisadores da Aqua Security estão chamando atenção urgente para a exposição pública dos segredos de configuração do Kubernetes, alertando que centenas de organizações e projetos de código aberto são vulneráveis a esta “bomba de ataque à cadeia de suprimentos”. Em um artigo de pesquisa, os pesquisadores da Aqua Yakir Kadkoda e Assaf Morag disseram que…
Os cibercriminosos invadiram o sistema judicial do Kansas, roubaram dados confidenciais e ameaçaram publicá-los na dark web em um ataque de ransomware que prejudicou o acesso aos registros por mais de cinco semanas, disseram autoridades na terça-feira. O anúncio de um “ataque cibernético estrangeiro sofisticado” foi a confirmação do que os especialistas em segurança de…
O governo canadense anunciou que informações pertencentes aos seus funcionários e ao pessoal militar e policial foram expostas em uma violação de dados em prestadores de serviços terceirizados. O incidente envolveu a Brookfield Global Relocation Services (BGRS) e a Sirva Canada, duas empresas de serviços de mudança e realocação contratadas pelo governo canadense para fornecer…
A agência de cibersegurança dos EUA, CISA, anunciou um novo programa piloto para fornecer serviços geridos de cibersegurança a entidades de infraestruturas críticas que necessitam de apoio. Há anos, a agência atua como prestadora de serviços gerenciados ao governo civil federal, o que resultou na redução de riscos e economia de custos, além de proporcionar…
A startup de segurança de IA generativa de ponta a ponta, Lasso Security, emergiu do modo furtivo com US$ 6 milhões em uma rodada de financiamento inicial liderada pela Entrée Capital, com investimento adicional da Samsung Next. Fundada no início deste ano, a empresa sediada em Tel Aviv está a desenvolver tecnologia para enfrentar as…
A Johnson Controls anunciou recentemente patches para uma vulnerabilidade crítica encontrada por um pesquisador externo em alguns de seus produtos de refrigeração industrial. De acordo com comunicados publicados pela Controles Johnson e a agência de segurança cibernética dos EUA CISAa falha, rastreada como CVE-2023-4804, pode “permitir que um usuário não autorizado acesse recursos de depuração…
A Microsoft contratou Sam Altman e outro arquiteto da OpenAI para um novo empreendimento depois que suas saídas repentinas chocaram o mundo da inteligência artificial, deixando o recém-empossado CEO do fabricante do ChatGPT encobrir as tensões prometendo investigar a demissão de Altman. Os desenvolvimentos de segunda-feira ocorrem depois de um fim de semana de drama…
O Morgan Stanley concordou com um acordo de US$ 6,5 milhões pelo descarte inseguro de hardware contendo informações pessoais não criptografadas. Através de práticas negligentes de segurança de dados internos, o banco multinacional de investimento e empresa de serviços financeiros expôs potencialmente as informações pessoais de milhões de clientes, afirma o Gabinete do Procurador-Geral da…
A agência de segurança cibernética dos EUA, CISA, publicou novas orientações para ajudar as organizações de saúde e de saúde pública a compreender as ameaças e riscos cibernéticos para o seu setor e a aplicar mitigações. Intitulado Guia de Mitigação: Setor de Saúde Pública e Saúde (HPH) (PDF), o documento foi lançado como um complemento…