O Google anunciou na terça-feira uma atualização de segurança que aborda uma vulnerabilidade de dia zero no navegador Chrome. O problema de alta gravidade, rastreado como CVE-2023-6345, é descrito como um bug de estouro de número inteiro no Skia, a biblioteca gráfica 2D de código aberto que serve como mecanismo gráfico no Chrome, Firefox e … Ler mais
Uma vulnerabilidade crítica no Ray, uma estrutura de computação de código aberto para IA, pode permitir acesso não autorizado a todos os nós, alerta a empresa de segurança cibernética Bishop Fox. Rastreado como CVE-2023-48023, o bug existe porque Ray não impõe autenticação adequadamente em pelo menos dois de seus componentes, ou seja, o painel e … Ler mais
Os atores da ameaça começaram a explorar uma vulnerabilidade crítica de divulgação de informações no software de colaboração e compartilhamento de arquivos de código aberto ownCloud apenas alguns dias após sua divulgação pública. A vulnerabilidade, rastreada como CVE-2023-49103afeta o aplicativo Graphapi, permitindo que invasores recuperem variáveis de ambiente confidenciais, incluindo credenciais, chaves de licença e … Ler mais
As agências responsáveis pela aplicação da lei em sete países associaram-se à Europol e à Eurojust para desmantelar uma importante operação de ransomware baseada na Ucrânia. Segundo a Europol, 30 propriedades foram revistadas em 21 de novembro em quatro regiões da Ucrânia, resultando na prisão de um jovem de 32 anos que é alegadamente o … Ler mais
A Ardent Health Services anunciou na segunda-feira que suas operações clínicas e financeiras foram interrompidas por um ataque de ransomware descoberto na manhã de Ação de Graças. O incidente, afirma o prestador de serviços de saúde, obrigou-o a colocar os sistemas offline e a suspender o acesso dos utilizadores a aplicações de TI, incluindo servidores … Ler mais
As agências de segurança cibernética dos EUA e do Reino Unido, CISA e NCSC, publicaram orientações focadas na segurança para os desenvolvedores de sistemas que utilizam IA. O documento, intitulado Diretrizes para o desenvolvimento seguro de sistemas de IA (PDF), promove a implementação de princípios de segurança desde a conceção, bem como a transparência e … Ler mais
A gigante de soluções de saúde Henry Schein está mais uma vez restaurando sistemas depois que um grupo de ransomware que tinha como alvo a empresa alegou ter criptografado arquivos novamente quando as negociações pararam. A Henry Schein revelou em 15 de outubro que os seus negócios de produção e distribuição foram atingidos por um … Ler mais
O software de colaboração e compartilhamento de arquivos de código aberto ownCloud é afetado por vulnerabilidades críticas que podem levar à exposição de credenciais e outras informações confidenciais e ao desvio de autenticação e validação. O problema mais sério, que tem pontuação CVSS de 10/10, afeta o aplicativo Graphapi, que utiliza uma biblioteca de terceiros … Ler mais
A fabricante de chips e software de computador Broadcom anunciou que superou todos os obstáculos regulatórios e planeja concluir a aquisição da empresa de tecnologia em nuvem VMware por US$ 69 bilhões na quarta-feira. A empresa, com sede em San Jose, Califórnia, anunciou que planejava avançar com o negócio depois que a China se juntasse … Ler mais
A inteligência artificial empregada pelos militares dos EUA pilotou pequenos drones de vigilância em missões de forças de operações especiais e ajudou a Ucrânia na sua guerra contra a Rússia. Ele monitora a aptidão dos soldados, prevê quando os aviões da Força Aérea precisam de manutenção e ajuda a manter o controle sobre os rivais … Ler mais