Cadeia de Suprimentos de Software: Parte 3 Como parte da minha série de cadeia de suprimentos de software, quero passar para a área de assinatura e implantação de código. Um novo padrão que está começando a ganhar força é chamado Sigstoreliderado pela Linux Foundation, mas com contribuições de muitos líderes da indústria. Sigstore é um … Ler mais

A fabricante de software Adobe chamou a atenção na terça-feira para falhas críticas de segurança em seus produtos InDesign e ColdFusion, alertando que os defeitos expõem os usuários a ataques maliciosos de hackers. O lançamento agendado da empresa para o Patch Tuesday de julho inclui correções para uma dúzia de vulnerabilidades documentadas no Adobe InDesign, … Ler mais

Em um caminho para eliminar incidentes de segurança envolvendo aplicativos de software como serviço (SaaS), a startup israelense Savvy anunciou hoje que saiu do modo furtivo com US$ 30 milhões em financiamento. Os fundos foram levantados em duas rodadas de investimento: US$ 10 milhões em financiamento inicial em 2021 e US$ 20 milhões em uma … Ler mais

Espiões russos e cibercriminosos estão explorando ativamente falhas de segurança ainda não corrigidas nos produtos Microsoft Windows e Office, de acordo com um alerta urgente da maior fabricante de software do mundo. Em um movimento incomum, a Microsoft documentou “uma série de vulnerabilidades de execução remota de código” que afetam os usuários do Windows e … Ler mais

Os EUA anunciaram hoje a prisão de Shakeeb Ahmed por acusações relacionadas à fraude de uma exchange descentralizada de criptomoedas em 2022. Ahmed, 34, de Nova York, foi acusado de fraude eletrônica e lavagem de dinheiro em conexão com um esquema envolvendo empréstimos instantâneos e taxas inflacionadas que não foram legitimamente obtidas. De acordo com … Ler mais

A Apple retirou suas últimas atualizações do Rapid Security Response para iOS e macOS depois que os usuários reclamaram que não podiam mais acessar alguns sites. A empresa informou aos usuários na segunda-feira que lançou macOS Ventura 13.4.1 (a), iOS 16.5.1 (a) e iPadOS 16.5.1 (a). Essas atualizações do Rapid Security Response, bem como o … Ler mais

A Siemens e a Schneider Electric divulgaram na terça-feira um total de nove novos avisos de segurança abordando um total de 50 vulnerabilidades que afetam seus produtos industriais. siemens siemens lançou cinco novos avisos para informar os clientes sobre a disponibilidade de patches para mais de 40 vulnerabilidades. Em seu sistema de comunicação Simatic CN … Ler mais

A HCA Healthcare anunciou na segunda-feira que as informações pessoais de cerca de 11 milhões de pacientes foram roubadas em uma violação de dados. O incidente, diz o provedor de serviços de saúde, foi descoberto em 5 de julho, depois que um agente de ameaças postou em um fórum clandestino informações supostamente roubadas da HCA … Ler mais

Como parte de uma operação cibernética recentemente identificada, um agente de ameaças ligado à Rússia, conhecido como RomCom, tem como alvo entidades que apoiam a Ucrânia, incluindo convidados da Cúpula da OTAN de 2023, que acontecerá de 11 a 12 de julho, informou a unidade de segurança cibernética da BlackBerry. A decorrer em Vilnius, na … Ler mais