Ann Dunkin é CIO do Departamento de Energia dos EUA (DOE). Entre suas responsabilidades, ela dirige TI e supervisiona a segurança cibernética. Esta semana ela falou na Cyber ​​Week de Israel, e SecurityWeek aproveitou a oportunidade para falar com Dunkin. O DOE pode traçar suas origens ao Projeto Manhattan (bomba atômica) da Segunda Guerra Mundial … Ler mais

O código de prova de conceito (PoC) direcionado a uma vulnerabilidade de desvio de autenticação de alta gravidade no software de backup Arcserve Unified Data Protection (UDP) foi publicado um dia após o lançamento dos patches no início desta semana. Rastreado como CVE-2023-26258, o defeito de segurança foi identificado na interface de gerenciamento da Web … Ler mais

A empresa de garantia de rede IP Fabric anunciou na quinta-feira que garantiu US$ 25 milhões em uma rodada de financiamento da Série B que eleva o total arrecadado pela empresa para mais de US$ 30 milhões. A nova rodada de investimentos foi liderada pela One Peak, com participação da Senovo e da Presto Ventures. … Ler mais

A Cyware, startup de infraestrutura de inteligência contra ameaças, anunciou na quinta-feira que garantiu US$ 30 milhões em novos financiamentos, juntamente com planos para aproveitar a demanda por ferramentas de segurança baseadas em IA. A Cyware, com sede em Nova York, disse que a rodada de US$ 30 milhões da Série C foi liderada pela … Ler mais

O Japão é a terceira maior economia do mundo. Atrai ataques cibernéticos criminosos e de estado-nação. Os efeitos desses ataques podem ser sentidos em escala global. A principal causa de ataques cibernéticos contra sistemas de computador japoneses são a força e a qualidade de sua base de fabricação. O tamanho dos fabricantes japoneses os torna … Ler mais

Uma empresa de segurança cibernética divulgou os detalhes de vulnerabilidades críticas do SAP, incluindo uma cadeia de exploração wormable, que pode expor as organizações a ataques. As vulnerabilidades foram relatadas à gigante do software empresarial por Fabian Hagg, pesquisador da SEC Consult, uma empresa de consultoria de segurança cibernética sediada na Áustria que pertence à … Ler mais

Uma empresa israelense chamada Nokod Security levantou US$ 8 milhões em capital de estágio inicial para trabalhar em tecnologia para proteger aplicativos personalizados de baixo código e sem código. Com sede em Tel Aviv, a Nokod bancou investimentos em estágio inicial Acrew Capital, Meron Capital e Flint Capital e anunciou planos para estabelecer uma cabeça … Ler mais

A Agência de Segurança Cibernética e de Infraestrutura (CISA) e a Agência de Segurança Nacional (NSA) publicaram orientações sobre como as organizações podem proteger pipelines de integração contínua e entrega contínua (CI/CD) contra ataques mal-intencionados. O documento (PDF) inclui recomendações e práticas recomendadas para fortalecer implantações de nuvem CI/CD e melhorar as defesas de desenvolvimento, … Ler mais

Mais vítimas do hack MOVEit vieram à tona, com um total de mais de 130 organizações e milhões de indivíduos que foram impactados. Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, tem monitorado a campanha, que explorou uma vulnerabilidade de dia zero no produto de transferência de arquivo gerenciado (MFT) MOVEit Transfer … Ler mais