Uma segunda vulnerabilidade envolvendo o Apache Log4j foi encontrada na terça-feira, depois que especialistas em segurança cibernética passaram dias tentando corrigir ou mitigar o CVE-2021-44228. Portanto, esta é a segunda vulnerabilidade Log4j descoberta e que tem mais um patch lançado para tentar resolver o problema o mais rapidamente possível. A descrição da nova vulnerabilidade, CVE 2021-45046, diz que a correção para […]
O Departamento de Defesa dos EUA criou um posto de Diretor de Inteligência Digital e Artificial (CDAIO) que deve abranger três escritórios de liderança existentes e desenvolver capacidades avançadas de combate. “O Departamento fez avanços significativos para liberar o poder de seus dados, aproveitando a inteligência artificial (IA) e fornecendo soluções digitais para a força […]
A grande maioria das empresas brasileiras planeja aumentar seus orçamentos de segurança cibernética em 2022. É o que revela um novo estudo realizado pela empresa de consultoria PwC. De acordo com a Global Digital Trust Insights Survey 2022, o aumento de ataques cibernéticos no Brasil está entre as principais preocupações dos tomadores de decisão de […]
Uma nova pesquisa da empresa de software Python STX Next descobriu que os CTOs veem o erro humano, ransomware e phishing como as maiores ameaças à segurança. O estudo de 500 CTOs globalmente mostra que 59 por cento ainda veem o erro humano como a principal ameaça à segurança de seus negócios, ao lado de outras preocupações […]
As organizações de médio porte têm 490 por cento ou mais de probabilidade de sofrer uma violação de segurança no final de 2021 do que em 2019. Um relatório da plataforma de segurança Coro mostra que as empresas de médio porte estão amplamente desprotegidas devido à falta de recursos, produtos caros e experiência necessária para se proteger […]
Conforme o tempo vai passando, as novas gerações de usuários e trabalhadores do setor de informática parecem descuidar e vão se acostumando mais com a grande variedade de ataques cibernéticos a ponto de descuidarem de princípios básicos. De acordo com um novo relatório, 59 por cento de todos os funcionários estão usando e-mail corporativo para […]
A CISA e a NSA dos EUA lançaram uma nova orientação que fornece recomendações para proteger as implantações do Kubernetes. A orientação detalha os desafios de segurança associados à configuração e proteção de um cluster Kubernetes. O aviso também inclui recomendações para fortalecer as instalações e configurá-las corretamente. Kubernetes é um sistema de orquestração de contêiner […]
O GitHub revogou chaves de autenticação SSH fracas geradas usando uma biblioteca que criava pares de chaves RSA duplicados incorretamente. O GitHub permite que você se autentique em seu serviço sem um nome de usuário e senha usando o protocolo SSH. Para fazer isso, os usuários gerariam um par de chaves SSH e adicionariam a chave […]
O ‘ransomware’ é a ameaça mais significativa à segurança cibernética que as organizações enfrentam, desde fornecedores de infraestrutura nacional crítica e grandes empresas a escolas e negócios locais. Isso poderia ser enfrentado de forma eficiente. No entanto, mesmo o ‘ransomware’ sendo a maior ameaça cibernética, as empresas estão despreparadas para enfrentar o problema. Em um […]
O Google anunciou uma série de novos recursos de proteção de cibersegurança para jornalistas e usuários de alto risco. A medida vem um dia depois de dizer que cerca de 14.000 usuários do Gmail haviam sido alvos do grupo APT28 do governo russo. Então, o Google anuncia medidas para proteger jornalistas e usuários de alto risco contra ataques […]