Cibersegurança atual está condenada diz Fórum Mundial
Uma pesquisa publicada ontem pelo Fórum Econômico Mundial (WEF), desenvolvida em conjunto com a Universidad de Oxford, concluiu que as estratégias de segurança utilizadas até agora não serão suficientes para proteger pessoas e organizações diante de quatro megatendências em evolução num intervalo de cinco a dez anos: conectividade onipresente, inteligência artificial (IA), computação quântica e abordagens de próxima geração para gerenciamento de identidade. “De um modo geral, a segurança cibernética que fazemos da mesma forma nos últimos 15 anos não vai funcionar mais”, disse Will Dixon, líder de segurança cibernética do WEF.
Fonte: CISO Advisor
Alguns aplicativos da Apple no macOS Big Sur contornam filtros de conteúdo e VPNs
Os invasores podem explorar o recurso e enviar os dados das pessoas diretamente para servidores remotos, representando um risco de privacidade e segurança, disseram os pesquisadores.
Os pesquisadores de segurança estão atacando a Apple por um recurso no último lançamento Big Sur do macOS que permite que alguns aplicativos da Apple contornem os filtros de conteúdo e VPNs. Eles dizem que é uma responsabilidade que pode ser explorada pelos agentes da ameaça para contornar os firewalls e dar-lhes acesso aos sistemas das pessoas e expor seus dados confidenciais.
Um usuário beta de Big Sur chamado Maxwell (@mxswd) foi o primeiro a apontar o problema em outubro no Twitter. Apesar das preocupações e dúvidas dos profissionais de segurança, a Apple lançou o Big Sur ao público em 12 de novembro.
Fonte: Threat Post
Vários fornecedores de sistemas de controle industrial alertam sobre bugs críticos
Quatro fornecedores de sistemas de controle industrial anunciaram vulnerabilidades que variam de crítica a alta severidade.
As empresas de sistemas de controle industrial Real Time Automation e Paradox alertaram sobre vulnerabilidades críticas na terça-feira, que abriram os sistemas para ataques remotos de adversários.
As falhas são classificadas como 9,8 de 10 em gravidade pelo Common Vulnerability Scoring System padrão da indústria. O bug Real Time Automation é rastreado até uma vulnerabilidade de componente tornada pública pela Claroty.
Fonte: Threat Post