97 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a compliance.
iRhythm confirma roubo de dados em ataque de ransomware. Empresa aprendeu sobre violação em 8 de junho e atacantes exigiram resgate. Impacto regulatório e de segurança analisado.
Funcionário de TI condenado a 21 meses por ataques cibernéticos contra ex-empregador no Iowa. Caso destaca riscos de ameaça interna, interrupção de operações e danos financeiros. Especialistas alertam para necessidade de monitoramento de privilégios e controles de acesso rigorosos em ambientes educacionais e corporativos. O incidente envolveu exclusão de contas e paralisação de aulas, servindo como alerta para programas de segurança da informação
GitHub anuncia mudanças no npm v12 para bloquear ataques de cadeia de suprimentos, exigindo atualização de ambientes de desenvolvimento e revisão de pipelines de segurança.
CISA exige que agências federais corrijam vulnerabilidades em 3 dias, impactando contratantes e exigindo automação de patch management.
Gangue ShinyHunters ataca servidores Oracle PeopleSoft e rouba dados de mais de 100 organizações, exigindo ação imediata de segurança e conformidade.
A OpenAI introduziu o modo bloqueio no ChatGPT para limitar acesso de rede e reduzir riscos de exfiltração por injeção de prompts. Disponível para contas pessoais e empresariais, a funcionalidade restringe navegação, downloads e agentes, exigindo configuração manual de RBAC para proteção efetiva em ambientes corporativos. Administradores devem auditar conectores.
Especialistas avaliam a natureza voluntária e os desafios de implementação da nova ordem executiva de Trump sobre segurança da IA, com implicações para governança corporativa e riscos de segurança. O balanço entre inovação e proteção é o foco das discussões, destacando lacunas que podem afetar a adoção de medidas eficazes.
RCI Hospitality confirma intrusão na rede em março que resultou no roubo de arquivos de 40.000 indivíduos. Investigação revela comprometimento de dados sensíveis.
Treasury dos EUA sanciona exchange Nobitex por facilitar pagamentos de ransomware e atividades terroristas, impactando fluxo de fundos ilícitos.
Vazamento de dados da IMA Diligence Services impacta 525 mil pessoas. Dados roubados de servidor legado terceirizado. Incidente levanta questões sobre LGPD e governança de terceiros.