Subiect: #securitate cibernetică
Meredith Whittaker, șefa Signal, trage un semnal de alarmă: Chatboții cu inteligență artificială „nu sunt prietenii tăi”
Președinta Signal, Meredith Whittaker, avertizează că chatbot-urile AI nu sunt prieteni, ci instrumente periculoase care pot accesa date personale sensibile. Ea critică scenariile în care AI-ul ascultă conversații private și pledează pentru o utilizare conștientă și limitată a tehnologiei.
Interdicția impusă de guvernul SUA asupra modelelor Anthropic: o măsură de securitate sau un impuls neașteptat pentru brand?
Guvernul SUA a interzis modelele Fable 5 și Mythos 5 ale Anthropic, invocând securitatea națională. Deși pare o lovitură pentru companie, interdicția ar putea, paradoxal, să întărească brandul și să atragă atenția investitorilor. Articolul analizează impactul asupra dezvoltatorilor, contextul politic și implicațiile pentru viitorul AI.
e2e-assure lansează Cumulo: singura platformă SOC suverană a Regatului Unit, bazată pe inteligență artificială, pentru securizarea mediilor IT și OT
e2e-assure a lansat Cumulo, o platformă SOC suverană, bazată pe inteligență artificială, care protejează mediile IT și OT. Utilizează gemeni digitali și modele AI dedicate clienților pentru a identifica amenințări zero-day înainte ca acestea să devină incidente. Platforma răspunde apelului GCHQ pentru un scut cibernetic AI și oferă siguranța că datele rămân sub jurisdicția Regatului Unit.
Red Teaming în Inteligența Artificială: Ce Este și De Ce Ai Nevoie de El
Red teaming-ul în AI testează sistemele prin simularea atacurilor pentru a descoperi vulnerabilități de securitate. Acest articol explică ce este, de ce este important și prezintă companii precum CBIZ Pivot Point Security, Reply și Mindgard care oferă servicii de specialitate. Află cum poți proteja sistemele AI și cum să te conformezi reglementărilor.
Oracle avertizează asupra unei vulnerabilități critice exploatate de hackeri pentru a sparge peste 100 de companii
Oracle a avertizat clienții despre o vulnerabilitate critică în PeopleSoft, exploatată de grupul ShinyHunters pentru a sparge peste 100 de organizații, majoritatea din învățământul superior. Breșa, care nu necesită autentificare, rămâne nepatch-uită, iar Oracle recomandă măsuri temporare de atenuare.
OpenAI acuză actori din China că alimentează opoziția față de centrele de date AI din SUA
OpenAI a dezvăluit că actori probabil din China au folosit ChatGPT pentru a amplifica opoziția față de centrele de date AI din SUA, prin generarea de conținut care blamează aceste facilități pentru creșterea prețurilor la electricitate. Compania a interzis conturile implicate, dar nu a găsit dovezi ale unei influențe semnificative. Cazul evidențiază riscurile utilizării AI în operațiunile de influență străină.
Grupul de hackeri ShinyHunters susține că a spart serverele Oracle PeopleSoft a peste 100 de organizații
Grupul de hackeri ShinyHunters susține că a spart serverele Oracle PeopleSoft a peste 100 de organizații, majoritatea universități, furând date personale ale studenților. Atacul evidențiază vulnerabilitățile sistemelor enterprise și necesitatea unor măsuri de securitate sporite.
Coreea de Nord, responsabilă pentru aproape jumătate din atacurile cibernetice din industria tech americană, potrivit CrowdStrike
Un raport CrowdStrike arată că hackerii nord-coreeni, deghizați în lucrători IT, sunt responsabili pentru 47% din intruziunile cibernetice din industria tech americană, vizând furtul de informații și criptomonede pentru a finanța programul nuclear al Phenianului.
CISA ordonă agențiilor federale să remedieze o vulnerabilitate VPN exploatată de o grupare ransomware în doar trei zile
CISA a ordonat agențiilor federale americane să remedieze în trei zile o vulnerabilitate VPN exploatată de gruparea ransomware Qilin. Bug-ul afectează produse Check Point și permite acces neautorizat la rețele. Este o cursă contra cronometru pentru a preveni un atac cibernetic major asupra infrastructurii guvernamentale.
Meta dă în judecată compania israeliană de spyware NSO pentru încălcarea interdicției
Meta depune o cerere de sancționare împotriva NSO Group pentru încălcarea interdicției de a viza WhatsApp, după ce a perturbat noi încercări de phishing. Cazul are implicații majore pentru securitatea cibernetică și drepturile omului.
Fostul executiv de securitate cibernetică de la IBM, transformat în avertizor, acuză compania că a ascuns mai multe breșe de date
Un fost vicepreședinte IBM acuză compania că a ascuns trei breșe de date majore, inclusiv una orchestrada de grupul chinez APT10, între 2013 și 2016. Procesul, desigilat acum, dezvăluie că IBM nu a notificat autoritățile și a mușamalizat incidentele, deși este un furnizor cheie de securitate cibernetică pentru guvernul american.
Google și FBI avertizează asupra unui grup de ransomware care trimite falși angajați IT să spargă victimele în persoană
Google și FBI avertizează asupra grupului Silent Ransom Group, care trimite falși angajați IT la birourile victimelor pentru a fura date fizic, folosind stick-uri USB și acces remote. Este o escaladare periculoasă a atacurilor cibernetice tradiționale.