A Microsoft distribuiu US$ 13,7 milhões de dólares no seu programa de recompensas anual para caça a bugs de cibersegurança (Bug Bounty). Bug Bounty é uma recompensa oferecida a uma pessoa (Hacker Ético) que identifica um erro ou vulnerabilidade em um programa ou sistema de computador. “a empresa aumenta a segurança oferecendo uma recompensa por bugs”. Informações adicionais podem ser encontradas no blog Microsoft

A crescente dependência de TI eleva o tom de que todas as empresas devem garantir que os riscos de TI recebam a devida atenção junto com outras disciplinas de risco – legal, financeira, etc. – dentro de seus programas de gerenciamento de risco empresarial (ERM). Neste contexto o NIST fez duas publicações especiais (draft for comments) sobre o impacto nas empresas sob a ótica dos riscos de TI. Informações adicionais podem ser encontradas no portal NIST.

Insights de Segurança Cibernética – Edição #220823 #IBSEC#IBSECers

CONFIRA TAMBÉM:

• 
  25.09.2023 | Insights de Segurança Cibernética

  Hackers estão explorando ativamente uma vulnerabilidade no GitLab que permite que um atacante execute pipelines como outro usuário.

  Descoberta como CVE-2023-4998, essa falha recebeu uma pontuação de risco CVSS de 9,6 e permite que hackers se façam passar por usuários e executem tarefas de pipeline em seus nomes. Isso poderia conceder aos atacantes acesso […]

• 
  19.07.2023 | Insights de Segurança Cibernética

  Hackers estão ativamente explorando vulnerabilidades críticas em dispositivos da Honeywell para redes industriais OT/ICS, que por sua vez afetam setores críticos.

  Essas vulnerabilidades afetam várias plataformas do Experion DCS da Honeywell e o controlador C300 DCS associado. As plataformas afetadas incluem o Experion Process Knowledge System (EPKS), LX e PlantCruise, que são utilizados em diversos setores para […]