Conecte-se com a gente!

TECNOLOGIA

Hackers apoiados pelo Estado estão explorando novo bug ‘crítico’ de dia zero da Atlassian

A Microsoft diz que hackers apoiados pelo Estado chinês estão explorando uma vulnerabilidade de dia zero com classificação “crítica” em Software Atlassiano para invadir os sistemas dos clientes.

A equipe de inteligência de ameaças da gigante da tecnologia disse em um publicar no X, antigo Twitter, que observou um ator de ameaça de estado-nação chamado Storm-0062 explorando uma falha crítica recentemente divulgada no Atlassian Confluence Data Center and Server. A Microsoft tem previamente identificado Storm-0062 como um hacker patrocinado pelo Estado baseado na China.

A Microsoft disse que observou abuso da vulnerabilidade com classificação máxima 10.0, rastreada como CVE-2023-22515, desde 14 de setembro, cerca de três semanas antes da divulgação pública da Atlassian em 4 de outubro. O fornecedor – neste caso Atlassian – não tem tempo para corrigir o bug antes que ele seja explorado.

Atlassian atualizou seu comunicado esta semana para confirmar que há “evidências que sugerem que um conhecido ator do estado-nação” está explorando o bug, que, segundo a empresa, poderia permitir que um invasor remoto criasse contas de administrador não autorizadas para acessar os servidores Confluence.

O Confluence da Atlassian é um sistema wiki colaborativo amplamente popular, usado por empresas de todo o mundo para organizar e compartilhar trabalhos.

Quando questionada pelo TechCrunch, a porta-voz da Atlassian, Ana Keltchina, recusou-se a dizer se as próprias descobertas da empresa ligam esta exploração à China, mas disse que a empresa está “trabalhando em estreita colaboração com a Microsoft neste assunto”. A Atlassian se recusou a comentar quantos clientes da empresa foram comprometidos como resultado desta vulnerabilidade ou se a empresa viu alguma evidência de roubo de dados.

O comunicado da Atlassian afirma que a empresa até agora recebeu relatórios de “um punhado de clientes”. Não está claro se a empresa ainda conhece a escala da exploração do cliente. Quando questionado se a Atlassian foi capaz de determinar se o ambiente de um cliente foi comprometido, o porta-voz se recusou a comentar.

“Nossa prioridade é a segurança das instâncias de nossos clientes durante esta vulnerabilidade crítica, e estamos colaborando com parceiros de inteligência de ameaças líderes do setor, como a Microsoft, para obter informações adicionais que possam ajudar os clientes a responder à vulnerabilidade”, disse o porta-voz. . “Esta é uma investigação em andamento e encorajamos os clientes a compartilhar evidências de comprometimento para apoiar esses esforços.”

A Atlassian, que observa que a vulnerabilidade afeta apenas instâncias locais do Confluence Data Center e do Confluence Server, lançou um patch para a falha e está pedindo aos usuários que atualizem o mais rápido possível.

Fonte: techcrunch.com

Continue lendo
Clique para comentar

Deixe sua resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

TECNOLOGIA

O aplicativo de design semelhante ao Canva, com tecnologia de IA da Microsoft, chega ao iOS e Android

A Microsoft anunciou na quarta-feira que seu O aplicativo Designer com tecnologia de IA está oficialmente saindo da versão de pré-visualização e agora está disponível para todos os usuários no iOS e Android. O aplicativo semelhante ao Canva permite que as pessoas gerem imagens e designs com prompts de texto para criar coisas como adesivos, cartões comemorativos, convites, colagens e muito mais.

O Designer agora está acessível em mais de 80 idiomas Na internetdisponível como um aplicativo móvel gratuitoe como um aplicativo no Windows.

O aplicativo apresenta “modelos de prompt” que são projetados para ajudar a dar o pontapé inicial no processo criativo. Os modelos incluem estilos e descrições que você pode experimentar e personalizar, e você pode compartilhar modelos com outros para desenvolver as ideias uns dos outros.

Além de adesivos, você pode criar emojis, clip art, papéis de parede, monogramas, avatares e muito mais com instruções de texto.

Você também pode usar o Designer para editar e remodelar imagens com IA. Por exemplo, você pode carregar uma selfie e então escolher entre um conjunto de estilos e escrever quaisquer detalhes extras que você queira ver para transformar sua foto.

Créditos da imagem: Microsoft

Em breve, o Designer incluirá um recurso de “substituir plano de fundo” que permitirá que você use prompts de texto para transformar imagens.

Com o lançamento do aplicativo autônomo Designer, a Microsoft compartilhou que está trazendo o serviço para aplicativos como Word e PowerPoint por meio do Copilot. Pessoas que têm uma assinatura do Copilot Pro podem criar imagens e designs em seu fluxo de trabalho. Em breve, os usuários terão a opção de criar um banner para seu documento no Word com base no conteúdo de seu documento.

Como parte do anúncio de quarta-feira, a Microsoft revelou que Fotos da Microsoft no Windows 11 está obtendo uma integração mais profunda com o Designer. Os usuários agora podem usar IA para editar fotos sem sair do aplicativo Fotos. Agora você pode fazer coisas como apagar objetos, remover fundos e cortar imagens automaticamente diretamente no aplicativo.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Restam poucos dias para economizar muito no TechCrunch Disrupt 2024

Restam apenas alguns dias — até 19 de julho às 23h59 PT — para economizar até US$ 800 nos preços dos ingressos para TechCrunch Disrupt 2024 através dos Disrupt Deal Days desta semana. Garanta seu lugar nos eventos de tecnologia mais esperados deste ano com esta oportunidade por tempo limitado de economizar em ingressos enquanto voltamos aos preços de inscrição antecipada.

Compre seus ingressos aqui.

O que espera por você no TechCrunch Disrupt 2024

O TechCrunch Disrupt 2024 oferece oportunidades inigualáveis ​​para aprender, compartilhar e expandir sua rede. Descubra por que milhares de líderes de startups escolhem o Disrupt 2024:

  • Conecte-se diretamente com 10.000 líderes de startups por meio de Braindates individuais ou de coorte.
  • Participe de mais de 300 sessões, mesas redondas e debates, onde suas perguntas encontram respostas.
  • Rede em Mais de 100 eventos paralelosse encontrando com os melhores do Vale do Silício durante o Disrupt 2024.

Além disso, os diversos palcos do Disrupt 2024 apresentarão discussões sobre empreendedorismo, IA, SaaS, fintech, espaço e outros tópicos importantes, liderados por líderes influentes em tecnologia, que você não vai querer perder.

Estratégias de investimento: Junte-se a Alex Pall e Drew Taggart do The Chainsmokers enquanto eles discutem como agregar valor substancial às startups B2B por meio de sua abordagem de investimento estratégico.

O negócio da inteligência artificial: Obtenha perspectivas visionárias sobre o impacto transformador da IA ​​e sua direção futura em Vinod Khoslafundador e sócio da Khosla Empreendimentose Alexandre WangCEO e cofundador da Escala IA.

A evolução da criptomoeda: Descubra insights estratégicos de Jesse Pollak, o criador de Basesobre o motivo pelo qual a Coinbase lançará seu próprio blockchain Base.

Explore o futuro das empresas espaciais: Obtenha uma previsão completa do domínio das empresas espaciais verticalmente integradas na economia espacial em evolução com Peter Beck, fundador e CEO da Laboratório de foguetes.

E muito mais nos aguarda.

Não espere — pegue seus ingressos antes do evento Disrupt Deal Days terminar nesta sexta-feira para aproveitar essas economias incríveis.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Europa confirma o primeiro conjunto de queixas da DSA sobre o X de Elon Musk

A plataforma anteriormente conhecida como Twitter ganhou a duvidosa honra de ser a primeira plataforma online muito grande (VLOP) a enfrentar uma descoberta preliminar de violação do Digital Services Act (DSA) da União Europeia, o livro de regras de governança e moderação de conteúdo do bloco. As penalidades por violações confirmadas do regime podem chegar a até 6% do faturamento anual global.

A Comissão abriu uma investigação sobre X em Dezembro de 2023, dizendo que estava preocupado que a plataforma pudesse ter violado as regras da DSA sobre gerenciamento de risco, moderação de conteúdo, padrões obscuros, transparência de publicidade e acesso a dados para pesquisadores. Poderiabuscou mais informações da empresa sobre aspectos da investigação em andamento.

Agora chegou conclusões preliminares em três queixas.

Primeiro, descobriu-se que o desenho da marca azul no X é um padrão escuro ilegal.

Anteriormente, esse símbolo denotava verificação de conta, mas — sob o atual proprietário do X, Elon Musk — o sistema legado foi descontinuado e substituído por uma alternativa confusa, onde o emblema denota uma conta paga ou algum nível de perfil de plataforma.

O DSA proíbe design enganoso ou manipulador e a visão da Comissão é que X projetou um sistema ilegal que pode induzir usuários a pensar que uma conta com uma marca de seleção foi verificada ou é confiável. Também destacou que os algoritmos de X priorizam as respostas de contas que têm uma marca de seleção em threads, com riscos adicionais de que os usuários sejam induzidos ao erro.

Em uma segunda descoberta preliminar, a Comissão diz que o repositório de anúncios de X não está em conformidade com os requisitos do DSA. A implementação técnica deste requisito do DSA está abaixo do esperado, com resultados sem informações importantes ou exibindo informações parciais e não confiáveis. Qualquer um que queira usar o arquivo de anúncios para investigar os anúncios veiculados na plataforma de X está sendo frustrado, sugere.

A terceira queixa preliminar da UE é uma constatação de que X não conseguiu facilitar o acesso aos dados para os investigadores. X apressou-se a implementar um sistema em Novembro de 2023alguns meses após o prazo de agosto para a conformidade dos VLOPs com o DSA. Mas a Comissão disse que está muito abaixo do padrão exigido.

Ele disse que X exige que pesquisadores frequentemente sediados na UE buscando acesso a dados para estudar o fluxo de informações na plataforma passem por um processo de triagem nos EUA que leva meses, não é transparente e não fornece feedback a eles. A Comissão sugeriu que apenas um pequeno número de pesquisadores foi realmente aprovado por X para obter dados para estudo.

Um objetivo fundamental do DSA é impulsionar a responsabilização das grandes empresas de tecnologia por meio da transparência, o que é uma grande razão pela qual algumas dessas primeiras descobertas sobre X se concentram em elementos de conformidade onde a empresa parece estar impedindo esse objetivo.

A UE continua suas outras investigações sobre X, inclusive relacionadas à disseminação de conteúdo ilegal e desinformação.

Comentando em uma declaração, Margrethe Vestager, vice-presidente executiva da Comissão responsável pela política digital, disse: “A DSA tem a transparência em seu cerne, e estamos determinados a garantir que todas as plataformas, incluindo X, cumpram a legislação da UE.”

X foi contatado para uma resposta.

A empresa agora terá a chance de responder às conclusões da Comissão. O resultado da investigação, incluindo a possibilidade de penalidades se as violações forem confirmadas, provavelmente dependerá de como ela responder. A UE ainda pode acabar sendo persuadida de que X não violou o DSA, ou X pode se oferecer para fazer mudanças para remediar as queixas levantadas, esperando que a UE aceite. Ou a Comissão pode concluir que ela violou as regras e aplicá-la com uma penalidade e uma ordem de conformidade. Então, parece que alguns meses interessantes virão para Musk.

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com