Uma violação na MSI, uma das maiores fabricantes de peças de PC do mundo, resultou no vazamento de certificados privados de assinatura de código e outras informações.
Este incidente potencialmente põe em risco a segurança de toda a linha de produtos da MSI e coloca os clientes em risco de ataques à cadeia de suprimentos.
A violação de dados foi relatada pela primeira vez pela Motherboard, que obteve uma cópia dos dados vazados.
Os dados vazados incluem três certificados de assinatura de código, que podem ser usados para assinar códigos maliciosos e fazer com que pareçam ter vindo da MSI.
Os dados também incluem uma lista dos principais clientes da MSI, bem como informações de contato dos funcionários da MSI.
A MSI confirmou a violação e está atualmente investigando o incidente.
“Na MSI, a segurança dos dados é da maior importância para nós e estamos dedicando recursos para investigar este assunto”, disse a MSI em um comunicado.
“Forneceremos atualizações assim que tivermos mais informações.”
Esta é uma história em desenvolvimento e será atualizada à medida que mais informações estiverem disponíveis.
Fonte: thehackernews.com
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…