A agência de tecnologia da informação e os responsáveis pelo Departamento de Defesa pelo Programa de Gerenciamento de Maturidade de Segurança de Ciência e Tecnologia esperam que uma proposta de regulamentação para um Sistema de Certificação de Maturidade de Segurança Cibernética para Contratantes (CMMC) esteja pronta para publicação em setembro, disse um funcionário das agências.
Em uma apresentação para a CyberCon 2023, o evento anual de cibersegurança da indústria organizado pelo Atlantic Council, Laura Braden Steve, diretora adjunta da Segurança de TI* e de Proteção de Dados na OMB, disse que teve “muitos encontros” recentemente com o secretário de defesa adjunto Ellen Lord e o diretor do DOD for Ciência e Tecnologia, Mike Griffin, sobre o “processo de regulamentação para o CMMC”. Dado que este é um processo regulatório, a OMB lidera o esforço, acrescentou.
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…