BMC flaw left unchecked for 6 years hits Intel and Lenovo servers | TechRadar
https://www.techradar.com/pro/security/bmc-flaw-left-unchecked-for-6-years-hits-intel-and-lenovo-servers
https://www.techradar.com/pro/security/bmc-flaw-left-unchecked-for-6-years-hits-intel-and-lenovo-servers
TechRadar
BMC flaw left unchecked for 6 years hits Intel and Lenovo servers
Affected devices had reached end-of-life, the manufacturers claim
Forwarded from Security Alerts (Amir)
If you have used a 521-bit ECDSA private key with any previous version of PuTTY,
consider the private key compromisedhttps://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html
Forwarded from The Hacker News
GitHub Copilot may boost coding speed, but at what cost? Find out how 40% of code suggestions might expose you to cyber risks.
Get the full scoop here: https://thehackernews.com/2024/04/ai-copilot-launching-innovation-rockets.html
Get the full scoop here: https://thehackernews.com/2024/04/ai-copilot-launching-innovation-rockets.html
Forwarded from Tire Meu Rosto da Sua Mira
João Antônio é mais uma vítima das tecnologias de reconhecimento facial! Confira o relato do constragimento sofrido por ele durante uma partida de futebol em Sergipe.
As tecnologias de reconhecimento facial violam os nossos direitos à privacidade, presunção de inocência, liberdade de expressão, ir e vir, igualdade e não-discriminação.
Toda a nossa solidariedade a João Antônio!
MEU ROSTO NÃO ❌
Assine a carta pelo banimento do uso de reconhecimento facial na segurança pública em tiremeurostodasuamira.org.br 💻
As tecnologias de reconhecimento facial violam os nossos direitos à privacidade, presunção de inocência, liberdade de expressão, ir e vir, igualdade e não-discriminação.
Toda a nossa solidariedade a João Antônio!
MEU ROSTO NÃO ❌
Assine a carta pelo banimento do uso de reconhecimento facial na segurança pública em tiremeurostodasuamira.org.br 💻
Estão abertas as inscrições para a edição 2024 da Security BSides São Paulo que irá ocorrer nos dias 18 e 19/05 no Novotel Jaraguá - no centro de São Paulo.
Domingo 19/05 teremos 4 trilhas de palestras e mais de 12 Villages temáticas passando por IA, Mulheres em Cyber, CISOs, OSINT, Forense, Red Team, Mobile Security, BioHacking, Cloud Security, Hackerspaces, comunidade Somos Um, 4Kids, dentre outras. Teremos também a competição de Capture The Flag (CTF), que nesse ano terá uma etapa online de “esquenta”, agora em maio.
Estamos esperando cerca de 1.500 pessoas para o evento, por isso quem estiver a fim vale a pena se inscrever e participar.
Plus: 3 treinamentos no sábado a tarde (18/05) e uma festa na sexta-feira a noite (17/05).
https://securitybsides.com.br/2024/
Domingo 19/05 teremos 4 trilhas de palestras e mais de 12 Villages temáticas passando por IA, Mulheres em Cyber, CISOs, OSINT, Forense, Red Team, Mobile Security, BioHacking, Cloud Security, Hackerspaces, comunidade Somos Um, 4Kids, dentre outras. Teremos também a competição de Capture The Flag (CTF), que nesse ano terá uma etapa online de “esquenta”, agora em maio.
Estamos esperando cerca de 1.500 pessoas para o evento, por isso quem estiver a fim vale a pena se inscrever e participar.
Plus: 3 treinamentos no sábado a tarde (18/05) e uma festa na sexta-feira a noite (17/05).
https://securitybsides.com.br/2024/
Forwarded from PacktPub Free Learning
[#PacktPub] Free eBook - Learning Three.js - the JavaScript 3D Library for WebGL
Zarf: Open-source continuous software delivery on disconnected networks - Help Net Security
https://www.helpnetsecurity.com/2024/04/15/zarf-open-source-continuous-software-delivery-on-disconnected-networks/
https://www.helpnetsecurity.com/2024/04/15/zarf-open-source-continuous-software-delivery-on-disconnected-networks/
Help Net Security
Zarf: Open-source continuous software delivery on disconnected networks - Help Net Security
Zarf is an open-source tool that enables continuous software delivery on disconnected networks. It's compatible with many operating systems.
CISA officials Jack Cable and Aeva Black said in a blog post on Friday that the incident “highlights a fundamental shift needed: every technology manufacturer that profits from open source software must do their part by being responsible consumers of and sustainable contributors to the open source packages they depend on.”
“The burden of security shouldn’t fall on an individual open source maintainer — as it did in this case to near-disastrous effect. Rather, companies consuming open source software must contribute back – either financially or through developer time – to ensure a sustainable ecosystem where open source projects have healthy and diverse maintainer communities that are resilient to burnout,” they wrote.
https://therecord.media/researchers-stop-credible-takeover-xz-utils
“The burden of security shouldn’t fall on an individual open source maintainer — as it did in this case to near-disastrous effect. Rather, companies consuming open source software must contribute back – either financially or through developer time – to ensure a sustainable ecosystem where open source projects have healthy and diverse maintainer communities that are resilient to burnout,” they wrote.
https://therecord.media/researchers-stop-credible-takeover-xz-utils
therecord.media
Researchers stop ‘credible takeover attempt’ similar to XZ Utils backdoor incident
The thwarted social engineering attempts highlight the urgent need to address weaknesses in the management of open source software.
Forwarded from The Hacker News
🚨 Alert: Hackers are exploiting a critical vulnerability (CVE-2023-22518) in Atlassian servers to gain admin access and deploy a Linux variant of Cerber ransomware.
More info here: https://thehackernews.com/2024/04/critical-atlassian-flaw-exploited-to.html
More info here: https://thehackernews.com/2024/04/critical-atlassian-flaw-exploited-to.html
Forwarded from Outras Palavras
IA: A URGÊNCIA DAS INFRAESTRUTURAS PÚBLICAS DIGITAIS
Brasil não avançará numa tecnologia crucial sem dispor de centros de processamento, programas básicos compartilháveis e políticas públicas específicas. Estatais e BRICS podem colaborar – mas é preciso decidir e agir rápido
Por Alexandre Costa Barbosa
https://outraspalavras.net/tecnologiaemdisputa/ia-a-urgencia-das-infraestruturas-publicas-digitais/
Brasil não avançará numa tecnologia crucial sem dispor de centros de processamento, programas básicos compartilháveis e políticas públicas específicas. Estatais e BRICS podem colaborar – mas é preciso decidir e agir rápido
Por Alexandre Costa Barbosa
https://outraspalavras.net/tecnologiaemdisputa/ia-a-urgencia-das-infraestruturas-publicas-digitais/
Outras Palavras
IA: a urgência das Infraestruturas Públicas Digitais - Outras Palavras
Brasil não avançará numa tecnologia crucial sem dispor de centros de processamento, programas básicos compartilháveis e políticas públicas específicas. Estatais e BRICS podem colaborar – mas é preciso decidir e agir rápido
Forwarded from Outras Palavras
PERDEMOS NEWTON DA COSTA, FILÓSOFO DA CONTRADIÇÃO
Partiu aos 94. Sua contribuição essencial: sugerir que na matemática, na lógica e na própria vida, uma ideia e seu oposto podem ser verdadeiros, sem que se anulem mutuamente. Em entrevista há 15 anos, ele ajuda a compreender este pensamento refinado – e dialético
Entrevista a Nedson Marcolin, na Agência FAPESP
https://outraspalavras.net/outrasmidias/perdemos-newton-da-costa-filosofo-da-contradicao/
Partiu aos 94. Sua contribuição essencial: sugerir que na matemática, na lógica e na própria vida, uma ideia e seu oposto podem ser verdadeiros, sem que se anulem mutuamente. Em entrevista há 15 anos, ele ajuda a compreender este pensamento refinado – e dialético
Entrevista a Nedson Marcolin, na Agência FAPESP
https://outraspalavras.net/outrasmidias/perdemos-newton-da-costa-filosofo-da-contradicao/
Outras Palavras
Perdemos Newton da Costa, filósofo da Contradição - Outras Palavras
Partiu aos 94. Sua contribuição essencial: sugerir que na matemática, na lógica e na própria vida, uma ideia e seu oposto podem ser verdadeiros, sem que se anulem mutuamente. Em entrevista há 15 anos, ele ajuda a compreender este pensamento refinado – e dialético
Woovi deixa AWS e lança data center próprio para aumentar eficiência do Pix - Startups
https://startups.com.br/branded-content/woovi-deixa-aws-e-lanca-data-center-proprio-para-aumentar-eficiencia-do-pix/
https://startups.com.br/branded-content/woovi-deixa-aws-e-lanca-data-center-proprio-para-aumentar-eficiencia-do-pix/
Startups
Woovi deixa AWS e lança data center próprio para aumentar eficiência do Pix
A Woovi, plataforma completa de gestão de pagamentos instantâneos, deu um passo importante para oferecer uma tecnologia ainda mais avançada para lojistas e consumidores em todo o Brasil realizarem transações de Pix eficientes. A startup decidiu migrar da…