Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black HatVíctor Mayoral-Vilches 10 agosto, 2021 Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica na qual pesquisadores da Universidade Alpen-Adria-Universität Klagenfurt da Áustria também participaram. Esta análise resultou em um relatório detalhado que inclui novos resultados no campo da pesquisa de ameaças e vulnerabilidades na robótica que alertam para os graves riscos desses dispositivos. A pesquisa, que será apresentada no prestigiado evento de cibersegurança Black Hat 2021,inclui uma nova metodologia na qual, graças a uma abordagem ofensiva e complementar, a proteção dos robôs industriais é alcançada de forma viável e oportuna. Chapéu Preto 2021 Como mencionamos, este evento é um dos mais respeitados e importantes no cenário internacional de cibersegurança, que este ano é realizado em Las Vegas entre 31 de julho e 5 de agosto. A crescente preocupação com a segurança dos ambientes OT e os riscos enfrentados pelo setor industrial levou os organizadores a nos selecionar como palestrantes, algo que poucas empresas no mundo podem dizer e que demonstra como essa startup está liderando o campo da cibersegurança de robôs desde 2018. obsolescência programada Da mesma forma que a Ford na década de 20, muitos fabricantes de robôs realizam práticas de obsolescência organizando distribuidores e integradores em redes privadas, fornecendo peças de reposição apenas para certas empresas na tentativa de desencorajar reparos e eliminar a concorrência. A investigação descobriu mais de 100 vulnerabilidades que afetam vários fabricantes. Entre os resultados obtidos, observou-se uma tendência da Teradyne, onde duas das empresas de robótica que possui (Robôs Universais e Robôs Industriais Móveis) apresentaram dezenas de vulnerabilidades. Este é um caso especialmente interessante porque seus robôs se anunciam como colaborativos, isso significa que eles aumentam as capacidades físicas humanas sem causar danos. Os resultados da pesquisa mostram que a desmontagem de robôs pode ajudar a indústria robótica e a cadeia de suprimentos melhorando significativamente a qualidade, a segurança e a proteção, além disso, as práticas de obsolescência programada são apreciadas, como dissemos. Defendemos o «direito de reparar» na robótica e encorajamos os usuários finais a reavaliarem suas necessidades de segurança tanto para suas cadeias de suprimentos quanto para os fabricantes. Entendendo a dinâmica dos incidentes de segurança com ransomwareBoletim semanal de cibersegurança 1-16 Agosto
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 7 – 13 Janeiro Microsoft corrige 98 vulnerabilidades no Patch Tuesday A Microsoft publicou seu boletim de segurança para o mês de janeiro, no qual corrige um total de 98 vulnerabilidades. Entre elas, destaca-se...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
Telefónica Tech Boletim semanal de Cibersegurança 3 – 9 dezembro Nono 0-day do ano no Chrome O Google lançou o Chrome 108.0.5359.94 para Mac e Linux, e o 108.0.5359.94/.95 para Windows, que corrige uma vulnerabilidade de 0-day, a nona detectada...
Telefónica Tech Boletim semanal de Cibersegurança 26 novembro – 2 dezembro Atualização urgente do Chrome para evitar o oitavo 0-day de 2022 O Google lançou uma atualização de segurança urgente para o Chrome para evitar a exploração do oitavo 0-day de...