- Kohler reconheceu que o Dekota não usa criptografia de ponta a ponta conforme prometido e removeu o termo das descrições.
- O governo dos Estados Unidos não impôs sanções à China por Salt Typhoon, buscando manter a trégua comercial entre os dois países.
- A nomeação de um novo diretor para a Agência de Segurança Cibernética e Infraestrutura (CISA) enfrenta impasse no Congresso, com a indicação de Sean Plankey em risco de aprovação.
- Alerta conjunto de Google, Agência de Segurança Nacional e Centro Canadense de Cibersegurança sobre o malware Brickstorm aponta espionagem com média de detecção de 393 dias.
- Nova York aprovou lei que obriga varejistas a divulgar impactos algorítmicos nos preços; Cloudflare informou ter bloqueado mais de 400 bilhões de solicitações de bots desde 1º de julho.
O Dekota, câmera inteligente da Kohler, não oferece criptografia de ponta a ponta conforme anunciado. Pesquisador Simon Fondrie-Teitler revelou que os dados só são criptografados entre o dispositivo e o servidor, não entre as extremidades. A Kohler respondeu removendo o termo E2E de suas descrições.
A revelação implica que imagens capturadas pelo dispositivo podem ficar vulneráveis a interceptação no caminho até o servidor. Em nota enviada ao pesquisador, a empresa afirmou que a análise ocorre no backend para fornecer o serviço, o que contradiz a definição comum de E2E. A Kohler suspendeu o uso do termo no material de marketing.
Segundo informações do governo dos EUA, as autoridades decidiram não impor sanções à China em resposta a uma operação de espionagem associada ao chamado Salt Typhoon, priorizando um acordo comercial. A decisão gerou críticas entre especialistas em segurança e accountability internacional.
A nomeação de Sean Plankey para dirigir a CISA enfrenta impasse no Congresso. O cargo permanece vago há meses, com objeções de senadores e exigências sobre relatórios de segurança de telecomunicações ainda não divulgados. O cenário complica a agenda de defesa cibernética do país.
Especialistas alertam sobre o malware Brickstorm, associado a atividades de espionagem chinesa. Órgão conjunto da Google, CISA, NSA e NSCC alertam para técnicas de infiltração persistente. Dados indicam média de 393 dias para a detecção de intrusões, destacando a demora na identificação.
Nova lei de Nova York obriga varejistas a divulgar impactos algorítmicos nos preços. A regra exige transparência sobre como dados de clientes podem influenciar variações de preço, buscando maior controle sobre práticas de precificação algorítmica no varejo.
Cloudflare divulgou que bloqueou mais de 400 bilhões de solicitações de bots desde 1º de julho. A empresa observa queda de tráfego malicioso em redes de clientes e reforça a necessidade de mecanismos de defesa contra automação maliciosa.
Entre na conversa da comunidade