ピアソンのCIOが技術的負債をどのように管理しているか
1840年代から続く歴史を持つピアソンは、教育界と顧客の期待における大きな変化を目の当たりにしてきました。そのため、近代化は同社のDNAの一部であり、CIOのメアリーケイ・ウェルズ氏によると、組織のITインフラに技術的な変更を加えることは、絶えず変化し続ける分野であり、入念な管理が必要だということです。 「明確な計画を立て、論理的に、技術資産とリスクをすべて考慮して進めなければ、悪い結果につながります」と彼女は言います。「まず、本来業務用のインフラに予算を割きすぎてしまい、ビジネスの成長につながる革新的な技術への投資がおろそかになってしまいます。また、よく練られた計画なしに近代化を進めると、さまざまな問題が発生した際に、先を見越した対応ではなく、後手後手の対応になってしまうというデメリットもあります。」 これらすべてが、全体的な技術的負債につながります。技術的負債は、予算を圧迫するだけでなく、ITリソースに多大な負担をかけることになります。この問題に対処するため、ウェルズとピアソンの技術ワーキンググループ(ブランドのさまざまな組織から集まった技術リーダーで構成)は、セキュリティや保守性など12の主要要素を考案し、技術資産を統一的な方法で評価する方法を考え出しました。これらの技術的負債の監査により、最大のリスクがどこにあるのかがより明確になり、その結果、何を優先して対処すべきかを決定することが可能になりました。 「私たちは、12のカテゴリーに基づいてさまざまなアプリケーションを測定するアルゴリズムを開発しました。これにより、より戦略的かつ標準化されたアプローチで技術的負債を解消することができます」と彼女は述べ、目標は推測に頼らず、機会と潜在的な収益リスクに基づいて意思決定を行うことだったと付け加えています。 客観的な枠組み ウェルズ氏によると、この作業は主観的に行われたものではありませんでした。 さまざまな資産が機能しているかどうかについての推測ではなく、データに基づいた非常に体系的なアプローチが取られました。 また、ダッシュボードも作成され、最も大きな問題やリスクがどこにあるかを視覚的に表現することで、何を優先すべきかを正確に把握することができました。 「一見単純な作業のように思えるかもしれませんが、実際にはそうではありませんでした。なぜなら、全員がそれぞれ異なる方法で作業していたからです」と彼女は言います。 この作業により、ウェルズと彼女のチームはピアソン社内の各組織の技術的負債スコアを算出できるだけでなく、ビジネスがどのような資産、アプリケーション、製品を導入しているかという貴重な洞察も得られ、より戦略的に近代化への道のりを計画できるようになりました。 「ある組織が持つ機能やテクノロジー製品が、別の組織にない場合、それらのリソースを統合することで重複を避けることができます。そうすることで、より広範なビジネスと顧客に利益をもたらすために、リソースを最大限に活用することができます。」 役員会の賛同を得る このプロセスの一環として、彼女と彼女のチームは、技術的負債が単なる技術的な問題ではないことを理解してもらうことで、ビジネス全体にわたるさまざまなリーダーの賛同を得る必要がありました。 「これは優先事項であることを伝える必要があったのですが、技術的なことだけを話題にして伝えることはできませんでした」と彼女は言います。「技術的負債がビジネスに与える影響について話す必要があったのです。価値に関する議論、ビジネスに関する議論、顧客への影響に関する議論から始め、それが彼らの顧客や収益に影響を与えることを説明することが非常に重要でした。 そして、その成果が証明されています。ウェルズ氏は、ピアソン社は2023年にテクノロジー負債スコアの高いアプリケーションの数を55%削減し、同年に顧客と従業員に影響を与えるインシデントを58%削減したと説明しています。 「大手企業の CIO で、技術的負債の問題を抱えていない人はいないと思います」と彼女は言います。「私のアドバイスは、主観的に環境を変えようとするのではなく、計画的に変えていくようにすることです。測定できるものは、そのプロジェクトや取り組みがなぜ良いアイデアなのかを伝えやすいということを覚えておいてください。」
Ransomware Attack Hits OneBlood Blood Bank, Disrupts Medical Operations
OneBlood, a non-profit blood bank serving more than 300 U.S. hospitals, has been hit by a disruptive ransomware attack. The post Ransomware Attack Hits OneBlood Blood Bank, Disrupts Medical Operations appeared first on SecurityWeek.
Cost of Data Breach in 2024: $4.88 Million, Says Latest IBM Study
The average cost of a data breach jumped to $4.88 million from $4.45 million in 2023, a 10% spike. The post Cost of Data Breach in 2024: $4.88 Million, Says Latest IBM Study appeared first on SecurityWeek.
Massive OTP-Stealing Android Malware Campaign Discovered
Android malware can intercept and steal OTPs and login credentials, leading to complete account takeovers. The post Massive OTP-Stealing Android Malware Campaign Discovered appeared first on SecurityWeek.
AI insights trends in data science
IT and business leaders can learn how to help data science teams accelerate the adoption, use, and implementation of AI. In this survey conducted by Mozaic Group, more than 800 data scientists and analysts shared how they are thinking about and using AI at work. The research aims to uncover opportunity areas to help facilitate […]
CrowdStrike Faces Lawsuits From Customers, Investors
CrowdStrike is facing lawsuits from investors and customers following the incident that caused massive global outages. The post CrowdStrike Faces Lawsuits From Customers, Investors appeared first on SecurityWeek.
Vulnerabilities Enable Attackers to Spoof Emails From 20 Million Domains
Vulnerabilities in hosted email services allow attackers to spoof the identity of senders, bypassing security measures. The post Vulnerabilities Enable Attackers to Spoof Emails From 20 Million Domains appeared first on SecurityWeek.
Rooms designed for modern work
The role of the office has changed. It’s no longer just a place for productivity. It’s a hub for creation, connection, and collaboration. Are your rooms ready to make that happen? To create a workspace where employees want to work, organizations must design flexible and secure spaces that support their experience throughout the day – […]
Microsoft Says Azure Outage Caused by DDoS Attack Response
Microsoft’s response to a DDoS attack on Azure amplified the impact of the attack instead of mitigating it, causing outages. The post Microsoft Says Azure Outage Caused by DDoS Attack Response appeared first on SecurityWeek.
Chrome 127 Improves Cookie Protection on Windows
Google has improved the security of cookies in Chrome on Windows and rolled out a Chrome 127 update to address critical- and high-severity vulnerabilities. The post Chrome 127 Improves Cookie Protection on Windows appeared first on SecurityWeek.
City of Columbus Says Data Compromised in Ransomware Attack
The City of Columbus is investigating the scope of a data breach resulting from a thwarted ransomware attack. The post City of Columbus Says Data Compromised in Ransomware Attack appeared first on SecurityWeek.
Los siete mejores casos de uso empresarial de la IA generativa
El lanzamiento de ChatGPT en noviembre de 2022 desencadenó una fiebre del oro de la inteligencia artificial (IA) generativa, con empresas que se apresuraron a adoptar la tecnología y demostrar innovación. Muchos de los casos de uso de IA que hoy están arraigados en las empresas utilizan formas más antiguas y establecidas de esta tecnología, […]
Corporación Mondragón recibe 315.000 euros del Gobierno para impulsar las capacidades productivas de la industria manufacturera
El Consejo de Ministros ha aprobado una subvención directa de 315.440 euros, realizada por el Ministerio para la Transformación Digital y de la Función Pública, a la Corporación Mondragón para que desarrolle, a través de una infraestructura continua edge-cloud en la nube europea, aplicaciones de Internet de las Cosas (IoT) Inteligencia Artificial (IA) y procesamiento […]
Einstein Studio 1: What it is and what to expect
To make the most of AI’s potential, companies need access to data, and for many organizations looking to capitalize on AI for their customer analysis, Salesforce is where that data lives. The company has been a leader in organizing the details of the relationship between businesses and their customers. And now that the AI revolution […]
3 questions to ask before adopting 5G for IoT
The power of 5G networks will one day usher in new generations of IoT applications, but large-scale adoption may still be a long way off. For one thing, none of the network providers is anywhere near full rollout. In the US, for example, the three biggest mobile network providers are ahead of the curve, but […]
How data literacy allows gen AI to drive productivity at Dow
With a huge amount of innovation going into the gen AI products marketplace, large, global companies must improve their ability to leverage these technologies. But what does it take to build a culture that embraces gen AI? For Melanie Kalmar, the answer is data literacy and a strong foundation in tech. Learn how she, her […]
Senate Passes Bill to Protect Kids Online and Make Tech Companies Accountable for Harmful Content
The US Senate has passed a bill to protect kids online and make tech companies accountable for harmful content. The post Senate Passes Bill to Protect Kids Online and Make Tech Companies Accountable for Harmful Content appeared first on SecurityWeek.
DigiCert Revoking Many Certificates Due to Verification Issue
DigiCert is immediately revoking many certificates due to a domain validation issue, which could cause disruption to sites, apps and services. The post DigiCert Revoking Many Certificates Due to Verification Issue appeared first on SecurityWeek.
Company Paid Record-Breaking $75 Million to Ransomware Group: Report
Zscaler is aware of a company that paid a record-breaking $75 million ransom to the Dark Angels ransomware group. The post Company Paid Record-Breaking $75 Million to Ransomware Group: Report appeared first on SecurityWeek.
Técnica, liderazgo y habilidades blandas: esta es la formación ideal para ser CIO
El rol de CIO está cambiando. Así lo expone el State of the CIO de Foundry, que en su edición de este año para la región de EMEA certificaba como un 90% de participantes se veía como agentes de cambio. Se asumen cada vez más liderazgo en iniciativas de negocio y de tecnología, lo que […]
Meta Agrees to $1.4B Settlement With Texas in Privacy Lawsuit Over Facial Recognition
Meta has agreed to a $1.4 billion settlement with Texas in a privacy lawsuit over a facial recognition feature. The post Meta Agrees to $1.4B Settlement With Texas in Privacy Lawsuit Over Facial Recognition appeared first on SecurityWeek.
Google Cloud CISO Phil Venables: ‘I’m short-term pessimistic, long-term optimistic’
SecurityWeek fireside chat: Google Cloud CISO on CISA’s secure-by-design initiatives, government regulations, holding vendors accountable, and transformational security leadership. The post Google Cloud CISO Phil Venables: ‘I’m short-term pessimistic, long-term optimistic’ appeared first on SecurityWeek.
AI, Cybersecurity Top Investment Areas for Industrial Organizations: Cisco
Cisco has published its inaugural State of Industrial Networking report, based on a survey of 1,000 individuals. The post AI, Cybersecurity Top Investment Areas for Industrial Organizations: Cisco appeared first on SecurityWeek.
Indian APT Targeting Mediterranean Ports and Maritime Facilities
The SideWinder APT has been targeting ports and maritime facilities in the Indian Ocean and Mediterranean Sea in recent attacks. The post Indian APT Targeting Mediterranean Ports and Maritime Facilities appeared first on SecurityWeek.
SAP is restructuring its Executive Board
Chief Marketing and Solutions Officer Julia White and Chief Revenue Officer Scott Russell will leave the SAP Executive Board on August 31, 2024. White’s and Russell’s contracts were not due to expire until 2027. SAP’s explanation for why it is restructuring its Executive Board remains vague. “Scott and Julia have contributed significantly to SAP’s successful […]
Software Supply Chain Security Firm Lineaje Raises $20M in Series A Funding
Software supply chain security startup Lineaje has raised $20 million in a Series A funding round that brings the total to $27 million. The post Software Supply Chain Security Firm Lineaje Raises $20M in Series A Funding appeared first on SecurityWeek.
What’s the CIO’s role in developing a sustainability strategy?
Organizations are under pressure to demonstrate commitment to an actionable sustainability strategy to meet regulatory obligations and to build positive market sentiment. CIOs and IT leaders are uniquely positioned to contribute based on their ability to extract vendor commitments, prioritize socially relevant improvements, and lead data strategy as it informs AI and automation investments. We […]
El sector financiero apuesta por la nube híbrida ‘multicloud’: su adopción de triplicará en los próximos tres años
El financiero es un sector que, por la criticidad de sus datos, debe estar constantemente evaluando su estrategia TI para adaptarse a los cambios en la regulación, en el panorama de ciberamenazas y en las tendencias tecnológicas. En este contexto, el futuro de la industria financiera funcionará mayoritariamente bajo un modelo de nube híbrida multicloud, […]
El Real Madrid se asegura a Orange como socio oficial de telecomunicaciones
El Real Madrid no ha tardado en asociarse con el recientemente creado operador Masorange, la joint venture resultante de la fusión de Orange y MásMóvil: el club de fútbol madrileño ha firmado un acuerdo con la marca estrella de este nuevo operador, Orange, para que se transforme en su socio oficial de telecomunicaciones, sustituyendo a […]
CIO as fact finder, fixer, and framer in a post-truth IT world
In a perfect world, every digital investment would be based on a set of universally agreed upon facts. My summer survey of digital leaders indicates unambiguously that CIOs can’t just let facts “happen.” When thinking about the facts that drive information investment decisions, I recall the story of the three baseball umpires discussing the facts […]
Thousands Download New Mandrake Android Spyware Version From Google Play
Five Android applications containing the Mandrake spyware have been downloaded over 32,000 times from Google Play since 2022. The post Thousands Download New Mandrake Android Spyware Version From Google Play appeared first on SecurityWeek.
Cyber Insurance Provider Cowbell Raises $60 Million
Zurich Insurance Group has invested $60 million in cyber insurance firm Cowbell to help it scale operations and deliver new products. The post Cyber Insurance Provider Cowbell Raises $60 Million appeared first on SecurityWeek.
Freshworks’ annual benchmark report outlines key trends evolving IT service management
Today’s hyper-competitive business landscape demands businesses to do more with less. These expectations are compounded by the advent of generative AI alongside the growth of software-as-a-solution (SaaS) platforms. Armed with the promise to help organizations deliver new efficiency levels, SaaS platforms are often the preferred way for many businesses, and for good reason: there’s no […]
Why genAI is the force multiplier you need for effective IT service management
Enough has been said about generative AI and its capabilities to support and transform business operations, from personalizing customer and employee service to predictive analytics. It’s no wonder more organizations today are implementing genAI across their technology stack given how businesses are always looking for ways to improve productivity and boost efficiency. In this context, […]
Is your IT service management strategy empowering your employees or getting in their way?
Most workdays are already busy without the disruption of IT malfunctions. IT Service Management (ITSM) systems are designed precisely to minimize these interruptions, turning potential inconveniences into non-events so the day can go ahead—business as usual. But too many business leaders, in their eagerness to drive workplace efficiency, adopt the latest management systems without fully […]
Apple Rolls Out Security Updates for iOS, macOS
Apple has released security patches for dozens of vulnerabilities in iOS, macOS, tvOS, visionOS, watchOS, and Safari. The post Apple Rolls Out Security Updates for iOS, macOS appeared first on SecurityWeek.
Los CIO deben reconsiderar el riesgo de concentración en ‘cloud’ tras el incidente de CrowdStrike
La caída de sistemas global causada por un fallo en la actualización de contenido de la plataforma de seguridad de CrowdStrike y que afectó hace unos días a millones de dispositivos con sistema Windows de Microsoft puso a múltiples empresas, proveedores de servicios cloud y de infraestructuras críticas en una situación crítica y ha puesto […]
ZeroTier Raises $13.5 Million in Series A Funding
Virtual networking provider ZeroTier has raised $13.5 million in a Series A funding round led by Battery Ventures. The post ZeroTier Raises $13.5 Million in Series A Funding appeared first on SecurityWeek.
Less is more: le strategie dei CIO per ridurre i costi e continuare a investire
C’è un ruolo molto importante che il CIO può giocare oggi nella sua azienda: guidare le strategie di riduzione di costi. I CIO che definiscono un linguaggio comune e un approccio strutturato alla gestione della spesa all’interno dell’IT e con i business partner riescono a costruire dei meccanismi efficaci di ottimizzazione dei costi, proattivi e […]
システムリサーチに学ぶDX認定事業者になる方法
DX戦略のセカンドステップとしてDX認定の取得 経済産業省のDX認定制度に対する関心が高まっている。DX認定事業者となった企業の数は2023年7月には747社(大企業511社、中小企業等236社)だったものが2024年7月には1111社(大企業621社、中小企業等490社)と倍近く増加している。 DX認定制度は、デジタルによるビジネスの変革を目指す事業者を国が認定する制度。2020年5月に施行された「情報処理の促進に関する法律の一部を改正する法律」に基づき、デジタル技術による社会変革を踏まえて経営者に求められる対応をまとめた「デジタルガバナンス・コード」の基本的事項に対応し、DX推進の準備が整っていると認められる企業を国が認定する。 なぜDX認定制度に関心が高まっているのか。 経済産業省ではホームページの「DX認定制度(情報処理の促進に関する法律第三十一条に基づく認定制度)」の項目で次のように説明している。 「DX認定制度の認定事業者に対するアンケートでは、約80%の認定事業者がDX戦略の推進に効果があったと考えており、顧客との関係、人事の育成・確保でも良い効果があったと実感しています。また、直近1年間(2024年7月時点)の全認定事業者数は1.5倍で伸びており、特に中小企業等では約2.1倍と全認定事業者数の増加を牽引していることから、中小企業等においても本制度やDX推進の取組みが広がっています」 ではなぜ多くの企業が認定制度に関心を示すのか。その理由としては第一位が78%で「DX戦略の推進」、2番目が72.2%で「顧客に対する企業イメージの向上」、3番目が54.7%で「DX認定制度ロゴマークの使用」だという。 確かにDX認定制度で認定事業者になれば数々のメリットがある。 「DX認定」のロゴを使用して認定事業者がホームページや名刺などで「自社がDXに積極的に取り組んでいる企業」であることを社内外にPRできるほか、①日本政策金融公庫からの金利優遇(基準利率1.25%よりも低い特別利率(0.65%)の適用②中小企業信用保証法の特例③DX投資促進税制(デジタル関連投資に対し、税額控除(5%または3%)もしくは特別償却30%を措置する――ことなどがあげられる。 また上場企業にとっては、経済産業省と東京証券取引所が実施する「デジタルトランスフォーメーション銘柄」の応募条件となる。 ではどのようにすればDXに取り組んでいる事業者として認定されるのだろうか。そこで今回は2023年6月にDX認定事業者を取得したシステムリサーチに話を聞いた。 「取引先にもアピールできるのでは」という思いからDX認定事業者を目指す システムリサーチは2019年7月に社長に就任した平山宏氏が10年を見据えた取り組みをするよう指示。これをきっかけに事業部長や部門長が数か月間かけて議論を重ね、中長期目標「Next Vison 50th(NV)」を策定、2022年4月から5つの取り組みを開始した。 このとき5つの取組の一つでDX技術者を育成していた「新たな価値を創出する技術力」の検討チームの中からDX認定事業者の申請をすべきではなかという声があがってきた。 自動車システム事業部執行役員で「新たな価値を創出する技術力」検討チームの責任者、中川智氏は次のように語る。 「DX認定事業者の申請について議論がなされるようになったのは2022年ごろからです。DX認定事業者となればSIerとして取引先にもアピールが出来るのではないか、ということで『新たな価値を創出する技術力』検討チームから議論が始まり、社長にも提案した上で、正式に取得に向けて動き出しました」(中川氏) システムリサーチは2022年4月、平山社長を委員長、中川氏を副委員長とするDX推進委員会を2022年4月に設置した。 DX推進委員会は、その傘下にある社内DX担当、DX部門推進担当、DX人材育成担当が上位方針を受けて全事業部の部門長や管理職と検討し、推進できる仕組みとなっている。 DX推進委員会は四半期に1度、委員会を開き、四半期ごとの事業計画の進捗状況を検討。NVの各チームはDX推進委員会の方針を踏まえてタスクを推進するという体制が構築された。 DX推進委員会が動き出したのは6月ごろから。DX認定制度を活用するためには認定審査事務を担当している独立行政法人情報処理推進機構(IPA)に所定の申請書を提出する必要がある。 申請対象企業は所定の書類をIPAの「DX推進ポータル」からダウンロードして作成し申請。IPAは「デジタルガバナンス・コード」の基本事項に対応しているかどうかを審査する。 申請書は以下の設問で構成され、質問に従って回答していくことになる。 (1) 企業経営の方向性及び情報処理技術の活用の方向性の決定(2) 企業経営及び情報処理技術の活用の具体的な方策(戦略)の決定① 戦略を効果的に進めるための体制の提示② 最新の情報処理技術を活用するための環境整備の具体的方策の提示(3) 戦略の達成状況に係る指標の決定(4) 実務執行総括責任者による効果的な戦略の推進等を図るために必要な情報発信(5) 実務執行総括責任者が主導的な役割を果たすことによる、事業者が利用する情報処理システムに おける課題の把握(6) サイバーセキュリティに関する対策の的確な策定及び実施 申請作業の手順としては「経営ビジョン」や「DX戦略」の素案を作成して取締役会など機関決定を行い公表する。 システムリサーチのDX推進委員会は2023年1月から2月にかけて、「経営ビジョン」と「DX戦略」の素案を作成した。 「当時は経営ビジョンがありませんでした。そこで10数人で社長を中心としたNVのチームで具体的に検討を行いました」(中川氏) ここで決定された「経営ビジョン」は「ビジネスに寄り添うITパートナー」。これを核に「プロフェッショナルとして顧客に頼られる存在になる」「誇れる技術で得意分野を磨き、新たな価値を創造する」「仕事を通じて成長し、社会への貢献と活躍を実感する」という3つ目標を打ち立てた。 苦労した実戦経験を求められるPMの育成 「DX戦略」ではその骨子や具体的な取り組み、そして定量的・客観的にDX戦略の達成度を測り、評価して次のアクションにつなげるための「KPI(重要業績評価指標)」が検討された。 「DX戦略」の骨子では競争力を強化するための①自社業務とサプライチェーンのDX化を推進②DXソリューションの拡充と新規デジタルビジネスの創出、競争力強化のための③デジタル変革を支えるITプロフェッショナルの育成の3本柱を掲げた。 実際にDX戦略を推進していく中で苦労したのが「デジタル変革を支えるITプロフェッショナルの育成」の取組の一つであるプロジェクトマネージャー(PM)の育成だ。 PMとはプロジェクトの計画・遂行に責任を負う管理者のことだ。プロジェクトの目標を達成するために、予算や人材、設備を用いて計画を立て、進捗を管理する。具体的には①計画の策定②チームの編成③進捗管理④リスク管理⑤コミュニケーションの円滑化などを行うリーダーシップや高度なスキル、専門知識が求められる重要なポジションだ。 PM育成は2021年4月からスタートし、システムリサーチは「経営ビジョン・DX戦略」のPKIで、PMを毎年20人以上育成すると発表している。 「社内的には毎年20人ぐらいを目標にやっていましたが、最初のころは苦労しました。プロジェクトマネージャーは座学だけでなく、実務経験を積まなければなりません。そのためプロジェクトマネージャー候補者には優先的に主要な案件をアサインしてもらうようにしましたが、タイムリーに案件が出てこないケースもあり、調整には苦労しています」(中川氏) しかし経験の浅いPMでは不安になる取引先もいる。そこで上長や事業部長がしっかりと監督し、PMの指導を行うことになっている。 それだけではない。特に1500万円以上の案件の場合は見積の段階から月次で、経営企画部経営企画グループ(4人)が100項目以上のチェックリストを活用して精査している。 突発的な問題に対しては現場の上長や事業部長がフォローしている。だから会社として組織としてのバックアップ体制はできているのだという。 最終的に「経営ビジョン」「DX戦略」は2023年3月の取締役会で承認され、4月にはシステムリサーチのホームページで発表した。 何度か修正が求められる新規申請 申請は上述の申請書の様式に従って(1)~(6)の設問に答える形となる。 システムリサーチが新規申請を行ったのは2023年4月のことだ。その後返答は電子メールでだいたい1週間くらいで戻ってくる。ここで修正点などが指摘され、それを踏まえて質問に回答することになる。 「一回目の返信ではいろいろな質問がありました。それに対する回答や補足資料の提示などやり取りを何回か繰り返しました」(中川氏) このとき問題となったのが、申請書の書き方の問題だった。 システムリサーチの経営企画部広報室執行役員で社内DX担当責任者の太田吉信氏はこう語る。 […]
The challenges of implementing Generative AI in identity management
Generative AI has been the topic of conversation since OpenAI thrust it into the mainstream. In fact, there are few industries not feeling significant shifts from the technology, from customer service to healthcare and everywhere in between. One only needs to look at the numbers: a recent John Snow Labs study revealed that GenAI budgets […]
Microsoft Says Ransomware Gangs Exploiting Just-Patched VMware ESXi Flaw
VMware did not mention in-the-wild exploitation for CVE-2024-37085 but Microsoft says ransomware gangs are abusing the just-patched flaw. The post Microsoft Says Ransomware Gangs Exploiting Just-Patched VMware ESXi Flaw appeared first on SecurityWeek.
Phishing Campaign Exploited Proofpoint Email Protections for Spoofing
Threat actors have exploited Proofpoint’s email protection service to deliver millions of spoofed phishing emails. The post Phishing Campaign Exploited Proofpoint Email Protections for Spoofing appeared first on SecurityWeek.
Beyond AI: Building toward artificial consciousness – Part 3
Beyond the hype surrounding artificial intelligence (AI) in the enterprise today, we arrive at a next stage: artificial consciousness. The first article in this practical AI innovation series laid out the essential requirements for this technology, focusing on compute power—the fundamental capability that is crucial to empower artificial consciousness. The following piece in the series explored the control and […]
Acronis Product Vulnerability Exploited in the Wild
Acronis warns of a critical-severity Acronis Cyber Infrastructure (ACI) vulnerability being exploited in attacks. The post Acronis Product Vulnerability Exploited in the Wild appeared first on SecurityWeek.
Millions of Websites Susceptible XSS Attack via OAuth Implementation Flaw
Researchers discovered and published details of an XSS attack that could potentially impact millions of websites around the world. The post Millions of Websites Susceptible XSS Attack via OAuth Implementation Flaw appeared first on SecurityWeek.
4.3 Million Impacted by HealthEquity Data Breach
HealthEquity says the personal and health information of 4.3 million individuals was compromised in a data breach. The post 4.3 Million Impacted by HealthEquity Data Breach appeared first on SecurityWeek.
Mosaic builds a global IT foundation for growth
Getting disparate facets of a global business on the same page — and the same processes — can be a force multiplier. That has been the objective of The Mosaic Company’s global digital transformation, which aims to yield at least three times its investment of $300 million. CIO Jeff Wysocki has high expectations for this […]
What it takes to win your first CIO role
Joy Brown’s rise through the upper echelons of digital and IT roles models what is now requisite preparation for technology leadership. Primed by a rotational program that cycled through varied assignments to build a technology-plus-business foundation, Brown was able to develop a robust process orientation in addition to skills in communications, large-scale change management, even […]
Selenium Grid Instances Exploited for Cryptomining
Wiz has detailed SeleniumGreed, a campaign in which threat actors target exposed Selenium Grid instances for cryptomining. The post Selenium Grid Instances Exploited for Cryptomining appeared first on SecurityWeek.
SecurityWeek Analysis: 178 Cybersecurity M&A Deals Announced in First Half of 2024
178 cybersecurity M&A deals were announced in the first half of 2024, the smallest half year number since SecurityWeek started tracking them. The post SecurityWeek Analysis: 178 Cybersecurity M&A Deals Announced in First Half of 2024 appeared first on SecurityWeek.
CIO 100 Awards Spain 2024: abierto el plazo para presentar candidaturas a los premios de innovación y liderazgo digital más prestigiosos de España
El próximo 11 de diciembre el Hotel Mandarin Ritz de Madrid volverá a acoger una nueva gala, la tercera, de la edición española de los CIO 100 Awards, el programa global de premios que organizan en múltiples países de todo el mundo CIO, la cabecera del grupo editorial Foundry, e IDC, prestigiosa firma de análisis […]
Valencia potencia sus centros tecnológicos con una inversión de 36 millones de euros
La carrera por la digitalización en España está más competitiva que nunca, con iniciativas de modernización y dotación de fondos para la innovación tecnológica por parte de comunidades autónomas y municipios que buscan liderar la transformación digital de sus territorios y Administraciones. La Comunidad Valenciana no se queda atrás: en uno de sus últimos esfuerzos, […]
La Agencia Tributaria de Madrid cimienta su estrategia digital sobre el dato y la IA
Cuatro años han transcurrido desde que Álvaro Tapias Sancho asumiera la subdirección general de Tecnología e Información Tributaria en la Agencia Tributaria de Madrid. Desde entonces, el organismo autónomo encargado de la recaudación de los ingresos de derecho público del consistorio capitalino –en torno a 5.000 millones de euros al año– se ha visto inmerso […]
CISO viewpoint part 1: AI’s impact on people, policies & processes
The use of AI in 2024 is swiftly moving in enterprises, transforming and impacting employees and how business gets done across industries. Enterprise CTOs and CISOs understand the need to integrate AI technologies to streamline operations, speed up decision-making, and increase productivity. At the same time, they realize that AI has an impact on people, […]
Tech M&A – poised to take off?
One of the benefits I gained from my early-career experience as an Industry Analyst was an ability to look at the big picture. When I look around at what’s going on in the tech market right now – and the global economy in general – the tea leaves are telling a pretty clear story. While […]
Why are Salesforce and Workday building an AI employee service agent together?
Salesforce and Workday are partnering to build a new AI-based employee service agent based on a common data foundation, and accessible via their respective software interfaces. The new AI-based employee service agent, which is akin to the recently released Einstein Service Agent, uses Salesforce’s Einstein 1 platform as the base and connects to Workday’s AI […]
Counting the cost of CrowdStrike: the bug that bit billions
As eye-popping estimates emerge for the cost to enterprises of dealing with aftermath of last week’s CrowdStrike-induced outages, it’s crucial to break down the sources of these expenses and understand how much of the financial burden will be absorbed by cyber insurance. Parametrix, known for its cloud monitoring and insurance solutions, has pegged the total […]
IAM for MSPs Provider Evo Security Raises $6 Million
TechOperators leads a $6 million Series A funding round for Evo Security, a provider of IAM solutions for MSPs. The post IAM for MSPs Provider Evo Security Raises $6 Million appeared first on SecurityWeek.
Progress Patches Critical Telerik Report Server Vulnerability
Progress Software calls attention to a critical remote code execution flaw in the Telerik Report Server product. The post Progress Patches Critical Telerik Report Server Vulnerability appeared first on SecurityWeek.
The secret to CIO success? Unleash your inner CEO
Embrace AI or die. That’s the modern mantra across global business, putting CIOs in the driver’s seat of the enterprise’s success — and in some cases pitting them against their CEOs. Not all IT chiefs take the expanded calling to heart. But Chris Bedi of ServiceNow is one who does. He is not gunning for […]
Threat Actors Exploit Fresh ServiceNow Vulnerabilities in Attacks
Threat actors have started exploiting critical-severity vulnerabilities in ServiceNow shortly after public disclosure. The post Threat Actors Exploit Fresh ServiceNow Vulnerabilities in Attacks appeared first on SecurityWeek.
Broadcom amplía seis meses el soporte a usuarios de VSphere 7.0, la plataforma de virtualización de servidores de VMware
Broadcom ha anunciado que los usuarios de vSphere 7.x, la plataforma de virtualización de servidores de VMware (compañía ya propiedad de la anterior) obtendrán seis meses adicionales de soporte para este producto. Estaba previsto que la solución, que se lanzó en 2020, dejara de recibir soporte en abril de 2025, pero ahora éste continuará hasta […]
El Grupo Moldtrans se digitaliza en aire y mar con un nuevo ERP
La implementación de un nuevo software de gestión empresarial (ERP) en sus divisiones marítima y aérea le permitirá al Grupo Moldtrans optimizar y automatizar todos sus procesos, ser más eficiente operativa y comercialmente y mejorar el servicio de atención al cliente y de sus colaboradores. Así lo ha anunciado la compañía española, que ofrece todo […]
US Offers $10 Million Reward for Information on North Korean Hacker
The US is offering a reward of up to $10 million for information on Rim Jong Hyok, a member of the North Korean hacking group APT45. The post US Offers $10 Million Reward for Information on North Korean Hacker appeared first on SecurityWeek.
In Other News: FBI Cyber Action Team, Pentagon IT Firm Leak, Nigerian Gets 12 Years in Prison
Noteworthy stories that might have slipped under the radar: FBI article on agency’s Cyber Action Team, data of Pentagon IT provider Leidos leaked, Nigerian cybercriminal sentenced to 12 years in prison. The post In Other News: FBI Cyber Action Team, Pentagon IT Firm Leak, Nigerian Gets 12 Years in Prison appeared first on SecurityWeek.
Germany goes full throttle into the cloud
Despite digital transformation being a highly effective way to further develop the long-term business model, it can be a very drawn-out and arduous process. But the majority of companies in Germany, in particular, rely on the cloud in its various facets, and have now achieved a certain level of maturity when it comes to migrating workloads. Maturity […]
PKfail Vulnerability Allows Secure Boot Bypass on Hundreds of Computer Models
A vulnerability dubbed PKfail can allow attackers to run malicious code during the boot process, which can be used to deliver UEFI bootkits. The post PKfail Vulnerability Allows Secure Boot Bypass on Hundreds of Computer Models appeared first on SecurityWeek.
97% of Devices Disrupted by CrowdStrike Restored as Insurer Estimates Billions in Losses
CrowdStrike says 97% of Windows systems impacted by its bad update are back online, just as an insurer predicts billions in losses for major companies. The post 97% of Devices Disrupted by CrowdStrike Restored as Insurer Estimates Billions in Losses appeared first on SecurityWeek.
Early IT takeaways from the CrowdStrike outage
Whether you’ve survived the CrowdStrike incident or didn’t use CrowdStrike and are merely seeing the impact to others, taking time to learn lessons from this event is vital. After all, if you couldn’t recover easily from this, then you may be lost trying to recover from a ransomware attack. At issue are potential shifts you […]
Webinar: How SMBs can embrace today’s AI Era
New developments in artificial intelligence can lead to real benefits for businesses—especially small- and medium-sized businesses (SMBs) that have fewer resources and smaller staffs than their enterprise counterparts. However, SMBs must approach AI in a thoughtful, measured way that works for their unique businesses if they want to reap its full potential. In a recent fireside […]
North Korean Charged in Ransomware Attacks on American Hospitals
A man who allegedly carried out attacks for a North Korean military intelligence agency has been indicted in a conspiracy to hack healthcare firms, NASA, military bases and other entities. The post North Korean Charged in Ransomware Attacks on American Hospitals appeared first on SecurityWeek.
For security leaders, AI is a mounting peril and an emerging shield
The already heavy burden born by enterprise security leaders is being dramatically worsened by AI, machine learning, and generative AI (genAI). Malware, phishing, and ransomware are fast-growing threats given new potency and effectiveness with AI – for example, improving phishing attacks, creating convincing fake identities or impersonating real ones. Easy access to online genAI platforms, […]
ServiceNow embroiled in DOJ probe of government contract award
ServiceNow has reported potential compliance issues to the US Department of Justice “related to one of its government contracts” as well as the hiring of the then-CIO of the US Army to be its head of global public sector, the company said in regulatory filings on Wednesday. The DOJ is looking into the matter. Following […]
Chainguard Raises $140 Million, Expands Tech to Secure AI Workloads
Software supply chain security startup Chainguard raises a $140 million Series C round that values the company at $1.2 billion. The post Chainguard Raises $140 Million, Expands Tech to Secure AI Workloads appeared first on SecurityWeek.
The evolving role of security and IT in DR and incident response
CIOs have a long history of managing incidents and disasters through established IT practices, guided by frameworks such as ITIL for incident management and disaster recovery. However, as ecommerce has proliferated, security threats have increased, elevating cybersecurity to a board-level concern. Early cybersecurity threats were limited in their scope and damage, but current threats can […]
BIND Updates Resolve High-Severity DoS Vulnerabilities
The latest BIND security updates address remotely exploitable vulnerabilities leading to denial-of-service. The post BIND Updates Resolve High-Severity DoS Vulnerabilities appeared first on SecurityWeek.
Network of 3,000 GitHub Accounts Used for Malware Distribution
Stargazer Goblin has created a network of over 3,000 GitHub accounts to distribute malware through phishing repositories. The post Network of 3,000 GitHub Accounts Used for Malware Distribution appeared first on SecurityWeek.
CIOs must reassess cloud concentration risk post-CrowdStrike
The recovery from last week’s defective content update from CrowdStrike that impacted millions of Microsoft Windows endpoints has been a significant undertaking, to say the least. The outage put enterprises, cloud services providers, and critical infrastructure providers into precarious positions, and has drawn attention to how dominant CrowdStrike’s market share has become, commanding an estimated […]
4 cities proving the transformative value of data and IT
Smart cities are springing up around the country. These technologically modern municipalities use a variety of systems, devices, and sensors to enhance services and operations, manage assets, and increase efficiency — fueled by the power of data. Such data, collected from a range of sources before being processed and analyzed, helps city IT organizations monitor […]
Mandiant Shines Spotlight on APT45 Behind North Korea’s Digital Military Machine
A fresh Mandiant report documents North Korea’s APT45 as a distinct hacking team conducting cyberespionage and ransomware operations. The post Mandiant Shines Spotlight on APT45 Behind North Korea’s Digital Military Machine appeared first on SecurityWeek.
Phone Lines Down in Multiple Courts Across California After Ransomware Attack
Phone lines down in multiple courts across California after ransomware attack on state’s largest trial court in Los Angeles County. The post Phone Lines Down in Multiple Courts Across California After Ransomware Attack appeared first on SecurityWeek.
Google Boosts Chrome Protections Against Malicious Files
Google has announced improved protections for Chrome users when downloading files from the internet. The post Google Boosts Chrome Protections Against Malicious Files appeared first on SecurityWeek.
Nvidia Patches High-Severity Vulnerabilities in AI, Networking Products
Nvidia has patched high-severity vulnerabilities in its Jetson, Mellanox OS, OnyX, Skyway, and MetroX products. The post Nvidia Patches High-Severity Vulnerabilities in AI, Networking Products appeared first on SecurityWeek.
I CIO di oggi sono più che mai sotto pressione (ed è una cosa del tutto positiva)
Il ruolo del CIO è in costante evoluzione. Quello che, solo pochi anni fa, era un insieme completo di ruoli e responsabilità, oggi è tutt’altro che adeguato, quindi il Chief Information Officer che si trova oggi focalizzato sulle stesse attività nelle quali è stato impegnato nell’ultimo decennio non può ambire alla veste di leader digitale […]
Alphabet quarterly cloud revenues surpass $10B for first time
Alphabet, the parent of Google, had solid results in its second quarter, with revenues of US$85 billion, driven by Search, as well as Cloud, which the company said exceeded US$10 billion in quarterly revenues for the first time. Despite surpassing expected earnings, Reuters reported today that Alphabet stock shed 5.08% by late afternoon, despite “a […]
Docker Patches Critical AuthZ Plugin Bypass Vulnerability Dating Back to 2018
The vulnerability, tagged as CVE-2024-41110 with a CVSS severity score of 10/10, was originally found and fixed in 2018. The post Docker Patches Critical AuthZ Plugin Bypass Vulnerability Dating Back to 2018 appeared first on SecurityWeek.
RFProposal vs. RFPartner:どちらが最適か?
業界専門家は、従来の RFP の価値について 10 年以上にわたって議論してきた。テネシー大学の研究者は、より協調的な入札アプローチへの移行の研究の第一人者であり、最近になってこの議論に加わった。 切り替えに興味があるだろうか?この記事では、従来の提案依頼(RFProposal)とより協調的なパートナー提案依頼(RFPartner)のプロセスを比較する。 まずはじめに 競争入札プロセスの目的は、購買組織が自社のニーズに最も適したサプライヤーを見つける手助けをすることである。しかし、多くの組織が理解していないのは、入札プロセスへのアプローチは、購入するものの性質によって決まるということだ。例えば、CIO や技術リーダーは、ビジネス上のニーズを解決するために適切なサプライヤーを見つける必要がある場合が多い。しかし、入札書類に盛り込まれるのは、購買組織が製品や業務に対して定義した仕様であることがほとんどだ。 つまり、ビジネス上のニーズを解決するために、既成概念にとらわれない発想ができる専門知識を持つサプライヤーを求めているにもかかわらず、調達チームがサプライヤーを詳細な仕様書という「箱」に閉じ込めてしまうということだ。 購買組織が専門家に仕事を依頼し、その一方でサプライヤーに製品仕様やサービス業務の詳細な指示を与えるという、この状況を私たちは「アウトソーシングのパラドックス」と呼んでいる。このジレンマは、RFProposalとRFPartnerの主な違いと、それぞれの使用タイミングを知っていれば回避できる。 入札書類の焦点 RFProposal または RFPartner のいずれを使用する場合でも、有能なサプライヤーを確保することが重要である。多くの場合、RFProposal または RFPartner を発行する前に、資格要件確認依頼書が使用される。これにより、有能なサプライヤーを絞り込むことができ、有能なサプライヤーを確保した後は、入札書類の内容が変化し始める。業務内容が標準化されている場合は RFProposal が効率的だが、購買組織がニーズに最も適した戦略的パートナーを求めている場合は RFPartner がより適している。 RFProposalを使用する場合、購買組織は希望する商品、サービス、プログラム管理、サポートなどの詳細な要件を提供する。入札書類は、特定の要求を満たすサプライヤーを見つけることを目的とした、本質的に取引上のものである。 企業は、Ariba、GEP、Coupa などの入札ソフトウェアを使用して入札プロセスを管理することが多い。バイヤーが質問を入力し、サプライヤーが回答を提供する。サプライヤーが回答する重要な項目の 1 つは価格である。多くの場合、RFProposal によってバイヤーは、請求可能な項目に関連するサプライヤーの価格を理解することができる。 一方、RFPartnerでは入札書類の焦点を詳細な仕様から変更し、サプライヤーが購買組織の全体的なビジネス状況と目標を理解できるよう支援することに重点が置かれる。入札書類は通常、状況の詳細な概要から始まり、入札に参加するサプライヤーがソリューションを開発するために必要なデータや情報へのアクセスを提供する。 RFProposalとは異なり、質問はより自由回答形式であり、以下で説明するような、バイヤーとサプライヤーが協力して最適な全体的ソリューションを策定する対話期間も含まれる。入札プロセスは、潜在的なサプライヤーがバイヤーのニーズに最も適したアプローチの概要を提示する提案をもって終了する。 その結果、RFPartnerは、バイヤーがカスタマイズされたソリューションに最適なサプライヤーを見つけるのをより効果的に支援することができる。入札プロセスとRFPartnerの選定基準は、従来のRFProposalとは大きく異なる。 選定基準 RFProposalは取引的な性質を持つため、潜在的なサプライヤーを公平に比較しやすい。例えば、選定基準は技術力、価格、能力などの要因に基づいている。従来の選定基準は価格、または技術的に許容できる最低価格であったが、最も価値のある基準を使用するという概念が広がりつつあり、購買組織は過去の業績などの選定基準を考慮することができるようになった。 企業が、可能な限り最良のソリューションを提供するパートナーを見つけたいと考えるようになった場合、選定基準の変化の性質を理解することが重要である。RFPartnerでは、バイヤーはサプライヤーを技術的能力だけでなく、ソリューションのコストパフォーマンスに基づいて評価する。また、サプライヤーとの文化的な適合性も考慮する。これは、同じであることを意味するのではなく、経営理念の不一致から生じる対立を回避するためのものである。例えば、ビジネスパートナーは透明性について同じような見解を持っているか、組織はボトムアップの協調的アプローチではなくトップダウンの階層的アプローチを採用しているか、といったことである。 プロセスの性質 前述の通り、RFProposal は標準化された商品やサービスの購入に最適であり、RFPartner はカスタマイズされたソリューションを提供する戦略的パートナーを探す場合に優れた成果をもたらす。カスタマイズされたソリューションを提供する戦略的パートナーを探すようにシフトすると、入札プロセスの性質は取引型から協調型へと変化する。 まず、RFProposalプロセスは通常、買い手企業の調達チームとサプライヤーの事業開発チームによって主導され、両者は取引という観点に重点を置いて売買を行います。RFPartnerプロセスのベストプラクティスとしては、サプライヤーチームが買い手企業の対応チームと直接協力できる、部門横断的なディールアーキテクトチームを結成することが挙げられます。 2つ目の違いは、実際の入札におけるコミュニケーションとコラボレーションのレベルである。RFPartnerプロセスの特徴は、バイヤーとサプライヤーが協力してバイヤー組織に最適なソリューションを共同作成する、非常に協調的で深い対話型のワークショップである。これは、入札サプライヤーとの質疑応答セッションにコラボレーションを限定するRFProposalとは大きく異なる。 さらに、RFProposalを実施する際、サプライヤーからの質問は他のサプライヤーと共有されることがほとんどであり、バイヤーの回答はすべてのサプライヤーと共有され、公平な競争の場が確保される。これに対し、RFPartnerプロセスではサプライヤーからの質問は機密情報として扱われ、質問と回答は他のサプライヤーと共有されない。その結果、サプライヤーは、競合他社に知られて不利になるような企業秘密を共有していると感じることがないため、対話セッションで生き生きと発言するようになる。 3つ目の違いは、契約交渉の方法である。RFProposalでは、サプライヤーが選定された後、バイヤーとサプライヤーは厳しい契約交渉を強いられることが多い。一方、RFPartnerでは、契約段階を入札プロセスに統合し、選定されたサプライヤーと契約する。 バイヤーが求める成果を達成するには、カスタマイズされたソリューションが極めて重要であるため、サプライヤーのディールアーキテクトチームの少なくとも3分の1、最大80%が、ソリューションの導入と運用を担当するステイビハインドチームの一員となるのが一般的である。これにより、サプライヤーの営業チームが、運用が難しいソリューションを販売してしまうことを防ぐことができる。 購買組織は RFPartner アプローチの利用に傾倒しているが、その努力に見合う価値があるかどうかについては多くの疑問が呈されている。EY のスウェーデンのマーケットリーダー兼カントリーマネージングパートナーであるマグナス・クフラー氏は、非常に伝統的な取引関係から真の戦略的ビジネス関係に至るまで、RFProposal と RFPartner の両アプローチを用いた 185 件の案件をアドバイスしてきた。 「表面的には、RFPartnerは大変な作業のように思えるが、全体的な時間と労力はほぼ同じだと分かった」と彼は言う。「RFProposalでは、バイヤーは仕様を定義し、議論の多い交渉に多くの時間を費やす。RFPartnerプロセスはこれを逆転させ、サプライヤーと共同で創造する時間をより多く費やし、より優れたソリューションを生み出す、より統合された入札ソリューションを生み出す。特に、戦略的なビジネス成果を達成するために、高度に協調的な既得権ビジネスモデルへの移行を目指すのであれば、その効果は大きい。 結論 […]
OpenAI touts new approach to AI safety after troubling executive transfer
OpenAI announced on Wednesday a new approach to AI development, one that it said “aligns models to behave safely without extensive human data collection,” although some have raised concerns about AI interacting with AI. The move coincided with an announcement to address questions about safety priorities, following the reassignment of a key safety executive. On […]
Zest Security Aims to Resolve, Not Just Mitigate Cloud Risks
Zest Security emerged from stealth with $5 million funding and an AI-powered platform that resolves the root source of risk in the cloud. The post Zest Security Aims to Resolve, Not Just Mitigate Cloud Risks appeared first on SecurityWeek.
Exploration to elimination: CIO road map for adaptive technology portfolios
In today’s rapidly evolving digital landscape, agility is no longer just a buzzword — it’s a business imperative. Yet, according to IDC’s March 2024 Future Enterprise Resiliency and Spending Survey, Wave 3, 60% of organizations consider their digital infrastructure spending poorly aligned with expected business results. This stark reality underscores a critical challenge facing CIOs: […]
SAP restructuring to impact more jobs than expected
SAP’s restructuring is having a greater impact on the workforce than originally expected. At the beginning of the year, the German software company estimated 8,000 jobs would be impacted, but according to a recent announcement, between 9,000 and 10,000 SAP jobs could be affected by the measures. SAP officials emphasize that this is a restructuring […]
Dazz Scores Hefty $50M Investment for AI-Powered Risk Remediation Tech
The new financing brings the total raised by Dazz to $110 million as investors double down on bets in the cloud security remediation space. The post Dazz Scores Hefty $50M Investment for AI-Powered Risk Remediation Tech appeared first on SecurityWeek.
Giving hope to the hungry with a more sustainable approach
If you’ve ever volunteered to help in a crisis, then you know how beneficial your support can be to the welfare of others and how important a smooth operation is to the mission’s success. Essen für Alle, based in Switzerland, is a non-governmental organization (NGO) that relies solely on volunteers’ time, talent, and generosity to assist people in […]
Is GhostEmperor Back? Sygnia Finds Clues in Recent Cyber Incident
Sygnia discovered what it believes to be a variant of the GhostEmperor infection chain leading to the Demodex rootkit – which was first seen and described in 2021. The post Is GhostEmperor Back? Sygnia Finds Clues in Recent Cyber Incident appeared first on SecurityWeek.
57,000 Patients Impacted by Michigan Medicine Data Breach
Michigan Medicine is notifying roughly 57,000 individuals of a data breach impacting their personal and health information. The post 57,000 Patients Impacted by Michigan Medicine Data Breach appeared first on SecurityWeek.
Organizations Warned of Exploited Twilio Authy Vulnerability
CISA warns of the in-the-wild exploitation of CVE-2024-39891, a Twilio Authy bug leading to the disclosure of phone number data. The post Organizations Warned of Exploited Twilio Authy Vulnerability appeared first on SecurityWeek.
CrowdStrike blames testing shortcomings for Windows meltdown
CrowdStrike has blamed a hole in its testing software for the release of a defective content update that hobbled millions of Windows computers worldwide on Friday, July 19. The hole caused CrowdStrike’s Content Validator tool to miss a flaw in an update for the security vendor’s Falcon Sensor endpoint protection technology, causing Windows machines that […]
Siemens Patches Power Grid Product Flaw Allowing Backdoor Deployment
Siemens has released out-of-band updates to patch two potentially serious vulnerabilities in products used in energy supply. The post Siemens Patches Power Grid Product Flaw Allowing Backdoor Deployment appeared first on SecurityWeek.
Chrome 127 Patches 24 Vulnerabilities
Chrome 127 was promoted to the stable channel with patches for 24 vulnerabilities, including 16 reported externally. The post Chrome 127 Patches 24 Vulnerabilities appeared first on SecurityWeek.
Vanta Raises $150 Million at $2.45 Billion Valuation
Vanta has raised $150 million in a Series C funding round and it plans on using the money to fuel expansion and AI innovation. The post Vanta Raises $150 Million at $2.45 Billion Valuation appeared first on SecurityWeek.
Verizon Subsidiary Settles With FCC for $16M Over Three Data Breaches
Verizon subsidiary TracFone Wireless settles for $16 million with the FCC over three old data breaches. The post Verizon Subsidiary Settles With FCC for $16M Over Three Data Breaches appeared first on SecurityWeek.
Los CIO deben tener cuidado con el ‘lavado de cara’ de la IA
La industria TI tiene una larga historia de proveedores que exageran la funcionalidad de sus productos; sin duda, esto también está sucediendo al dar bombo y platillo a la inteligencia artificial (IA). Ahora, incluso, las empresas usuarias parecen estar exagerando sus capacidades de IA, lo que podría provocarles grandes quebraderos de cabeza. Los responsables de […]
Be honest: Are your company values and AI aligned?
In 2003, Oxford University professor Nick Bostrom asked what happens if you ask a smart AI to make as many paperclips as possible. Say, a paperclip manufacturing CEO deployed an AI with no guardrails, checks, or balances, and asked it to apply its superintelligence to the paperclip problem. According to Bostrom, the AI starts transforming […]
TreeHouse Foods’ new enterprise IT strategy drives supply chain success
Why is TreeHouse Foods moving from a holding company model into an enterprise model? We’re one of the largest private label companies in North America with 17 different categories of snacks and beverages, and this is a great time to be in the private label business. With the high price of groceries an ongoing concern, […]
CrowdStrike Explains Why Bad Update Was Not Properly Tested
CrowdStrike has shared a preliminary incident review, explaining why the update that caused global chaos was not caught by testing. The post CrowdStrike Explains Why Bad Update Was Not Properly Tested appeared first on SecurityWeek.
Tubos Reunidos apuesta por una producción 100% digitalizada para adaptarse a las necesidades del mercado
Durante sus más de 130 años de historia, Tubos Reunidos, compañía siderúrgica española especializada en productos tubulares de acero sin soldadura, ha pasado por diversas fases de modernización y expansión, incluyendo la incorporación de nuevas tecnologías y procesos de producción más eficientes, con el fin de poder ir adaptándose a las necesidades del mercado. Unas […]
Most Airlines Except One Are Recovering From the CrowdStrike Tech Outage. The Feds Have Noticed
Delta has canceled more than 5,500 flights since the outage started early Friday morning. The post Most Airlines Except One Are Recovering From the CrowdStrike Tech Outage. The Feds Have Noticed appeared first on SecurityWeek.
SAP Q2 results reveal large orgs now firmly on the path to AI
There are not many organizations that can take a hit on net profit due to monstrous restructuring costs, yet at the same time raise their operating profit projections for 2025, but SAP is one of them, according to its latest quarterly results released this week. The move to an all-in AI strategy appears to be […]
KnowBe4 Hires Fake North Korean IT Worker, Catches New Employee Planting Malware
KnowBe4 chief executive Stu Sjouwerman: “We sent them their Mac workstation, and the moment it was received, it immediately started to load malware.” The post KnowBe4 Hires Fake North Korean IT Worker, Catches New Employee Planting Malware appeared first on SecurityWeek.
Navigating genAI responsibly: 3 actions CIOs can take now
Generative AI (genAI) will drive transformation across industries in the coming year. Leaders have a profound responsibility not only to harness AI’s potential but also to navigate its ethical complexities with foresight, diligence, and transparency. I have the opportunity to speak with CIOs and others at the forefront of AI very frequently via my podcast […]
CIO、クラウド完全移行戦略を見直す
何年もクラウド移行の戦略に足並みを合わせてきたCIOは、クラウドファーストの主張を貫くことに慎重になってきており、一部のワークロードをパブリッククラウドから、より生産性が高く、より効率的で、より安価に実行できるプラットフォームへと転換する必要性を悟りつつあります。 「『脱クラウド』 は2023年に大きなテーマとなり、2024年には本格的なトレンドになる可能性も十分にあります。多くの企業にとって、その節約効果は無視できないほど大きいなものなのです」と、デンマークのRuby on Rails開発者であり、昨年6月に6か月間でクラウドからの完全撤退を果たした37signalsの共同創業者兼CTOであるデイビッド・ハイネマイヤー・ハンソン氏は言います。「クラウドマーケティングの宣伝文句が必ずしも現実と一致していないことに、多くの人々が気づいているのです」 そして、多くのCIOがクラウドへのプラットフォーム中心のアプローチを見直し、ワークロードに特化したアプローチを好むのは、クラウドでの経験の蓄積という現実があるからです。その結果、コスト超過を減らし、クラウドの混乱を抑え、生成AIプロジェクトに十分な資金を確保することを目指すために、オンプレミスとハイブリッドクラウドプラットフォームを組み合わせたインフラストラクチャが選択されています。 デロイトの元最高クラウド戦略責任者であるデイビッド・リンティカム氏は、クラウドへの競争に巻き込まれた多くの企業CIOは、プライベートクラウド、業界クラウド、自社データセンター内、マネージドサービスプロバイダ経由、エッジ、マルチクラウドアーキテクチャでのオーケストレーションなど、さまざまなアプリケーションに理想的なプラットフォームを模索することで、「誤った冒険」を修正しつつあると言います。 「ほとんどの企業のワークロードは必ずしも最新ではない」ため、クラウドに最適ではないと推測するリンティカム氏は著書で、「私が見てきたプラットフォーム回帰の最も一般的な動機はコストだ」と述べています。 タタ・コミュニケーションズのクラウド&サイバーセキュリティサービス担当EVP兼最高デジタル責任者であるC・R・スリニバサン氏は、多くの企業がパフォーマンス、コスト、セキュリティのバランスを取ろうとして、クラウドの利用や戦略に「ばらつきが出てきている」と見ています。 「企業が人工知能をもっと活用しようとするにつれ、ワークロードを見直し、パブリッククラウドやエッジ、あるいは自社のプライベートクラウドやサーバーに戻すなど、適切なインフラストラクチャに配置するようになるでしょう。このような決定は、コストを見失うことなく、パフォーマンスとビジネス上の利益を最大化する必要性に大きく左右されます」とスリニバサン氏は言います。 フォード・モーターのフォード・プロ担当エンジニアリングシニアディレクターのジョン・マッサー氏も同意します。 「費用対効果、能力、規制遵守、プライバシーのバランスをとるための、一種のサイズ適正化です」とマッサー氏は説明します。同氏のチームは、一部のワークロードが、クラウドで実行するよりも社内のデータセンターにあるハイパフォーマンスコンピューティング(HPC)クラスタで実行する方がコスト効率が良いことに気づきました。「クラウドでやることが多いからといって、常にクラウドでやるべきとは限りません」 パブリッククラウドからの戦略変更 このような考え方は、CIOがクラウドへの最初の導入から学んだ教訓を生かそうとするなかで、浸透しつつあります。 ボストン・レッドソックスとフェンウェイ・スポーツ・マネジメントのSVP兼CTOであるブライアン・シールズ氏は、「多様なテクノロジーを扱う規模の組織であれば、パブリッククラウドのみの戦略が最終的な目標の場合、不利益を被ることになるでしょう。 多くの複雑なビジネスがそうであるように、当社もパブリッククラウド、オンプレミス、コロケーションパートナー、業界のクラウドパートナーでコンピューティングとストレージ機能を維持する、進化するハイブリッドモデルです」と語ります。 クラウドに関するこのような考え方の改善は、多額のAIコストが目前に迫っているなかで生まれました。製造や産業統制など、データへのリアルタイムアクセスが必要なCIOにとっては、エッジでデータを読み込むソリューションの方が、パブリッククラウドよりも優れています。 「エッジは、例えばコンピュータビジョンや意思決定のためのアルゴリズムのリアルタイム計算などのリアルタイムコンピューティングの処理を提供します。私は、5~10ミリ秒の処理遅延が許されるクラウドにデータを送り返します。」とマースクのCIO、ギャビン・レイボーン氏は言います。 12月にボストンで開催されたCDOサミットで、トラベラーズの最高技術兼運用責任者であるモジュガーン・ルフェーブル氏は、クラウドにはさまざまなニーズに対応できる拡張性と適応性の高いインフラストラクチャがあり、大規模な言語モデルなどのより高度なAIツールも利用できると指摘しました。 しかし、「重要なのは、このようにクラウド技術に依存したからといって、すべての資産をクラウドベースの環境に完全に移行する必要はないのです」と同氏は言います。 例えば、給与計算大手のADPは、新たなアプリケーションのほとんどにAWSならびにMicrosoft AzureやCisco Cloudを使用していますが、「データセンターではまだ多くの負荷がかかっている」と、ADPの製品開発責任者で同社の元CIOであるヴィプル・ナグラス氏は言います。 一部のCIOは、HPエンタープライズのGreenlakeやデルのAPEXプラットフォームなどのプライベートクラウドでワークロードをホストすることで、パブリッククラウドよりも高いセキュリティと低いコストを実現しています。 サムスンの広大な新チップ製造施設の開発が進んでいるテキサス州ウィリアムソン郡のCIO、リチャード・センプル氏は、政府が拡大するデジタルインフラストラクチャについて、あらゆるパブリッククラウドを検討しました。最終的には、データを施設内に保持する安全性を重視し、デルが設計したプライベートクラウド上でデータを保持するセキュリティを選択しました。 ワークロードを一つずつ見直す すでにクラウドに深く関与しているCIOにとっては、またもう一つのアプリケーションをクラウドに追加する前に、そのアプリケーションのあらゆる側面をじっくりと検討することが、単にクラウドを推進するよりも当たり前のことになりつつあります。 「コスト削減が可能であることがわかっていて、それを確認するために測定を続けているのでなければ、クラウドを導入することはありません。経験上、(他のクラウドサービスやサーバーなどとの通信が多い)『おしゃべり』なアプリケーションはクラウドでは極めて高価になることが多いため、ファクタリングをやり直すか、オンプレミスのままにしています」と米国特許商標庁のCIOであるジェイミー・ホルコム氏は言います。 すべての政府CIOがワークロードをクラウドから移行しているわけでも、プラットフォーム回帰の必要性を感じているわけではありません。「私は100%クラウドを利用していますし、クラウド以外はありえません」と、国際貿易局CIOのジェラルド・キャロン氏は言います。 また、プラットフォーム回帰は現実的な傾向ではありますが、まだ普遍的なものではありません。 民間企業である金融規制機構(FINRA)のCIO、スティーブ・ランディッチ氏は、「これはCIOがアプリケーションポートフォリオをどのプラットフォームに置くかを実際に考えていることを示しているのです。クラウドが理にかなっている場合もあれば、そうでない場合もあります」と語ります。 FINRAに関しては、クラウドが中心であることに変わりはありません。 「FINRAの場合、毎日使っているインフラストラクチャをAWS上に社内で構築するには、2倍のコストがかかるでしょう。さらに、トランザクションの拡大や縮小に応じてインフラストラクチャを迅速に増強したり縮小したりする柔軟性も失うことになります。多くの組織が、予測可能で安定したボリュームを有していることは大いにあり得るでしょう。FINRAはそうではないのです」とランディッチ氏は言います。 特定のワークロードがクラウドに最も適しているかどうかは、コンテキストの問題です。より賢明で経験豊富な今日のCIOは、ケースバイケースでアプリケーションが最も重要なコンテキストでホストされていることを確認するために、より計画的に決定を下すようになっています。
Oracle’s $115 million privacy settlement could change industry data collection methods
Oracle on July 18 agreed to pay some of its customers a total of $115 million to settle accusations of violating users’ privacy contrary to federal statutes as well as the law in California and Florida. Plaintiffs had argued that Oracle was facing far greater financial penalties (“likely more than a billion dollars”) had the […]
Canadian Startup Protexxa Attracts $10 Million Series A Financing
Canadian cybersecurity startup Protexxa closes a $10 million Series A funding round that brings the total raised to $15 million. The post Canadian Startup Protexxa Attracts $10 Million Series A Financing appeared first on SecurityWeek.
CrowdStrike CEO Called to Testify to Congress Over Cybersecurity Firm’s Role in Global Tech Outage
U.S. House leaders are calling on CrowdStrike CEO George Kurtz to testify on widespread tech outage that services around the world. The post CrowdStrike CEO Called to Testify to Congress Over Cybersecurity Firm’s Role in Global Tech Outage appeared first on SecurityWeek.
Google Will Keep Third-Party Cookies in Chrome
Google no longer plans on deprecating third-party cookies in Chrome and is working on an updated approach. The post Google Will Keep Third-Party Cookies in Chrome appeared first on SecurityWeek.
Proposed labor laws spark concerns in Bangalore, India’s tech hub
The state of Karnataka — home to India’s tech hub Bangalore — is facing pushback over proposals affecting the private sector, including a contentious plan to control the hiring of people from other Indian states. Last week, the state government said it would enforce up to 100% reservation for state natives in private-sector jobs. Following […]
Pautas para arrancar con éxito un programa de transformación
Al iniciar un programa de transformación, cuando la organización y el equipo que lo gestiona están centrados en los grandes proyectos de la iniciativa, se suelen descuidar algunos aspectos esenciales para el éxito futuro de esta acción. Y, como en todo, un buen comienzo ayuda a garantizar un gran final. Los siguientes ejemplos reflejan algunas […]
What to Know About the Kids Online Safety Act and Its Chances of Passing
Everything about the Kids Online Safety Act (KOSA): who supports it, who opposes it, and its chances of passing in Congress. The post What to Know About the Kids Online Safety Act and Its Chances of Passing appeared first on SecurityWeek.
Telegram Zero-Day Enabled Malware Delivery
The EvilVideo zero-day vulnerability in Telegram for Android allowed threat actors to send malicious files disguised as videos. The post Telegram Zero-Day Enabled Malware Delivery appeared first on SecurityWeek.
CrowdStrike Speeding Up Remediation of Systems Hit by BSOD
CrowdStrike on Monday informed customers that it has tested a new technique to speed up the remediation of systems impacted by the recent bad update, and the company claims many systems have already been restored. Roughly 8.5 million Windows devices started displaying a Blue Screen of Death (BSOD) late last week after receiving a faulty […]
CIOs must beware committing ‘AI washing’ themselves
The IT industry has a long history of vendors exaggerating the functionality of their products, and it’s certainly happening in the current AI hype cycle. Now, even user companies appear to be overstating their AI capabilities, potentially leading to major headaches. IT leaders at organizations considering AI are under major pressure — from boards, other […]
Data and gen AI: Keys to Air Europa’s digital strategy
Gen AI has become a priority tool across all industries for all types of companies, where up to 40% have a budget or related gen AI initiatives, and 30% believe this technology is disruptive to the business, according to recent data from IDC. But it’s still early days since ChatGPT burst on the scene in 2022. […]
5 IT risks CIOs should be paranoid about
As a digital transformation leader and former CIO, I carry a healthy dose of paranoia. Call it survival instincts: Risks that can disrupt an organization from staying true to its mission and accomplishing its goals must constantly be surfaced, assessed, and either mitigated or managed. Is the organization transforming fast enough? Are stakeholders struggling or […]
Law Enforcement Disrupts DDoS-for-Hire Service DigitalStress
Authorities in the UK infiltrated and disrupted the DDoS-for-hire service DigitalStress, and one suspect was arrested. The post Law Enforcement Disrupts DDoS-for-Hire Service DigitalStress appeared first on SecurityWeek.
FrostyGoop ICS Malware Left Ukrainian City’s Residents Without Heating
The FrostyGoop ICS malware was used recently in an attack against a Ukrainian energy firm that resulted in loss of heating for many buildings. The post FrostyGoop ICS Malware Left Ukrainian City’s Residents Without Heating appeared first on SecurityWeek.
El incidente de CrowdStrike lleva a los CIO a replantearse sus estrategias en la nube
La perturbación generalizada causada por el reciente fallo del software CrowdStrike, que provocó una interrupción mundial de los sistemas Windows, ha conmocionado a la comunidad informática. Para los CIO, el suceso es un duro recordatorio de los riesgos inherentes a la dependencia excesiva de un único proveedor, especialmente en la nube. El incidente, en el […]
Wiz to Pursue IPO as It Walks Away From $23 Billion Google Deal
Cloud security giant Wiz will stick to its original plan and pursue an IPO, walking away from a $23 billion deal with Google. The post Wiz to Pursue IPO as It Walks Away From $23 Billion Google Deal appeared first on SecurityWeek.
GenAI e dati: le difficoltà per i CIO di oggi. Tra privacy, compliance e anonimizzazione
Nel pieno del clamore suscitato dall’intelligenza artificiale generativa – complici gli entusiastici annunci dei big tecnologici e le applicazioni consumer entrate rapidamente nel lavoro in azienda – non stupisce che la GenAI sia risultata la prima tipologia di soluzione AI implementata nelle aziende in un sondaggio [in inglese] condotto da Gartner alla fine del 2023 […]
The future of healthcare: Why enterprises must embrace AI innovation
The intersection of AI, software, and data management is set to revolutionize healthcare and will serve as a critical driver of medical innovation and improved patient outcomes. But successfully adopting this mix of emerging and advanced technologies can be daunting and complex. As healthcare leaders consider how to best embrace AI innovation, there are several […]
Survey reveals businesses are running multiple cloud-native platforms: Explore the opportunities and complexities of this approach
Variety is the spice of life, as the familiar adage goes – but when it comes to delivering enterprise-grade software, too much variety, in the form of separate tech stacks, tools, and approaches, breeds complexity and risk. And things can heat up quickly. Delivering high-quality applications predictability and securely is far simpler when you cut […]
Microsoft not out of EU anti-trust woods despite deals with OVHcloud, CISPE
Microsoft has realized that every cloud, not just Microsoft Azure, has a silver lining, and that many clients use other cloud services, so it makes sense not to limit their market, UK-based analyst Phil Brunkard said today. Brunkard, executive counselor at Info-Tech Research Group, UK, was reacting to recent news that the company had reached […]
Cairn Oil & Gas が 2,000 社のスタートアップ企業ネットワークを活用しイノベーションを推進した方法
Cairn Oil & Gasはバリューチェーンの変革に取り組んでいる。その先頭に立つのが、最高デジタル情報責任者(CDIO)のサンディープ・グプタ氏だ。同氏は、インドの石油・ガス会社が、エネルギー源の探査、地上、地下、資産の最適化、健康・安全・環境(HSE)という5つの柱の大幅な変革の一環として、情報技術とデータを活用していると語る。 例えば、HSE(健康、安全、環境)に関しては、CairnはAIベースの安全監視システムを導入し、CCTVカメラからのフィードを取り込んでいる。 「当社の現場でヘルメットを着用していない人がいれば、違反を自動的に検知し、ほぼリアルタイムで該当地域のHSEマネージャーにSMSを送信します」とグプタは例として説明する。 このモデルが検知できる安全違反には、誘導員なしでトラックがバックするといった複雑なケースも含まれる。グプタ氏によると、このモデルでは20種類以上の安全違反を検知でき、アルゴリズムが成熟するにつれ、検知できる違反の種類も増えていくという。 AI ベースのシステム監視システムとして特筆すべきは、そのソースである。Cairn はこの技術を社内で開発したり、実績のある B2B プロバイダーから調達したりしたわけではない。その代わりに、ソリューションは新興企業から提供された。 銀行はフィンテック企業と提携したり、農業関連企業はアグリテック企業と提携したりすることがあるが、エネルギー関連企業がスタートアップ企業と提携することはあまり考えられない。しかし、Cairnはこうした傾向に逆行している。グプタ氏は、スタートアップ企業は同社の戦略の重要な一部であると語る。 同社がビジネス上の問題や新しいテクノロジーを必要としている場合、グプタ氏は、ネットワーク内のスタートアップ企業に1ページの課題書を配布し、その課題に取り組むよう呼びかけると語る。 「君たちには解決策があるだろうか?興味があるなら POC(概念実証)をやってみるかい? うちに来て、短期間でそれが機能することを示してくれ。 納得できれば、(契約して)規模を拡大するよ」と彼は言う。 グプタ氏が「スケール」について言及したのは、収益性の高い企業との取引による成長を期待する新興企業に対するリップサービスではない。数年前、Cairn Oil & Gas が初めて AI ベースの安全監視サービスプロバイダーと取引をしたとき、そのプロバイダーはまだ新興企業だった。Cairn は、現在のサービスとは異なる業務を依頼し、同社の資産を対象としたドローンによる調査を依頼した。 現在、グプタは「スタートアップ」というレッテルが彼らにふさわしいかどうかさえ確信が持てない。 「彼らをどこに分類するかはわからないが、5年後にはほぼ10億ドル規模の企業になっているだろう」と彼は述べ、「ユニコーン」という表現のほうがふさわしいかもしれないと指摘する。 アジャイルな考え方を採用する 大企業がスタートアップ企業と協力し、新技術の試験運用を成功させるには、企業プロセスを見直す必要があるとグプタ氏は言う。彼は調達を例に挙げた。 「スタートアップ企業と取引を開始したとき、私たちは大手企業と同じように彼らを評価していた。5年間の実績はあるか?100万ドルの収益はあるか?いいえ、スタートアップ企業にはそれがない」と彼は言う。 Cairnは、より機動的な調達プロセスへと移行した。このプロセスでは、1万米ドル程度の小規模なコンセプト実証から始まり、成功基準に連動した変動要素を含むより大規模な契約へと拡大していく。 Cairn は 2,000 社以上のスタートアップ企業をネットワークに抱えている。Gupta 氏は、これらのスタートアップ企業と 20 件の POC を実施し、そのうち 7~8 件が拡大したと述べている。 このコミュニティを成長させ、維持していく責任はグループレベルにあるが、グプタ氏は、最高デジタル情報責任者(CDIO)としての立場から、スタートアップ企業と関わるためのソフトターゲットを持っていると語る。 スタートアップ企業と協力したいと考えている IT リーダーは、慣れているやり方とは違った行動を取る必要があるとグプタ氏は言う。 すでに確立されたベンダーであれば、サービスは完全にアウトソースされているか、製品はすでに完成品として提供されているため、CIO は手をこまねいていてもいい。それとは対照的に、グプタ氏によると、CIO とそのチームは、スタートアップ企業と非常に機敏に、かつ協調的に行動する必要がある。 彼は、技術的な専門知識はあっても、お客様の業界に関する知識に乏しい創業チームを例に挙げている。 「彼らはテクノロジーのチャンピオンであり、達人だ。しかし、ビジネスの誰かが座って理解し、『いいえ、これは間違っています。これは正しいです』と言わなければならない。AIアルゴリズムの学習プロセス全体には、必要な精度が得られるまでに、何度も試行錯誤を繰り返す必要がある」と彼は言う。 また、コラボレーションの範囲がカスタマイズに重点を置いている場合もあります。 「組み込みソリューションがあり、それをそのまま利用できるケースもある。しかし、スタートアップ企業のほとんどは進化を続けている。彼らは製品やソリューションを開発している。そのため、私たちは自分たちのニーズに合わせてカスタマイズするためのフィードバックを提供し、作業を行う必要がある」とグプタ氏は言う。 グプタは、センサーを通じて機器からの異常を検出できるスタートアップ企業を例に挙げている。Cairn […]
The future of supply chains in the CPG industry: Navigating transformation through technology and trends
In recent months, we have witnessed two major supply chain disruption events. First, commercial vessels traversing the Red Sea to reach the Suez Canal—accounting for nearly 15% of global shipping traffic—have suffered from the aftermath of the Israel-Palestine conflict. Second, the Panama Canal, responsible for approximately 40% of all U.S. container traffic, is experiencing severe […]
From skills to performance: How hands-on learning is preparing IT teams for digital transformations
Capabilities like AI, automation, cloud computing, cybersecurity, and digital workplace technologies are all top of mind, but how do you know if your workers have these skills and, even more importantly, if they can be deployed in your areas of need? According to a recent Skillable survey of over 1,000 IT professionals, it’s highly likely that your […]
Linx Security Raises $33M to Tackle Digital Identity Threats
New York startup with roots in Israel banks a hefty $33 million early stage funding round. The post Linx Security Raises $33M to Tackle Digital Identity Threats appeared first on SecurityWeek.
Data security and privacy: The foundation of customer trust
Customers want to engage with companies and services that offer frictionless experiences, and the key to creating those experiences is data – lots of it. One example: collecting data about a person’s behavior or online activity helps route them to the right resource when they call for help or seamlessly guides them through an intelligent […]
CrowdStrike incident has CIOs rethinking their cloud strategies
The widespread disruption caused by the recent CrowdStrike software glitch, which led to a global outage of Windows systems, has sent shockwaves through the IT community. For CIOs, the event serves as a stark reminder of the inherent risks associated with over-reliance on a single vendor, particularly in the cloud. The incident, which saw IT […]
Two Members of LockBit Ransomware Group Plead Guilty in US Court
A Russian national and a dual Canadian and Russian national pleaded guilty in the US for roles in LockBit ransomware attacks. The post Two Members of LockBit Ransomware Group Plead Guilty in US Court appeared first on SecurityWeek.
Safety Equipment Giant Cadre Holdings Hit by Cyberattack
Safety equipment product maker Cadre Holdings was hit by a cyberattack that has impacted some of the company’s operations. The post Safety Equipment Giant Cadre Holdings Hit by Cyberattack appeared first on SecurityWeek.
US Sanctions Russian Hacktivists for Targeting Critical Infrastructure
US has announced sanctions against two CARR hacktivists for roles in cyberattacks targeting critical infrastructure. The post US Sanctions Russian Hacktivists for Targeting Critical Infrastructure appeared first on SecurityWeek.
SAP ofrece IA a todos los clientes de Rise
SAP ha anunciado mejoras en Rise with SAP S/4HANA Cloud Private Edition, dando a los clientes de sus dos niveles comerciales acceso al copiloto de inteligencia artificial de SAP, Joule, que la compañía ha estado trabajando para integrar en toda su cartera. Como parte del anuncio, los niveles Premium y Premium Plus de la versión […]
Why LTO technology is a vital solution for protecting enterprise data
It’s no secret that organizations are struggling to protect their data. The threats are legion, ranging from simple disk failures to complex cyberattacks. According to a 2024 survey conducted by the Harris Poll on behalf of Backblaze, only 42% of businesses are able to recover all their data when they’ve experienced data loss. Overcoming the […]
LTO technology: One of the most enduring – and most effective – ways to protect your data from cybercrime
Ransomware has long been one of the kinds of cyberattacks that CIOs fear most, in part because it has become so common. With ransomware, it’s not a question of whether a company will be attacked, but when. And since the public release of ChatGPT in 2022, cybercriminals have been able to leverage generative AI to […]
Suspected Scattered Spider Member Arrested in UK
UK authorities have arrested a 17-year-old suspected of being a member of the Scattered Spider cybercrime gang. The post Suspected Scattered Spider Member Arrested in UK appeared first on SecurityWeek.
Application Security Startup Heeler Raises $8.5 Million in Seed Funding
Heeler Security has raised $8.5 million in seed funding for its ProductDNA application security technology. The post Application Security Startup Heeler Raises $8.5 Million in Seed Funding appeared first on SecurityWeek.
Data literacy, governance keys to transformation at Dow
Dow Chemical Company is one of the largest chemical producers in the world, with a presence in roughly 160 countries and more than 37,000 employees worldwide. But with analytics and AI becoming table-stakes to staying competitive in the modern business world, the Michigan-based company struggled to leverage its data. “We have all these data scientists […]
The great repatriation? IT leaders reset cloud strategies to optimize value
IT leader and former CIO Stanley Mwangi Chege has heard executives complain for years about cloud deployments, citing rapidly escalating costs and data privacy challenges as top reasons for their frustrations. And he has seen some respond by moving workloads from the cloud back to on-premises data centers, a move they feel gives them better […]
California Officials Say Largest Trial Court in US Victim of Ransomware Attack
The Superior Court of Los Angeles County, the largest trial court in the US, has been the victim of a ransomware attack. The post California Officials Say Largest Trial Court in US Victim of Ransomware Attack appeared first on SecurityWeek.
CrowdStrike Incident Leveraged for Malware Delivery, Phishing, Scams
The major IT outage caused by CrowdStrike is being leveraged by threat actors for phishing, scams, and malware delivery. The post CrowdStrike Incident Leveraged for Malware Delivery, Phishing, Scams appeared first on SecurityWeek.
El papel del CIO hoy: Los agentes del cambio sólo tienen que presentarse
Si aún no es un agente del cambio en su organización, su carrera como CIO puede correr el riesgo de quedarse atrás. Esto se debe a que la mayoría de los CIO se ven ahora como innovadores y defensores del cambio más que como tecnólogos, según una encuesta reciente realizada a personas que ocupan este […]
Procesamiento del lenguaje natural como parapeto del abuso y la violencia
En un escenario marcado por la violencia y el abuso, por el sufrimiento y el terror de las víctimas, la tecnología vuelve a ponerse de lado de la sociedad actuando como parapeto. Lo relata para CIO España Madeleine Janickyj, investigadora en procesamiento del lenguaje natural para el Consorcio sobre Violencia, Salud y Sociedad (VISION) en […]
El Ministerio de Trabajo y Economía Social desembolsará casi 1,4 millones de euros para modernizar su sede electrónica
El Ministerio de Trabajo y Economía Social (MITES) desembolsará 1.397.000 euros para la creación e integración de una nueva sede electrónica, con el objetivo de ofrecer un mejor servicio a los ciudadanos y empresas, facilitando y agilizando la gestión de trámites y procedimientos administrativos mediante la incorporación de tecnologías avanzadas y estándares modernos de seguridad […]
Microsoft Says 8.5 Million Windows Devices Impacted by CrowdStrike Incident, Publishes Recovery Tool
Microsoft says roughly 8.5 million Windows devices were impacted by the faulty software update from CrowdStrike, and published a tool to help admins through the recovery process. The post Microsoft Says 8.5 Million Windows Devices Impacted by CrowdStrike Incident, Publishes Recovery Tool appeared first on SecurityWeek.
CrowdStrike Provides Remediation Guidance After Software Update Causes Worldwide IT Chaos
CrowdStrike on Saturday provided technical information and remediation guidance to help organizations impacted by the faulty software update that trigged massive IT outages across the globe on Friday. The post CrowdStrike Provides Remediation Guidance After Software Update Causes Worldwide IT Chaos appeared first on SecurityWeek.
CrowdStrike CEO apologizes for crashing IT systems around the world, details fix
CrowdStrike CEO has apologized to the company’s customers and partners for crashing their Windows systems, and the company has described the error that caused the disaster. “I want to sincerely apologize directly to all of you for today’s outage. All of CrowdStrike understands the gravity and impact of the situation,” CrowdStrike founder and CEO George […]
CrowdStrike Says Logic Error Caused Windows BSOD Chaos
CrowdStrike says a routine sensor configuration update pushed to Windows OS triggered a logic error that blue-screened computers worldwide. The post CrowdStrike Says Logic Error Caused Windows BSOD Chaos appeared first on SecurityWeek.
Judge Dismisses Major SEC Charges Against SolarWinds and CISO
Judge dismissed SEC lawsuit charging SolarWinds and CISO Timothy Brown with hiding security problems before and after the SUNBURST supply chain compromise. The post Judge Dismisses Major SEC Charges Against SolarWinds and CISO appeared first on SecurityWeek.
Recent Splunk Enterprise Vulnerability Easy to Exploit: Security Firm
SonicWall warns that a simple GET request is enough to exploit a recent Splunk Enterprise vulnerability. The post Recent Splunk Enterprise Vulnerability Easy to Exploit: Security Firm appeared first on SecurityWeek.
Fearing disruption? A skills-based talent strategy builds business resiliency
To weather disruption, resiliency is essential, but building a culture that is capable of adapting to a constantly changing technology landscape is challenging given escalating skills gaps today. According to a survey from SAS, only 47% of executives view their organization as resilient despite 97% agreeing that the trait is vital to business. Additionally, 46% […]
In Other News: Summer Olympics Threats, Funding Soars, Trump Shooter’s Phone Hacked
Noteworthy stories that might have slipped under the radar: threats and risks to 2024 Summer Olympics, cybersecurity funding soars, Cellebrite hacked Trump shooter’s phone. The post In Other News: Summer Olympics Threats, Funding Soars, Trump Shooter’s Phone Hacked appeared first on SecurityWeek.
CoSAI: Tech Giants Form Coalition for Secure AI
Over a dozen tech and cloud companies have created a new coalition for advancing security measures for AI. The post CoSAI: Tech Giants Form Coalition for Secure AI appeared first on SecurityWeek.
MediSecure Data Breach Impacts 12.9 Million Individuals
The personal and health information of 12.9 million was stolen in a ransomware attack at Australian digital prescription services provider MediSecure. The post MediSecure Data Breach Impacts 12.9 Million Individuals appeared first on SecurityWeek.
Blue screen of death strikes crowd of CrowdStrike servers
CrowdStrike has admitted to pushing out a bad software update, causing many Windows machines running the affected software to crash. The problem, apparently affecting its Falcon platform, brought down servers at airlines, locked up computers at banks, and hurt healthcare services. “CrowdStrike is actively working with customers impacted by a defect found in a single […]
SolarWinds Patches Critical Vulnerabilities in Access Rights Manager
SolarWinds has released patches for 13 vulnerabilities in Access Rights Manager, including eight critical bugs. The post SolarWinds Patches Critical Vulnerabilities in Access Rights Manager appeared first on SecurityWeek.
SAP offers AI to all Rise customers — in unknown, varying amounts
SAP has announced enhancements to Rise with SAP S/4HANA Cloud Private Edition, giving customers of both of its commercial tiers access to SAP’s artificial intelligence copilot, Joule, which the company has been working to embed across its portfolio. As part of the announcement, the Premium and Premium Plus tiers of SAP’s private cloud version of […]
3 ways to help secure the course of a new transformation program
It can be easy to neglect the start of your transformation program when your organization and team are set on the larger, big-picture goals of the initiative. But the below examples reflect a few first 30-day experiences I’ve seen throughout my career. Just like anything, a good start helps to ensure a great finish. You […]
Bad CrowdStrike Update Linked to Major IT Outages Worldwide
Organizations worldwide are reporting major outages due to Windows system crashes caused by a bad CrowdStrike update. The post Bad CrowdStrike Update Linked to Major IT Outages Worldwide appeared first on SecurityWeek.
$300,000 Offered for WhatsApp Exploit at Pwn2Own Ireland
The Pwn2Own hacking competition is moving to Ireland and $300,000 is being offered for a zero-click exploit against WhatsApp. The post $300,000 Offered for WhatsApp Exploit at Pwn2Own Ireland appeared first on SecurityWeek.
SAP security holes raise questions about the rush to AI
Cloud security firm Wiz has probed SAP defenses as part of its tenant isolation research on AI service providers, and on Wednesday published a lengthy list of shortcomings. SAP says that they fixed all of the problems before Wiz published. Most deal with either a lack of meaningful segmentation or network components trusting other components […]
OpenAI Rolls Out Compliance API and Integrations for ChatGPT Enterprise
The tools are being positioned as crucial to help business customers meet requirements for regulations like FINRA, HIPAA, and GDPR. The post OpenAI Rolls Out Compliance API and Integrations for ChatGPT Enterprise appeared first on SecurityWeek.
Using Threat Intelligence to Predict Potential Ransomware Attacks
The risk of suffering a ransomware attack is high and organizations must take proactive steps to protect themselves and minimize the impact of a potential breach. The post Using Threat Intelligence to Predict Potential Ransomware Attacks appeared first on SecurityWeek.
GenAI sticker shock sends CIOs in search of solutions
The early bills for generative AI experimentation are coming in, and many CIOs are finding them more hefty than they’d like — some with only themselves to blame. “We’re getting back into this frenetic spend mode that we saw in the early days of cloud,” observed James Greenfield, vice president of AWS Commerce Platform, at […]
Chinese Hacking Group APT41 Infiltrates Global Shipping and Tech Sectors, Mandiant Warns
Chinese government-backed hacking team caught breaking into organizations in shipping, logistics and automotive sectors in Europe and Asia. The post Chinese Hacking Group APT41 Infiltrates Global Shipping and Tech Sectors, Mandiant Warns appeared first on SecurityWeek.
As mainframe application development grows, so does the security risk
Mainframe systems process a vast amount of vital transactions daily—that includes everything from the swipe of a credit card at the grocery store to purchasing an airline ticket online or accessing sensitive healthcare information. A Rocket Software survey found that over half (51%) of IT leaders rely on mainframe systems to handle all, or nearly […]
SAP AI Core Vulnerabilities Allowed Service Takeover, Customer Data Access
SAP patches AI Core vulnerabilities allowing attackers to access customer data and take over the service. The post SAP AI Core Vulnerabilities Allowed Service Takeover, Customer Data Access appeared first on SecurityWeek.
PNNL’s Brian Abrahamson on delivering UX excellence
As chief digital officer, Brian Abrahamson is leading a digital transformation journey to cement Pacific Northwest National Laboratory (PNNL)’s reputation as a globally recognized research institution. His diverse team of professionals that spans computing, IT, UX design, program management, cybersecurity, HPC, and systems engineering is an essential asset in making this possible. On a recent episode of the Tech […]
Recent Adobe Commerce Vulnerability Exploited in Wild
Adobe and CISA warn that a recent Adobe Commerce vulnerability has been exploited in the wild. The post Recent Adobe Commerce Vulnerability Exploited in Wild appeared first on SecurityWeek.
Breaking through the complexity of performance monitoring with Anomalytics
Many organizations across industries depend on the mainframe to support critical operations, leveraging this IT infrastructure to handle massive amounts of data and transactions in an agile and secure environment. Because mainframes are so critical, organizations need them to also be resilient and reliable. This is why it’s so important for IT teams to have […]
Navigating the data management maze: How emerging tech and modern solutions are revolutionizing mainframe-to-cloud integration
Emerging technologies are transforming organizations of all sizes, but with the seemingly endless possibilities they bring, they also come with new challenges surrounding data management that IT departments must solve. Technologies such as AI, cloud computing, and the Internet of Things (IoT), require the right infrastructure to support moving data securely across environments. This means […]
Ctera Raises $80 Million From PSG Equity
Ctera has received $80 million in primary and secondary funding from private equity firm PSG Equity. The post Ctera Raises $80 Million From PSG Equity appeared first on SecurityWeek.
MarineMax Notifying 123,000 of Data Breach Following Ransomware Attack
Boat dealer MarineMax said the data breach caused by a recent ransomware attack impacts over 123,000 individuals. The post MarineMax Notifying 123,000 of Data Breach Following Ransomware Attack appeared first on SecurityWeek.
Así es la estrategia de Leroy Merlin para el comercio electrónico
Dmitriy Anderson, CIO de Leroy Merlin y responsable de Comercio Electrónico y Estrategia de Mercado, admite que la rentabilidad le quita el sueño, sobre todo cuando se trata de nuevas iniciativas empresariales como el mercado de productos de Leroy Merlin. Según Anderson, este mercado en línea, que se puso en marcha hace tres años y […]
Okta Announces SaaS Startup Competition
The Okta SaaS Startup Competition will allow early-stage startups a chance to receive a cash investment and support from Okta. The post Okta Announces SaaS Startup Competition appeared first on SecurityWeek.
Ivanti Issues Hotfix for High-Severity Endpoint Manager Vulnerability
Ivanti has released a hotfix to address an SQL injection vulnerability in Endpoint Manager (EPM) 2024 flat. The post Ivanti Issues Hotfix for High-Severity Endpoint Manager Vulnerability appeared first on SecurityWeek.
Port Shadow Attack Allows VPN Traffic Interception, Redirection
Researchers show how the Port Shadow technique against VPNs can allow MitM attacks, enabling threat actors to intercept and redirect traffic. The post Port Shadow Attack Allows VPN Traffic Interception, Redirection appeared first on SecurityWeek.
Pentagon Leaker Jack Teixeira to Face Military Court-Martial, Air Force Says
Teixeira, who was part of the 102nd Intelligence Wing at Otis Air National Guard Base in Massachusetts, worked as a cyber transport systems specialist. The post Pentagon Leaker Jack Teixeira to Face Military Court-Martial, Air Force Says appeared first on SecurityWeek.
Grupo SASTI abraza la digitalización con una nueva solución de gestión de servicios en campo
IFS y Grupo SASTI, especialista en servicios, han anunciado la firma de un acuerdo de colaboración para la implementación de IFS Cloud en el marco de su plan estratégico de transformación digital. Con ello, aquel grupo pretende convertirse en la principal empresa de servicios en la región, a través de la estandarización de sus operaciones […]
Cisco Patches Critical Vulnerabilities in Secure Email Gateway, SSM
Cisco has released patches for critical vulnerabilities in Secure Email Gateway and Smart Software Manager On-Prem. The post Cisco Patches Critical Vulnerabilities in Secure Email Gateway, SSM appeared first on SecurityWeek.
Rising Tides: Alyssa Miller on ‘Do Better, be Better’ and ‘See Past the Technology’ to Advance Cybersecurity
Miller has been in cybersecurity for roughly 20 years and is now the CISO of Epiq Global. The post Rising Tides: Alyssa Miller on ‘Do Better, be Better’ and ‘See Past the Technology’ to Advance Cybersecurity appeared first on SecurityWeek.
New UK government downplays AI regulation in program for the next year
As Britain’s King Charles III stood up in the Houses of Parliament on Wednesday to present the new Labour government’s proposed legislative program, technology experts were primed for any mention of artificial intelligence (AI). In the event, amidst the colorful pomp and arcane ceremony the British state is famous for in the state opening of […]
Los CIO están más presionados que nunca, pero eso es bueno
El papel del CIO está en constante cambio. Lo que hace unos años era un conjunto exhaustivo de funciones y responsabilidades, hoy dista mucho de ser adecuado, de modo que el CIO centrado en las operaciones de la última década no es el líder digital del futuro, afirma Omer Grossman, CIO global de CyberArk, especialista […]
Adapting to AI regulations in the U.S. and Europe: Impacts on CIOs and global enterprises
Artificial intelligence (AI) is an increasingly large portion of information technology investments and societal discussions. Many governments have started to define laws and regulations to govern how AI impacts citizens with a focus on safety and privacy; IDC predicts that by 2028 60% of governments worldwide will adopt a risk management approach in framing their […]
10 modi in cui l’intelligenza artificiale può rendere l’IT più produttiva
Quando si tratta di massimizzare la produttività dei loro team, i leader IT possono ricorrere a una serie di elementi motivazionali: pause regolari, snack e bevande gratuite, aggiornamenti dello spazio di lavoro, mini-concorsi e così via. Ma ora c’è un altro strumento all’avanguardia che può stimolare in modo significativo sia la produttività del team che […]
In a changing world, LEOCH sets enterprise automation standard
With more than 1,000 patented offerings, LEOCH International Technology Ltd. has developed a reputation for battery products that cater to different specifications, configurations, and technologies, effectively meeting the diverse needs of various users. But in a time of accelerated innovation and overseas expansion, the Singapore-based company had to evaluate lifestyle limitations, charging inefficiencies, high costs, safety issues, […]
US Med-Equip、AIとRPAで病院のペインを解消
US Med-Equip のアントニオ・マリン氏と彼の IT チームは、複数の病院や医療システムの看護師たちに、彼らが長い間切望していたものを与えた。それは、レンタル用病院のベッドを簡単に、そして効率的に注文できるシンプルなソリューションである。 病院用ベッドをレンタルできることで、医療従事者は患者ケアにおいて柔軟性と拡張性を高めることができるが、レンタルベッドの注文プロセスが理想的でない場合、こうした利点が失われてしまう可能性がある。 ベッドや治療用サポート面を含むさまざまな可動式医療機器のレンタル、販売、サービスを手掛けるヒューストンに拠点を置く US Med-Equip は、既存の機械学習モデルを支払勘定から再トレーニングし、Microsoft コードとロボティック・プロセス・オートメーション(RPA)を追加することで、病院用ベッドをワンクリックで注文できるソリューションを開発した。 2022年よりCIOを務めるマリン氏は、マイクロソフトのパートナーであるResolute Consulting社と共同で、2か月間で開発したクラウドソリューションであるこのプロジェクトに取り組んだ。このソリューション「GoUSME Connect」の主な利点の1つは、数日間ではなく数時間で、すべての主要な電子医療記録(EMR)システムと統合できることだ。 「看護師たちと話していると、ベッドをレンタルして請求システムと照合するのは非常に複雑で時間のかかる作業だとわかる。彼らはワンボタンで操作できるソリューションを求めていた」と、RPAベンダーUiPathのCIOのコンサルタントを務めていたこともあるマリン氏は言う。 US Med-Equip が 2024 CIO Award 100 の IT リーダーシップとイノベーション部門で受賞した GoUSME Connect は、2023年10月からプリズマ・ヘルスとコロラド大学の看護師とスタッフが使用できるようになった。サウスカロライナ州グリーンビルメモリアル病院のプリズマ・ヘルスが GoUSME Connect を最初に導入した病院であり、その後16の病院がそれに続いたとマリン氏は説明する。 全米に93の拠点を置くUS Med-Equipは、患者向けのレンタルベッドをより効率的に提供できるようになった。レンタル可能なベッドには、救急治療室に搬送される歩行可能な患者向けの空気ベッドなど、さまざまな種類がある。 「ベッドを届けるのに最大 45 分かかることもありました」とマリン氏は述べ、救命処置では 1 分 1 秒が命取りであることを指摘する。 「看護師がボタンを押してから、カスタマーサービスの担当者が注文を受け取り準備ができるまでの間に、ヒューマンインターフェースがないため、30 分以内に届けることができました」 このソリューションは、電子ファックスにロボットによるプロセス自動化と機械学習を組み合わせたものである。eFax、MicrosoftのPower Automate RPA、Power AI OCRツール、再訓練されたMicrosoft Azureベースの機械学習モデルで構成されており、関連文書を処理する。 (マリン氏はドイツで同様のAI OCRツールを見つけたが、HIPAA規制により米国での使用は制限されている。) 「これは完全に自動化されており、4つの要素がプロセス全体を円滑に進めるのに役立った」とマリン氏は語る。元々は買掛金アプリケーション用に開発された機械学習モデルの再トレーニングには約12回の試行が必要だったという。 「私たちは、元々は別の用途を想定して作成された機械学習モデルを使用しているが、自社のニーズに合わせて再活用している。これをAI OCRと組み合わせることで、当社のソリューションの『秘密のソース』となっている」 医療の変革を支援する マリン氏によると、医療システムは長年にわたってこのようなソリューションを探してきたが、提案が高額で独自仕様のシステムインテグレーターを雇うしかなかったという。このソリューションにより、臨床医はレンタルを注文するために別のシステムを使用したり、新しいプロセスを学んだりする必要がなくなった。 […]
Unpacking Leroy Merlin’s marketplace strategy
Leroy Merlin CIO and head of e-commerce and marketplace strategy Dmitriy Anderson admits that profitability keeps him up at night, particularly when it comes to new business endeavors like the Leroy Merlin product marketplace. According to Anderson, this online marketplace, which launched three years ago and currently has over 500 third-party sellers, recently reached a […]
CIOs are stretched more than ever before — and that’s a good thing
The CIO role is in a constant state of flux. What was a thorough set of roles and responsibilities a few years ago is far from adequate today, so the operationally focused CIO of the last decade isn’t the digital leader of the future, says Omer Grossman, global CIO at technology specialist CyberArk. “Some CIOs just […]
Fujitsu partners with Cohere to build LLMs for Japanese enterprises
Japanese cloud service and data intelligence firm, Fujjitsu, has formed a strategic alliance with Cohere, a Toronto and San Francisco-based enterprise AI company known for its focus on security and data privacy, to develop and provide secure, cutting-edge generative AI solutions for Japanese enterprises. This collaboration focuses on building large language models (LLMs) specifically tailored […]
Unlocking the Secrets to IT Success: Why Attend the CIO100 Symposium & Awards Even if You Haven’t Won an Award
Why attend an awards event if you haven’t won an award? To quote Leonard Bernstein, “To achieve great things, two things are needed; a plan, and not quite enough time.” With IT innovation continuing to accelerate faster than anyone could have imagined, IT leaders are universally faced with “not quite enough time” but still need […]
Tech-driven sales: The role of technology in elevating customer relationships
Forbes points out: “Sales software and sales leaders seem to be in a love-hate relationship. It’s a story in which software loves sales leaders, but sales leaders hate their software.” Technology can make a difference in an industry where sales managers and reps look for an edge to stand out in a tough competitive landscape. […]
Atlassian Patches High-Severity Vulnerabilities in Bamboo, Confluence, Jira
Atlassian releases security-themed updates to fix several high-severity vulnerabilities in its Bamboo, Confluence and Jira products. The post Atlassian Patches High-Severity Vulnerabilities in Bamboo, Confluence, Jira appeared first on SecurityWeek.
Pindrop Security Raises $100 Million to Expand Deepfake Detection Technology
The additional funds will be used to further the development of new tools to counter the expanding threat of AI-generated voice deepfakes. The post Pindrop Security Raises $100 Million to Expand Deepfake Detection Technology appeared first on SecurityWeek.
Ransomware Attack Disrupts Bassett Furniture Manufacturing Facilities
Furniture manufacturer Bassett Furniture was recently targeted in a ransomware attack that resulted in a shutdown of manufacturing facilities. The post Ransomware Attack Disrupts Bassett Furniture Manufacturing Facilities appeared first on SecurityWeek.
Virtual Event Today: Cloud & Data Security Summit | 2024
Join us as we explore the latest trends in the world of SaaS security, cyberattacks against cloud infrastructure, data security posture management (DSPM), and the hype and promise of AI and LLM technologies. The post Virtual Event Today: Cloud & Data Security Summit | 2024 appeared first on SecurityWeek.
Apache HugeGraph Vulnerability Exploited in Wild
A recently patched Apache HugeGraph-Server vulnerability tracked as CVE-2024-27348 is being targeted in attacks. The post Apache HugeGraph Vulnerability Exploited in Wild appeared first on SecurityWeek.
MNGI Digestive Health Data Breach Impacts 765,000 Individuals
MNGI Digestive Health tells the Maine AGO that hackers accessed the personal information of 765,000 individuals. The post MNGI Digestive Health Data Breach Impacts 765,000 Individuals appeared first on SecurityWeek.
Interpol Arrests 300 People in a Global Crackdown on West African Crime Groups Across 5 Continents
Interpol arrests 300 people in a global crackdown on West African crime groups specializing in online financial fraud. The post Interpol Arrests 300 People in a Global Crackdown on West African Crime Groups Across 5 Continents appeared first on SecurityWeek.
MediaMarkt lanza Sandy, su nuevo asistente de IA generativa para mejorar la productividad de sus empleados
La seguridad de la información confidencial es una creciente preocupación entre las organizaciones que comienzan a utilizar la inteligencia artificial (IA) generativa. Por eso, muchas han optado por crear sus propios chatbots y herramientas que permitan realizar tareas sin temor a que se filtren datos críticos. Es el caso de MediaMarkt, el distribuidor de electrónica […]
Kim Basile named new CIO of Kyndryl
Information technology services company Kyndryl has announced changes to its technology leadership team, which will now be led by Kim Basile, previously vice president of IT transformation and strategy at the company, as the new CIO of the group. Basile joined Kyndryl in May 2022 and has held senior roles at Lockheed Martin, Leidos, and Vanguard. As CIO, […]
Chrome 126 Updates Patch High-Severity Vulnerabilities
Chrome 126 security updates released this week resolve high-severity vulnerabilities reported by external researchers. The post Chrome 126 Updates Patch High-Severity Vulnerabilities appeared first on SecurityWeek.
ESP Solutions implanta RISE with SAP con vistas a pegar el estirón
La compañía murciana de logística y transporte ESP Solutions ha seleccionado la solución RISE with SAP para optimizar sus procesos de gestión en las principales áreas operativas y en las funciones de soporte. ESP Solutions, con más de dos décadas en el sector de la logística y el transporte, desarrolla operaciones en Europa y norte de África […]
Oracle Patches 240 Vulnerabilities With July 2024 CPU
Oracle releases 386 new security patches to resolve roughly 240 unique CVEs as part of its July 2024 Critical Patch Update. The post Oracle Patches 240 Vulnerabilities With July 2024 CPU appeared first on SecurityWeek.
Rite Aid Says Hack Impacts 2.2M People as Ransomware Gang Threatens to Leak Data
Pharmacy chain Rite Aid says 2.2 million people are impacted by a recent data breach for which the RansomHub group has taken credit. The post Rite Aid Says Hack Impacts 2.2M People as Ransomware Gang Threatens to Leak Data appeared first on SecurityWeek.
Patagonia lawsuit raises thorny GenAI data issues
A lawsuit against retailer Patagonia, which the plaintiffs hope to eventually get certified as a class action, is raising a variety of privacy and data leakage issues from the company’s use of generative artificial intelligence (GenAI) in its customer service organization. The problem is, CIOs are required to disclose all data being collected and how […]
Cepsa desarrolla una ‘app’ para controlar la distribución y seguimiento de sus pedidos en tiempo real
Cepsa ha implantado un nuevo sistema de trazabilidad en tiempo real que evoluciona el proceso de distribución de sus lubricantes y asfaltos. Este servicio, que ya se está empezando a utilizar también en la comercialización de gasóleos, se extenderá a otras unidades de negocio el próximo año. En concreto, según se ha dado a conocer […]
Las comunicaciones digitales entre Justicia y los registros de la propiedad, bienes muebles y mercantiles, una realidad
El Ministerio de la Presidencia, Justicia y Relaciones con las Cortes ha implantado nuevas comunicaciones electrónicas, automáticas y orientadas al dato entre los órganos judiciales de todo el territorio de Murcia y los Registros de la Propiedad, Bienes Muebles y Mercantiles del Estado. Lo ha hecho, según se ha dado a conocer a través de […]
Gestión TI de entornos de trabajo híbridos: claves y desafíos para el CIO
El primer confinamiento al que forzó la pandemia de COVID-19 obligó a millones de personas a quedarse en sus hogares, en una situación que antes era poco común: ejercer sus trabajos a distancia. En marzo de 2020, tres de cada cuatro personas en España nunca habían trabajado desde casa. Sin apenas margen, empresas y organizaciones […]
NATO to Establish New Cyber Center in Belgium
NATO will establish a new cyber center to better protect against increasingly sophisticated cyber threats. The post NATO to Establish New Cyber Center in Belgium appeared first on SecurityWeek.
UnitedHealth Sticks to 2024 Outlook Despite Strong Quarter With Costs From Massive Cyberattack High
UnitedHealth booked $1.1 billion in total costs from the cyberattack in the second quarter. The post UnitedHealth Sticks to 2024 Outlook Despite Strong Quarter With Costs From Massive Cyberattack High appeared first on SecurityWeek.
Atos locks in $1.8 billion to fund restructuring plan
French IT services company Atos has announced that a €1.675 billion (an estimated US$1.8 billion) financial restructuring plan could be in place soon, after it acquired funding to cover the initiative and reached a Lock-up Agreement with a group of banks and bondholders. In a release issued yesterday, Paul Saleh, Atos CEO, said the moves […]
China leads world in genAI use — US in genAI maturity
IT decision-makers across China lead the pack in implementing generative AI for their businesses, while genAI use among US organizations is the most mature, according to a recent survey. In the meantime, IT decision-makers across the globe are finding it challenging to determine exactly how the technology fits into their companies’ overall business strategy. The […]
Is your data ready for AI?
By John Laffey, VP, Product Marketing, DataStax. It’s become clear that generative AI will play an important role in your organization. And you might know that getting accurate, relevant responses from generative AI (genAI) applications requires the use of your most important asset: your data. But how do you get your data AI-ready? You might […]
Detecting cancer faster with optical innovation
You never know when an opportunity to innovate might present itself and, if seized, how much of a difference you can make in people’s lives. Such an opportunity presented itself to us at Broadcom in the area of cancer detection. We have been innovating in optical technology for more than 50 years. Those innovations have […]
APT Exploits Windows Zero-Day to Execute Code via Disabled Internet Explorer
The Void Banshee APT exploited the CVE-2024-38112 Windows zero-day to infect systems with the Atlantida stealer. The post APT Exploits Windows Zero-Day to Execute Code via Disabled Internet Explorer appeared first on SecurityWeek.
Organizations Warned of Exploited GeoServer Vulnerability
CISA says it has evidence that a recent critical-severity vulnerability in GeoServer is exploited in the wild. The post Organizations Warned of Exploited GeoServer Vulnerability appeared first on SecurityWeek.
Ex-GitHub Engineers Raise $20M to Enhance Pen-Testing with AI-Powered XBOW
A team of former GitHub engineers has secured $20 million in venture capital funding from Sequoia to build AI-powered security tools. The post Ex-GitHub Engineers Raise $20M to Enhance Pen-Testing with AI-Powered XBOW appeared first on SecurityWeek.
Kim Basile es nombrada nueva CIO de Kyndryl
La compañía de servicios de tecnologías de la información Kyndryl ha anunciado cambios en su equipo directivo tecnológico, que pasará a ser liderado por Kim Basile, antes vicepresidenta de Transformación y Estrategia IT de la compañía, como nueva CIO del grupo. Basile forma parte de Kyndryl desde mayo de 2022 y ha ocupado cargos […]
AutoNation Says CDK Global Ransomware Attack Impacted Earnings
Car dealership AutoNation has informed the SEC that the CDK Global ransomware attack impacted its quarterly earnings. The post AutoNation Says CDK Global Ransomware Attack Impacted Earnings appeared first on SecurityWeek.
CISO Conversations: Frank Kim (YL Ventures) and Charles Blauner (Team8)
Frank Kim and Charles Blauner are responsible for security at both their own company and for the companies in which their firms invest. The post CISO Conversations: Frank Kim (YL Ventures) and Charles Blauner (Team8) appeared first on SecurityWeek.
Disney Investigating Hacker Group’s Data Theft Claims
Disney has launched an investigation after a hacker group named NullBulge leaked data allegedly stolen from the company. The post Disney Investigating Hacker Group’s Data Theft Claims appeared first on SecurityWeek.
Hackers Exploit Flaw in Squarespace Migration to Hijack Domains
Hackers exploited a flaw to hijack cryptocurrency domains that were migrated from Google Domains to Squarespace. The post Hackers Exploit Flaw in Squarespace Migration to Hijack Domains appeared first on SecurityWeek.
Microsoft Recall: Everything IT can get wrong about AI in a single feature
AI is the new “Digital.” That is, vendors are slapping the AI label on their wares regardless of whether their wares’ capabilities warrant it, aided and abetted by the complete and utter lack of a reliable definition of AI. It’s just as they did with “Digital” a few years back. But sometimes a product deserves […]
The CIO role today: Change agents need only apply
If you’re not yet an agent of change at your organization, your career as CIO may be at risk of falling behind. That’s because the majority of CIOs now see themselves as innovators and champions of change rather than technologists, according to a recent survey of people holding the job. While the drumbeat for CIOs […]
Kaspersky Leaving US Following Government Ban
Kaspersky is shutting down operations in the US and laying off employees following the recent Commerce Department ban. The post Kaspersky Leaving US Following Government Ban appeared first on SecurityWeek.
Minsait acelera la adopción de la IA en la transformación de sus servicios de ‘software’
La filial tecnológica de Indra, Minsait, acelera el escalado de la inteligencia artificial (IA) dentro de sus procesos y despega la aplicación de este recurso tanto en su oferta a clientes como en la propia transformación interna de la compañía. Lo hace, además, en ámbitos tan destacados como el desarrollo de soluciones de software, la […]
Díaz Ayuso lanza la aplicación Cuenta Digital con más de 100 servicios y trámites públicos para los madrileños
Para dejar atrás, en lo posible, la presencialidad y la burocracia y llevar a la Administración pública al siguiente nivel en su transformación digital, la presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, presentó este lunes la nueva aplicación móvil Cuenta Digital, una plataforma que reúne más de 100 servicios públicos y 60 trámites […]
ESG reporting: Carbon in the cloud
Environment, social, and governance (ESG) concerns have become increasingly important for all organizations. Within the CIO domain, a key environmental concern is datacenter power consumption and the carbon emissions created to produce that electrical power. As many organizations shift services from in-house datacenters to external cloud services, the potential for reduced power consumption and reduced […]
Cybersicurezza, AI, talenti: 3 grandi sfide per i CIO di oggi
Sono tante le attività che fanno capo al CIO, come pure gli ostacoli che il Chief Information Officer incontra lungo il cammino dei suoi progetti digitali. Ma la cybersicurezza resta la sfida numero uno, tanto da essere una voce del budget in costante aumento, come hanno svelato i più recenti dati di IDC. In Europa […]
シャドウAIによる災害を防ぐ10の方法
テクノロジー関連のものすべてに言えることだが、シャドーITも進化している。もはや、一部の従業員のニッチなニーズに対応するSaaSアプリや、営業が持ち歩き用の業務ファイルにアクセスするためにこっそり持ち込んだ個人のブラックベリーなどだけではない。今日のシャドウITは、従業員がIT部門に知られずに、あるいは許可を得ずにあらゆるAIツールを試すため、AIが関与している可能性が高くなっている。 データ保護ソフトウェアメーカー、サイバーヘイブンの調査によると、シャドーAIの量は驚くほど多い。同社の2024年春版AI導入とリスクに関する報告書によると、ChatGPTの業務利用の74%は企業以外のアカウント経由、Google Geminiの業務利用の94%は企業以外のアカウント経由、Bardの業務利用の96%は企業以外のアカウント経由となっている。その結果、従業員はIT部門が承認していないAIツールに、法的文書、人事データ、ソースコード、その他の機密性の高い企業情報を入力しているため、許可されていないAIが企業のデータを食い荒らしている。 ガートナー社の著名な副社長アナリスト、アルン・チャンドラセカラン氏は、シャドウAIは事実上避けられないと語る。従業員はAIツールに興味津々で、忙しい仕事を軽減し生産性を向上させる方法として捉えている。また、テクノロジーに取って代わられるのを防ぐ方法として、その使い方をマスターしたいと考える者もいる。さらに、個人的な作業でAIに慣れているため、仕事でもそのテクノロジーを使いたいと考える者もいる。 何が問題なのか? これらの理由は理にかなっているように見えるが、シャドウAIが組織にもたらすリスクを正当化するものではないと、チャンドラセカラン氏は認める。「ほとんどの組織は、リスクが非常に大きいことから、シャドウAIを回避したがっている」と彼は言う。 例えば、機密データが流出する可能性が高いことや、独自のデータがAIモデルの学習(特にそれがオープンソースの場合)を助け、同じモデルを使用する競合他社を助ける可能性があることをチャンドラセカラン氏は指摘する。 同時に、多くの労働者はAIを効果的に活用するために必要なスキルが不足しており、リスクレベルをさらに高めている。AIモデルに適切なデータを入力して質の高いアウトプットを生成したり、最適なアウトプットを生成するためにモデルに適切なインプットを与えたり、アウトプットの正確性を検証したりするスキルが十分でない可能性がある。例えば、生成型AIを使ってコンピューターコードを作成することはできるが、コードの構文やロジックを理解していなければ、そのコードの問題点を効果的にチェックすることはできない。「これは非常に有害な結果をもたらす可能性がある」とチャンドラセカラン氏は言う。 一方、シャドウAIは労働力の混乱を引き起こす可能性がある、とチャンドラセカラン氏は言う。AIを密かに利用している労働者は、そのようなツールを導入していない従業員よりも不公平な優位性を持つ可能性があるからだ。「まだ支配的な傾向ではありませんが、組織リーダーとの議論の中で懸念事項として挙がっています」とチャンドラセカラン氏は言う。 シャドウAIは法的問題を引き起こす可能性もある。例えば、許可されていないAIが他人の知的財産に不正にアクセスし、組織が侵害の責任を負うことになるかもしれない。また、差別禁止法や社内規定に違反する偏った結果をもたらす可能性もある。あるいは、顧客やクライアントに誤った情報を提供してしまう可能性もある。これらのシナリオはすべて、組織に法的責任を生じさせ、その結果生じる違反や損害の責任を負わせる可能性がある。 実際、AIシステムが故障した場合、企業はすでにその責任を負わなければならない状況に陥っている。その一例として、2024年2月、カナダの法廷は、エア・カナダが自社のAIチャットボットが消費者に提供した誤った情報について責任を負うべきであると判決を下した。 このケースのチャットボットは、ITリーダーが言うように、公式のテクノロジーにリスクが十分に高いことを示すだけであり、シャドウITを放置してさらにリスクを増やす必要があるのか? 災害を未然に防ぐ10の方法 かつてのシャドウITがそうであったように、承認されていないAIテクノロジーの使用や、その使用がもたらす可能性のある結果を防ぐための、一度きりの解決策など存在しない。しかし、CIOは、承認されていないAIの使用を排除し、災害を予防し、万が一問題が発生した場合に被害を最小限に抑えるために、さまざまな戦略を採用することができる。ここでは、ITリーダーがCIOが行うべき10の方法を紹介する。 1.AIの利用に関するポリシーを策定する ウェルズ・ファーゴのプライバシーコンプライアンス担当エグゼクティブディレクターであり、非営利のガバナンス協会ISACAのエマージングトレンドワーキンググループのメンバーでもあるデビッド・クオ氏は、まず他の経営陣と協力し、AIをいつ、どこで、どのように使用してよいかを定めた利用規約を作成し、IT部門が承認していないテクノロジーの使用を組織全体で禁止することを再確認することが、大きな第一歩であると語る。当たり前のことのように思えるが、ほとんどの組織ではまだ利用規約が定められていない。2024年3月にISACAが実施した、デジタル信頼の専門家3,270人を対象とした調査によると、AIポリシーを策定している組織はわずか15%にとどまった(回答者の70%が「自社の従業員がAIを使用している」と回答し、60%が「従業員が生成AIを使用している」と回答しているにもかかわらず)。 2.リスクと結果についての認識を高める クオ氏はステップ1の限界を認識している。「利用規定を定めることはできるが、人々は規則を破るだろう」と。そこで、起こりうる事態について警告を発するのだ。「AIのリスクについて組織全体で認識を高める必要がある。また、CIOはリスクについてより積極的に説明し、組織全体に認識を広める必要がある」と、グローバルなプロフェッショナルサービスおよびソリューション企業であるジェンパクトのAI/MLサービス担当グローバルリーダー、スリーカント・メノン氏は言う。AI全般に関連するリスクと、承認されていない技術の使用に伴うリスクの高まりについて概説する。 クオ氏はさらに、「それは1回限りの研修では済まされないし、ただ『これをやってはいけない』と言うだけではいけない。従業員を教育する必要がある。シャドウAIによって起こりうる問題や、彼らの悪行がもたらす結果を伝えなければならない」と付け加える。 3.期待値を管理する AIの導入が急速に増加しているにもかかわらず、インテリジェントテクノロジーの力を活用することに対する経営幹部の信頼は低下していると、リーダーシップアドバイザリーファームであるラッセル・レイノルズ・アソシエイツのグローバルAIプラクティスリーダー、ファワド・バジュワ氏は言う。バジュワ氏は、AIに対する期待と、AIが実際に提供できるものの間にミスマッチがあることが、信頼の低下の一因だと考えている。 彼は、CIOに対し、AIがどこで、いつ、どのように、どの程度の価値を提供できるのかについて教育を行うよう助言している。「組織全体で達成したい目標について認識を共有することで、自信の度合いを測ることができる」と彼は言う。そうすることで、従業員がすべての問題を解決する万能薬を見つけることを期待して、AIソリューションを独自に追い求めることを防ぐことができる。 4.レビューを行い、アクセス制御を強化する デジタル変革ソリューション企業USTの最高戦略責任者兼CIOであるクリシュナ・プラサド氏は、AIに関する最大のリスクの一つはデータ漏洩であると語る。確かに、計画的なAI導入にはそのようなリスクは存在する。しかし、そのようなケースでは、CIOはビジネス、データ、セキュリティの同僚と協力し、リスクを軽減することができる。しかし、従業員が彼らの関与なしにAIを導入する場合、機密データが公開される可能性が高まるため、彼らは同じリスクレビューや軽減の機会を持たない。 このような事態を回避するために、プラサド氏は、技術、データ、セキュリティの各チームに対し、データアクセスポリシーと管理、およびデータ損失防止プログラムとデータ監視機能を全般的に見直し、承認されていないAI導入による情報漏えいを確実に防ぐための強固な体制を整えるよう助言している。 5.AIツールへのアクセスをブロックする クオ氏は、もう一つの対策として、OpenAIのChatGPTなどのAIツールのブラックリストを作成し、ファイアウォールルールを使用して社員が会社のシステムを使用してアクセスするのを防ぐことを提案している。これらのツールが会社のシステムからアクセスされないようにファイアウォールルールを設定する。 6.同盟者を募る クオ氏は、シャドウAIの防止に取り組むのはCIOだけであるべきではないと語る。組織をあらゆる悪影響から守ることに利害関係を持つ経営陣の同僚たちにも協力を求め、公式のIT調達およびAI利用ポリシーに反するAIツールの使用リスクについて、スタッフを教育する取り組みに参加してもらうべきだ。「よりよい保護には、みんなの協力が必要だ」とクオ氏は付け加える。 7.組織の優先事項と戦略を推進するIT AIロードマップを作成する 従業員は通常、自分の仕事をより効率的に行うのに役立つと考えるテクノロジーを導入するが、それは雇用主を傷つけようとして行うのではない。そのため、CIOは、従業員がそれぞれの職務で優先的に達成すべき目標を達成するのに最も役立つAI機能を提供することで、許可されていないAIに対する需要を減らすことができる。 バジュワ氏は、CIOはこれを、ビジネス上の優先事項に沿っただけでなく、実際に戦略を形作るAIロードマップを考案することで、組織を将来の成功へと導く好機と捉えるべきだと語る。「これは、ビジネスを再定義する瞬間だ」とバジュワ氏は言う。 8.「NOと言う部門」になってはいけない 経営アドバイザーは、AIの導入を先延ばしにしていては、組織の競争力を損ない、シャドウAIの可能性を高めるだけだと、CIO(および経営陣の同僚)に忠告している。しかし、ジェンパクトとHFSリサーチによると、多くの企業で、ある程度そのような事態が起こっているという。2024年5月のレポートによると、45%の組織が生成AIに対して「様子見」の姿勢をとり、23%が生成AIに懐疑的な「否定派」であることが明らかになった。「AIの利用を制限することは、今日では完全に逆効果だ」とプラサド氏は言う。その代わりに、同氏はCIOが企業内ですでに使用されているプラットフォーム内で提供されるAI機能を有効にし、従業員がその機能を使用および最適化できるようトレーニングを行い、ROIの最大化が見込まれるAIツールの導入を加速させることで、あらゆるレベルの従業員にIT部門がAI対応未来へのコミットメントを持っていることを確信させるべきだ、と語る。 9.従業員が望むようにAIを活用できるようにする ISACAの3月の調査によると、80%がAIにより多くの仕事が変更されると考えていることがわかった。もしそうなら、AIを使用して仕事を改善する変更を行うためのツールを従業員に提供すべきだと、EYコンサルティングのグローバルデータおよびAIリーダー、ベアトリス・サンツ・サイス氏は言う。 彼女は、CIOに対し、組織内の全従業員(IT部門だけでなく)に、IT部門と共同で独自のインテリジェントアシスタントを作成するためのツールとトレーニングを提供するようアドバイスしている。また、彼女は、CIOに対し、柔軟なテクノロジースタックを構築し、従業員の要望に応じて、新しい大規模言語モデル(LLM)やその他のインテリジェントコンポーネントに迅速に対応し、それらの利用を可能にするようアドバイスしている。これにより、従業員が(外部ソースではなく)IT部門にソリューション構築を依頼する可能性が高まる。 10.新たな革新的な利用法にオープンであれ AIは目新しい技術ではないが、急速に普及するにつれ、その問題点や潜在的な可能性がより明らかになってきた。組織が(問題点をすべて排除した上で)AIの潜在的な可能性を最大限に活用できるよう支援したいと考えるCIOは、従業員が独自に解決する必要を感じないように、AIの新しい活用方法にオープンな姿勢で臨むべきである。 バジュワ氏は、AIによる幻覚の例を挙げている。幻覚は一般的に悪評を買っているが、バジュワ氏は、マーケティングなどの創造的な空間では幻覚が役立つ可能性があると指摘している。「幻覚は、誰も考えつかなかったようなアイデアを生み出す可能性がある」と彼は言う。 このような可能性に前向きなCIOは、どの程度の人的監視が必要かというルールなど、適切な安全策を講じることによって、ITをAIイノベーションから排除するのではなく、むしろそのイノベーションに積極的に参加させる可能性が高くなる。そして、それが目標ではないだろうか?
Best practices for integrating AI in business: A governance approach
Artificial Intelligence (AI) has great potential to revolutionize business operations, to drive efficiency, innovation, and improved customer and employee experiences. However, integrating AI into business processes requires careful, intentional planning and robust governance to ensure ethical, legal, and effective use. As a leader in enterprise customer experience (CX), Avaya has a nuanced understanding of the […]
IoT Security Firm Exein Raises $16.3 Million
IoT cybersecurity company Exein has raised €15 million (~$16.3 million) in a Series B funding round led by 33N. The post IoT Security Firm Exein Raises $16.3 Million appeared first on SecurityWeek.
Data of Millions of mSpy Customers Leaked Online
Over 310 GB of data from mSpy, including 2.4 million email addresses and other user data, was leaked online. The post Data of Millions of mSpy Customers Leaked Online appeared first on SecurityWeek.
Explore industry-leading CIO perspectives on the value of AI in networking
Interest in artificial intelligence (AI) is sky-high, and the technology is exponentially evolving at an explosive pace. How can organizations keep up, plan for, and (most importantly) reap the benefits AI promises? Foundry put that question to its CIO Think Tank participants in a series of virtual roundtables in the spring of 2024. We learned […]
It’s 2024. Do you know where your Java vulnerabilities are?
Scott Sellers, co-founder and CEO at Azul Hunting and fixing Java vulnerabilities can leave development and security teams feeling like they’re playing the world’s largest game of “Whac-a-Mole,” complete with moving targets and constant alerts. It can be exhausting, quite frankly, and the expended time and effort can turn a normal activity into an entrenched […]
AT&T Breach Linked to American Hacker, Telecom Giant Paid $370k Ransom: Reports
The massive AT&T breach has been linked to an American hacker living in Turkey and reports say the telecom giant paid a $370,000 ransom. The post AT&T Breach Linked to American Hacker, Telecom Giant Paid $370k Ransom: Reports appeared first on SecurityWeek.
Del dato como activo crítico a la IA generativa: así es la estrategia digital de Air Europa
La inteligencia artificial generativa (IA) se ha convertido en una herramienta prioritaria para las estrategias de todo tipo de empresas. De hecho, hasta el 40% de ellas tiene presupuesto o iniciativas relacionadas, y un 30% cree que esta tecnología ha comenzado a ser disruptiva en su negocio, según datos de la consultora IDC. Sin embargo, […]
La IA generativa no solucionará los problemas de migración a ‘cloud’
El equipo de dirección la empresa ficticia XYZ Inc era optimista cuando se embarcó en un viaje para migrar a cloud sus numerosos sistemas heredados utilizando herramientas de IA generativa de última generación. La asociación con un proveedor líder de soluciones de IA prometía eficiencia y reducción de costes; sin embargo, había que ayudar a […]
Microsoft Says Windows Not Impacted by regreSSHion as Second OpenSSH Bug Is Found
A second remote code execution vulnerability, tracked as CVE-2024-6409, was found in OpenSSH during an analysis of the regreSSHion flaw. The post Microsoft Says Windows Not Impacted by regreSSHion as Second OpenSSH Bug Is Found appeared first on SecurityWeek.
La preocupación por la falta de precisión frena la adopción de la IA generativa en el sector industrial
Un reciente informe de Lucidworks concluye que las empresas del sector industrial están implementando los proyectos de IA generativa más lentamente de lo previsto debido a las preocupaciones que les suscita la falta de exactitud de esta tecnología. Según el estudio, para el que se encuestó a más de 2.500 responsables con capacidad de decisión […]
What is transformational leadership? A model for motivating innovation
What is transformational leadership? Transformational leadership is a leadership style that aims to encourage, inspire, and motivate employees to innovate and create the change necessary to shape the future success of the company. Underpinning the approach is an emphasis on setting an example at the executive level through authenticity, developing a strong sense of corporate culture, […]
Ukrainian Sentenced to Prison in US for Role in Zeus, IcedID Malware Operations
Vyacheslav Igorevich Penchukov was sentenced to nine years in prison for his role in the Zeus and IcedID malware operations. The post Ukrainian Sentenced to Prison in US for Role in Zeus, IcedID Malware Operations appeared first on SecurityWeek.
Google in Advanced Talks to Buy Wiz for $23B: WSJ Report
Google’s parent company Alphabet is reportedly in advanced talks acquire the hotshot Israeli data security startup. The post Google in Advanced Talks to Buy Wiz for $23B: WSJ Report appeared first on SecurityWeek.
China makes its bid for global AI governance
As China pushes for dominance in various areas of artificial intelligence, with plans to have mass production of AI-driven humanoid robots by 2025 and leadership in the sector by 2027, the country has published a set of governance guidelines and commitments for AI technology that it hopes will be adopted globally. They include calls for […]
Xen Project colocation facility shutdown leaves open source OSSTest facing major disruption
To developers, OSSTest is an essential automated testing and quality checking system for anyone submitting code to the Xen Project’s open-source hypervisor. But all software runs somewhere. In the Xen Project’s case it’s virtual server infrastructure inside in a featureless colocation datacenter just outside Boston. Unfortunately — extraordinarily even — it seems that this facility […]
Green Software Foundation: On a mission to decarbonize software
Good coding practices for performance and efficiency have been part of software engineering since the earliest days. “When we were programming mainframes, every character counted,” says Sanjay Podder, chair of Green Software Foundation, an organization that aims to build a trusted ecosystem of people, standards, tooling and best practices for green software. But over the […]
Ulta Beauty embraces low-code to deliver better CX
About six years ago, Ulta Beauty formed a dedicated innovation team to identify technologies that resonate to improve the customer experience. As the VP of digital innovation, Michelle Pacynski heads up this team and oversees around 40 innovators whose job is to leverage new and emerging tech to come up with fresh and creative value propositions […]
IFS acquires EmpowerMX to bolster its aviation sector offering
Enterprise resource planning (ERP) software provider IFS has agreed to acquire EmpowerMX, a vendor of software for managing aircraft maintenance, repair, and operations (MRO), adding to the capabilities of its fleet service management suite for the aviation sector. IFS already offers software for MRO providers and airlines, including end-to-end aircraft management for maintenance, repairs, operations […]
¿Cómo lidiar con el aumento de los costes de ‘cloud’?
La complejidad de las infraestructuras de TI es cada vez mayor, al igual que la presión sobre los presupuestos de TI, que los CIO deben gestionar de la forma más inteligente y eficiente posible. Administrar de forma eficaz los costes de los entornos de nube es, por tanto, cada vez más importante; sin embargo, a […]
Critical Exim Flaw Allows Attackers to Deliver Malicious Executables to Mailboxes
Successful exploitation could allow attackers to deliver executable attachments to inboxes. The post Critical Exim Flaw Allows Attackers to Deliver Malicious Executables to Mailboxes appeared first on SecurityWeek.
In Other News: Apple’s Spyware Warning, CDK Global Ransom Payment, Sibanye Cyberattack
Noteworthy stories that might have slipped under the radar: Microsoft details Rockwell HMI vulnerabilities, smart grills hacked, Predator spyware activity drops. The post In Other News: Apple’s Spyware Warning, CDK Global Ransom Payment, Sibanye Cyberattack appeared first on SecurityWeek.
Almacenamiento: el gran olvidado de las implantaciones de IA
A medida que las empresas comienzan a desplegar y utilizar la inteligencia artificial (IA), muchas se dan cuenta de que necesitarán acceso a una potencia informática masiva y rápidas capacidades de red, pero las necesidades de almacenamiento pueden pasarse por alto. Es probable que la puesta en marcha de un chatbot o la adopción de […]
CISA Red Team Exercise Finds Critical Vulnerabilities in Federal Civilian Agency
CISA says a SILENTSHIELD red team assessment found gaping holes in the security posture of a federal civilian executive branch organization. The post CISA Red Team Exercise Finds Critical Vulnerabilities in Federal Civilian Agency appeared first on SecurityWeek.
Millions Impacted by Breach at Advance Auto Parts Linked to Snowflake Incident
Advance Auto Parts says the personal information of 2.3 million was compromised after hackers accessed its Snowflake account. The post Millions Impacted by Breach at Advance Auto Parts Linked to Snowflake Incident appeared first on SecurityWeek.
AT&T Data Breach: ‘Nearly All’ Wireless Customers Exposed in Massive Hack
Data breach exposed records of call and text interactions for nearly all AT&T’s wireless customers and has been linked to the recent attacks targeting Snowflake customers. The post AT&T Data Breach: ‘Nearly All’ Wireless Customers Exposed in Massive Hack appeared first on SecurityWeek.
Year-Old Veeam Vulnerability Exploited in Fresh Ransomware Attacks
Akira and EstateRansomware cybercrime gangs have been exploiting a year-old Veeam Backup & Replication vulnerability in recent attacks. The post Year-Old Veeam Vulnerability Exploited in Fresh Ransomware Attacks appeared first on SecurityWeek.
US lawmakers raise a red flag over Microsoft’s $1.5B investment in G42
A group of Republican lawmakers is urging the Biden administration to investigate a $1.5 billion deal between Microsoft and G42 — an AI and data center service provider based in the UAE. Their concerns center at the transfer of sensitive technology and G42’s historical ties to China, a growing competitor of the US in the […]
Three Trends Showing How All-Optical Networks Drive Digital Intelligence
As a pioneer of innovative F5G/F5G Advanced (F5G-A) solutions, Huawei has continually explored the potential of fiber to build faster, multi-dimensional sensing and more sustainable networks that can meet the demands of industrial developments. We examine three trends that Bob Chen, President of Huawei Optical Business Product Line, shared at Global Optical Summit 2024, to […]
Por qué los equipos de plataforma ayudan a las empresas a ser mejores, más rápidas y más fuertes
La modernización se ha convertido en una apuesta segura para las organizaciones, pero la transición a la nube requiere una nueva pila tecnológica. Cada vez más, los líderes de TI están recurriendo a las tecnologías de nube y Kubernetes para ayudar a los desarrolladores y equipos de operaciones a implementar, gestionar y escalar aplicaciones más […]
Claves para implantar una IA segura y eficaz
Google finalmente ha corregido la recomendación de su inteligencia artificial (IA) de utilizar pegamento no tóxico como solución al queso que se resbala de la pizza. “El pegamento, incluso las variedades no tóxicas, no está destinado al consumo humano”, dice hoy Google Gemini. “Puede ser nocivo si se ingiere”. Hubo un meme de internet algo […]
‘CrystalRay’ Expands Arsenal, Hits 1,500 Targets with SSH-Snake and Open Source Tools
A threat actor tracked as CrystalRay has hit 1,500 victims since February, stealing credentials and deploying backdoors. The post ‘CrystalRay’ Expands Arsenal, Hits 1,500 Targets with SSH-Snake and Open Source Tools appeared first on SecurityWeek.
Tracebit Raises $5 Million for Threat Deception Solution
London startup Tracebit has raised $5 million in seed funding for its cloud-native threat detection and deception solution. The post Tracebit Raises $5 Million for Threat Deception Solution appeared first on SecurityWeek.
GitLab Ships Update for Critical Pipeline Execution Vulnerability
GitLab issues an advisory for a critical-severity vulnerability that allows an attacker to trigger a pipeline as another user. The post GitLab Ships Update for Critical Pipeline Execution Vulnerability appeared first on SecurityWeek.
Cybersecurity GenAI features: Are they worth the money?
Businesses are investing great sums of money in generative AI – to the point that GenAI spending in 2025 will be nearly seven times greater than it was in 2022, according to IDC historical data and forecasts. Where is all that money going? In many cases, it’s cybersecurity, which ranks at the top of the […]
CISA, FBI Urge Immediate Action on OS Command Injection Vulnerabilities in Network Devices
In response to recent intrusions, CISA and the FBI are urging businesses and device manufacturers to eliminate OS command injection vulnerabilities at the source. The post CISA, FBI Urge Immediate Action on OS Command Injection Vulnerabilities in Network Devices appeared first on SecurityWeek.
Accuracy concerns slow manufacturers’ Gen AI adoption
Manufacturers are implementing generative AI initiatives slower than anticipated due to accuracy concerns, according to a report from Lucidworks. The study surveyed over 2,500 global AI decision-makers and found that 58% of manufacturing leaders plan to increase AI spending in 2024, down from 93% in 2023. Additionally, 44% of manufacturers have concerns about response accuracy, […]
No hay humo blanco: la ‘startup’ xAI de Musk y Oracle no cerrarán el acuerdo de 10.000 millones en servidores
Las conversaciones entre la startup de inteligencia artificial (IA) de Elon Musk, xAI, y Oracle para expandir su acuerdo de alquiler de servidores –una ampliación valorada en 10.000 millones de dólares- no han llegado a puerto. El mismo empresario lo confirmó en la red social X después de que el medio The Information diera a […]
How top IT leaders create first-mover advantage
In a business environment defined by volatility, uncertainty, complexity, and ambiguity (VUCA), the most successful CIOs are more than technology leaders; they’re “chief intentional officers.” These CIOs have the vision, steadiness, and laser-sharp focus to navigate both the promise and the risks of disruptive technologies, positioning their teams and their organizations to gain and sustain […]
Seek solutions now to remedy surging cloud costs
The complexity within IT infrastructures is increasing, as is the pressure on IT budgets to use available funds as smartly and efficiently as possible. Effective cost management in the cloud is, therefore, becoming increasingly important. Yet many companies still find it difficult to keep an eye on the costs of their cloud deployment and to […]
Storage: The unsung hero of AI deployments
As enterprises begin to deploy and use AI, many realize they’ll need access to massive computing power and fast networking capabilities, but storage needs may be overlooked. Spinning up a chatbot or adopting an AI assistant aren’t likely to tax most enterprises’ storage capacities, but large AI projects with access to millions of data points […]
Palo Alto Networks Addresses BlastRADIUS Vulnerability, Fixes Critical Bug in Expedition Tool
Palo Alto Networks patched a critical vulnerability in its Expedition tool and addressed the impact of the recently disclosed BlastRADIUS vulnerability. The post Palo Alto Networks Addresses BlastRADIUS Vulnerability, Fixes Critical Bug in Expedition Tool appeared first on SecurityWeek.
AMD buys Silo AI to counter Nvidia
AMD turned its AI acquisition dial another notch this week, announcing a deal to buy Europe’s largest private AI lab, Finland’s Silo AI, for $665 million in cash. Last August it bought French AI inference startup Mipsology, with tiny open-source AI compiler outfit Nod.ai following in October. But those were small, tactical acquisitions, part of […]
Can a technology mindset save Paramount?
With Sunday’s announcement of Skydance’s $8 billion deal to purchase Paramount, the veteran movie maker is entering a new era. And Skydance, controlled by veteran producer David Ellison (son of Oracle founder Larry Ellison), is arguing that embracing technology is the only viable path. In many ways, Paramount’s struggles mirror what many enterprises are facing […]
7 tendenze per portare in azienda una buona strategia sui dati
I CIO di oggi non solo comprendono il valore dei dati, ma sono anche ben consapevoli che attivare un’intelligenza aziendale alimentata da dati di alta qualità porta a decisioni migliori e a operation più efficienti. Tuttavia, la raccolta di informazioni accurate è un processo tutt’altro che statico che richiede, invece, un’attenta pianificazione, l’accesso a fonti […]
Micro Logic: High-performance Canadian sovereign cloud for a hybrid future
Philippe Bedard, Vice President of Cloud at Micro Logic, and the company’s Lead Analyst for Large Opportunities, Robert Michon, stress that hybrid cloud is crucially important for nearly every enterprise. It’s a view that is consistent with Micro Logic’s cloud strategy from day one, one which saw it embrace a hybrid approach and launch Canada’s […]
Securing Confidential and Protected Data Today. Exploring VMware’s VCF Sovereign Cloud Solution (v2).
In today’s rapidly, and continually, evolving data landscape, maintaining the sovereignty and security of sensitive data is paramount. With data privacy and security becoming an increased concern, Sovereign cloud is turning from an optional, like-to-have, to an essential requirement, especially for highly protected markets like Government, Healthcare, Financial Services, Legal, etc. It has never been […]
Strategies to combat GenAI implementation risks
CIOs are under pressure to integrate generative AI into business operations and products, often driven by the demand to meet business and board expectations swiftly. But many IT departments might not thoroughly consider the prerequisites for successful GenAI deployment, and moving quickly can lead to costly errors and implementation failures. We examine the risks of […]
バックオフィスのDX化で経営効率を上げるシステムリサーチ
きっかけは経産省の「DXレポート」 バックオフィスは会社のすべての業務が関連しているために、DX推進の目玉となっているが、一方で属人化やアナログ業務の残存といった特有の課題を抱え、一筋縄ではいかない。 そのような中でバックオフィスの改革にいち早く取り組んだのが、受託システムの設計、導入、管理などを手掛けるシステムリサーチだ。 同社は競争力強化とその基盤を構築するためバックオフィスのDX化をはじめとした業務全体の見直しを行い、2023年6月に経済産業省が定める『DX認定事業者』にも選ばれている。 ではシステムリサーチのDX戦略とはいったいどのようなものだったのか、バックオフィースのDX化を中心に見ていくことにしよう。 経済産業省は2018年9月7日、「DXレポート」(~ITシステム「2025年の崖」の克服とDXの本格的な展開~)を発表、日本企業の中でDXが実現できなければ、2025年以降、最大12兆円/年(2018年時点での3倍)の経済損失が生じる可能性があることを指摘。これを「2025年の崖」と呼んでいる。 「このレポートにはIT人材の不足が2025年までに約43万人まで拡大すると書かかれていました。私たちの仕事はお客様のDX支援ですから、これを読んで、私たちのビジネスにとって大きな商機になると感じた一方で、一抹の不安も感じました」(太田氏) システムリサーチの経営企画部広報室執行役員で社内DX担当責任者の太田吉信氏はこう語る。 システムリサーチは企業のシステム構築などを行っているIT企業だが、社内のやりとは紙中心に行われており、デジタル化が必ずしも進んでいるとは言えなかった。 「本社の間接部門といいますかコスト部門の効率化がなかなか進んでいませんでした。これをなんとか効率化したいと考えていたのです」(太田氏) そのような中で2019年7月に社長に就任した平山宏氏は、2021年3月に創業40年の節目を迎えるのを機に、10年を見据えた取り組みを検討するよう指示。 これを受け、事業部長や部門長が集まり、『何をすべきか』『何が必要か』数か月かけて議論が行われ、中長期目標『Next Vison 50th(NV)』が策定された。 NVでは①「コア事業の拡大と高度化」②「Next事業への挑戦」③「新たな価値を創出する技術力」④「人的資本とバックオフィスの強化」⑤「従業員のエンゲージメントの深化」の5つの取り組みが掲げられ、10年後の長期目標は、売上高1000億円、利益20%、社員数3000人を目指す。 NVがスタートしたのは2020年4月。5つの取り組みごとにチームが結成され、各チームは管理部門、直接部門の事業部長、ゼネラルマネージャー、シニアマネージャー、マネージャーの管理職で構成されている。 ちなみに管理部門からは経理部、経営企画部、広報部室、内部監査室が参加し、直接部門からは製造システム事業部、産業システム事業部、自動車システム事業部、東京第1システム事業部、東京第2システム事業部、関西システム事業部が参加している。 しかし組織だって作られたものではなく自然発生的に生まれたもので、関係者は事業部の仕事と掛け持ちで参加していた。 「社内的に何か定義された組織ではありません。次の10年を見据えて『こういう課題がある』と問題意識をもった皆さんが現業を抱えながら手弁当でさまざまな活動してきたチームです。意思決定はボトムアップで行われ、各チーム15人程度、総勢は65人ぐらいです」(太田氏) ボトムアップで意思決定が進められてきたのは、現場のリアルな声や課題が反映できる、あるいは、協力会社など取引先の状況に合わせて柔軟に対応できると考え方からだ。 「結果的には部門間調整がネックとなり、調整に時間がかかることもありましたが、NVの取り組みは全社の取り組みであるため、部門の立場や利益はいったん度外視した上で進めるという強い覚悟を持って推進しています」(太田氏) 定例会は月に1、2回行われ、必要に応じてワーキンググループが結成される。 「定例会では、期初にその一年間の間にやるべきことを決め、月の会合では、その進捗状況の報告をしたり、課題と課題の間に共通するものなどを検証したりして、解決策を検討します」(太田氏) 各NVプロジェクトチームは、各チームが検討したものを社長に報告し、社長から指示が下りてくると、PDCAサイクル(Plan(計画)→ Do(実行)→ Check(確認)→ Act(改善)の4段階を繰り返して業務を継続的に改善する方法)で品質管理や業務改善を進めた。 バックオフィスの課題はペーパーレス化 ここで、システムリサーチのDX戦略に深くかかわる「人的資本とバックオフィスの強化」について見てみることにしょう。 「当社はIT会社ではあるものの、比較的紙の運用が多かった。特に受発注業務や管理系のところでのオペレーションに紙での運用が集中していました。バックオフィスでのデジタル化、IT化が十分できていなかったので、こうした課題をまず解決しようと考えたわけです」(太田氏) ペーパーレス化の遅れの問題は社内だけではない。 「当社は事業部制をとっているのですが、各事業部に営業担当者がいる。調達の窓口となる営業部というものがないのです。これが協力会社とのペーパーレス化の大きな阻害要因となっていました。そこで社内DX担当が各事業部にいる営業担当者の要望を取りまとめて横串を刺しました」(太田氏) その役割を担ったのが経営企画部情報システムグループ(14人)だ。ペーパーレス化案件では社長に提案して了承を受けた上で、情報システムグループが担当、事業部とのパイプ役として法的問題や社内規定などを社内の関係部署と連携しながら確認し、システム開発を進めた。 DX戦略を推進するために、「社内向けのペーパーレス化」と「ビジネスパートナー(協力会社)向けのペーパーレス化」の2つのテーマを基本方針として定め、業務効率化・組織拡大に向け、デジタル技術を用いた様々な施策を講じている。 ではどのような取り組みが行われているのだろうか。「社内向けのペーパーレス化」ではワークフローシステムの開発・導入が行われた。開発は2020年10月からスタート。開始時期は2021年6月からだ。 ワークフローシステムとは、各種申請や稟議をはじめ、組織内で行われているあらゆる業務手続きを電子化する仕組み・ソフトウェアのことで、「稟議システム」や「電子決裁システム」とも呼ばれている。 「ワークフローシステムを自社内で開発したことで、従来紙でおこなっていた仕事を電子化しました。現在在宅勤務というのを社内で導入していますので、出社しなくても業務が回る仕組みを構築したというわけです」(太田氏) 内製化したのはシステムリサーチがSier(エスアイヤー)であり、内製の方が案件変更も柔軟に対応できるからだ。さらにセキュリティ面でも安全性を担保できる。 ワークフローシステムで対応したのは、「育児関連書類」「介護関連書類」「経費支払依頼書」などの総務・経理関係の各種申請書類だ。このほかには「無線LAN使用許可依頼」「USB/スマートデバイス利用許可申請」「ファイアウォール設定変更依頼」「メール転送・中止申請」「セキュリティチェック報告書」などインフラ系・セキュリティ関連の申告書などもある。 ペーパーレス化の課題は社内の仕組みづくり ペーパーレス化のシステム開発はそう難しいものではなかった。 しかし新しいシステムを開発することと、導入することは別だ。システムリサーチがSierだからといってそう簡単にはいかない。 「新しいシステムを導入するためには、それにあった社内の仕組みをまず作っていかなければなりません。そのためには社内規定を整備する必要があるわけです。適切な決裁権限者による承認を担保するために、どうするのか、運用周りの書類の保管や契約の締結状況がどうなっているのか、書類の数がたくさんあるので、その確認作業は非常に苦労しました」(太田氏) さらに社内向けの申請様式は多種多様なものがあり、主管部門や決裁ルートも様式ごとにまちまちであり、様式の追加や変更があるたびに、社内システム開発部門がプログラム改修を行うのでは業務改善効果が薄れるため、それをすることなく汎用的に主管部門が様式の追加や決裁ルートの設定・変更を行えるような実装に苦労しました。 情報システムグループは、ウォーターフォール開発により、 “各主管部門が自分達でワークフローシステムを構築できる仕組み作り”を行った。 そして情報システムグループが作成したこの仕組みを使って、主管部門がワークフローシステムを完成させる。 主管部門が必要要件に合うように準備された仕組みに沿って必要項目を入力・設定したり、選んだりして設定を行う。 システムリサーチは2022年には5万6200枚、2023年には7万3800枚、計13万枚の紙を削減した。 取引先との連携の窓口「情報システムグループ」 ペーパーレス化は社内だけではない。協力会社417社に対しても、同社の仕組みを提供し、発注から検収・請求まで一貫したペーパーレスによる社内外のデータ連携を実現しようとしている。 「協力会社とは設計段階ではコミュニケーションはとっていません。総務や経理などの関係部署から話を聞いて、どのような契約書があり、どのような流れで処理をしているのかを分析して法的に問題はないのか、といって点などを中心に電子メール取引するにあたってのシステム開発を検討しました」(太田氏) その後テストなどを繰り返し、情報システムグループが協力会社との窓口を務め、パイロットユーザーになった取引先とのやり取りを踏まえながら、開発が進められていった。 そこで問題点が発覚した場合は、すぐにストップした。協力会社の負担が最小限になるようにするためだ。 「電子印鑑を協力会社各社に用意してもらうのも難しいと思いましたので、署名返信する方を測定できる仕組みを導入し、その方から来た時だけ、そのシステムが受け付ける仕組みを構築しました」(太田氏) […]
VMware Patches Critical SQL-Injection Flaw in Aria Automation
VMware warns that authenticated malicious users could enter specially crafted SQL queries and perform unauthorized read/write operations in the database. The post VMware Patches Critical SQL-Injection Flaw in Aria Automation appeared first on SecurityWeek.
Accenture acquires Excelmax to bolster chip design expertise
Accenture has acquired Excelmax Technologies, a Bangalore-based semiconductor design firm to expand the range of chip design services it offers its clients. Excelmax was founded in 2019 and is into high-level semiconductor design, detailed physical layout and full turnkey execution. The firm offers custom silicon solutions for consumer devices, data centers, artificial intelligence (AI), and […]
Cytactic Snags $16M Seed Funding for Cyber Crisis Management Technology
Israeli startup raises $16 million in seed funding to build what is being described as a “cyber crisis readiness and management” platform. The post Cytactic Snags $16M Seed Funding for Cyber Crisis Management Technology appeared first on SecurityWeek.
Citrix Patches Critical NetScaler Console Vulnerability
Citrix rolls out patches for multiple security vulnerabilities, including critical and high-severity issues in the NetScaler product line. The post Citrix Patches Critical NetScaler Console Vulnerability appeared first on SecurityWeek.
PwC develops solution for automated CSRD reporting
PricewaterhouseCoopers (PwC) has long believed that joining the battle against climate change is one of the most significant actions a company can take to benefit society. The multinational professional services leader is hardly alone. At many companies, executives are advocating for comprehensive environmental measures, investors are demanding more sustainable ventures, and customers are increasingly seeking low-carbon […]
ICS Patch Tuesday: Siemens, Schneider Electric, CISA Issue Advisories
Several ICS vendors released advisories on Tuesday to inform customers about vulnerabilities found in industrial and OT products. The post ICS Patch Tuesday: Siemens, Schneider Electric, CISA Issue Advisories appeared first on SecurityWeek.
US Disrupts AI-Powered Russian Bot Farm on X
The US and allies blame Russian state-sponsored threat actors for using Meliorator AI software to create a social media bot farm. The post US Disrupts AI-Powered Russian Bot Farm on X appeared first on SecurityWeek.
Can AI be Meaningfully Regulated, or is Regulation a Deceitful Fudge?
Few people understand AI, nor how to use nor control it, nor where it is going. Yet politicians wish to regulate it. The post Can AI be Meaningfully Regulated, or is Regulation a Deceitful Fudge? appeared first on SecurityWeek.
It’s Time to Reassess Your Cybersecurity Priorities
A cyber resilience strategy is vital for business continuity and can provide a range of benefits before, during, and after a cyberattack. The post It’s Time to Reassess Your Cybersecurity Priorities appeared first on SecurityWeek.
Familia Martínez apuesta por la digitalización para la toma y ejecución de decisiones estratégicas
El sector de la alimentación ha sufrido una evolución muy importante en los últimos años con la adopción de tecnologías digitales en todas las etapas de la cadena de valor. Este es el caso de Familia Martínez, un grupo empresarial integrado por cuatro empresas de la industria alimentaria española: Embutidos Martínez, Platos Tradicionales, Cinco Tenedores […]
The customers and communities that drive Beyond Bank’s tech strategy
As the CIO of Beyond Bank, one of the largest customer-owned banks in Australia, Stevie-Ann Dovico is at the nexus of the business, from banking and technology, to data and business intelligence, all of which fuels the person-to-person customer experience and promotes financial well-being. “We’re a very relationship led bank,” she says. “A big part […]
How guardrails allow enterprises to deploy safe, effective AI
Google has finally fixed its AI recommendation to use non-toxic glue as a solution to cheese sliding off pizza. “Glue, even non-toxic varieties, is not meant for human consumption,” says Google Gemini today. “It can be harmful if ingested. There was a bit of a funny internet meme going around about using glue in pizza […]
Cómo gestiona la CIO de Pearson la deuda técnica
Pearson, una empresa que existe desde la década de 1840, ha sido testigo de importantes cambios en el mundo de la educación y en las expectativas de los clientes. La modernización, por tanto, forma parte de su ADN y, según la CIO Marykay Wells, realizar cambios técnicos en la infraestructura informática de una organización es […]
Cinco mejores prácticas para implantar con éxito la IA generativa
¿Qué hace que las implementaciones de inteligencia artificial (IA) generativa sean tan difíciles? Como tecnología disruptiva, se deja sentir tanto por su magnitud como por la frecuencia de sus cambios. Hay tantos proveedores, aplicaciones y casos de uso, y tan poco tiempo, y lo impregna todo, desde la estrategia y los procesos empresariales hasta los […]
IA generativa y el cambio hacia una contratación basada en competencias
A medida que la inteligencia artificial (IA) se afiance en el entorno empresarial, sin duda alterará los flujos de trabajo, los requisitos de las funciones y las habilidades necesarias para realizar las tareas. La preocupación no es tanto si la IA sustituirá puestos de trabajo, sino qué habilidades sustituirá la tecnología, y cómo las organizaciones […]
モジュラーITアーキテクチャ、ギルベインの生産性とリスク管理を促進
ギルベインは、米国最大級の非上場不動産開発・建設会社です。65億ドル規模のこの会社は、1870年の創業以来家族経営が続いており、現在は6代目の従業員が事業に携わっています。ウェブスター銀行でCIOを務めていたカレン・ヒギンズ=カーター氏は、ちょうど1年前にCDIOとしてギルベインに入陣し、153年の歴史を持つこの企業のデジタル変革を担っています。「当社が属する産業は、変革の機が熟しています。製造業やサービス業など他の産業を見ると、生産性は継続的に向上していますが、建設業の生産性はほぼ横ばいで推移しています」とヒギンズ=カーター氏(上の写真、中央)は言います。 ヒギンズ=カーター氏にとって、建設事業はデジタルディスラプションの絶好の機会です。製品であるビルや橋は物理的なものかもしれませんが、バーチャルな設計や建設を通じてデジタルで表現することができ、物理的な製品を顧客に届けるためのビジネスプロセス全体を最適化し、合理化することができる自動化の要素があると同氏は言います。 ギルベインの経営陣は今回、IT、デジタル、データをそれぞれ異なる部署のリーダーの職務に分けるのではなく、これらの変革チームをすべて1人のリーダーの下に置くことを決定しました。「私のポジションは、イノベーション、デジタル技術、AI、アナリティクス、サイバーセキュリティ、ITの責任を負う唯一の幹部となるために設けられました。私の見解では、これらの機能を分割した企業は、コミュニケーション、コスト、コンフリクトにまつわる二次的な結果を目の当たりにし、これらの役割を元に戻そうとしています。当社は、データとテクノロジーのリソースを結集して変革を推進し、投下資本に対する真のリターンを得るためには、この体制が最も効果的であると確信しています」と同氏は説明します。 価値の合理化 デジタルトランスフォーメーションの基盤を提供するため、ヒギンズ=カーター氏とチームは組織全体で、RFPからのプロジェクト受注、建設前準備、建設、そして採用から退職の4つのバリューストリームを試験的に導入しています。「最初の3つは業務上のバリューストリームで、バリューの受け手はお客様です。しかし、当社は人に関わるビジネスでもあるため、採用から退職も含めました。建物を建てるのは人なのです」と同氏は説明します。 例えば、建設のバリューストリームでは、Gilbaneはバーチャル設計と建設への投資を増やしています。バーチャル設計と建設は、建物のデジタル表示を作成するもので、建設作業のライフサイクル全体、さらには継続的な施設運営にまで利用できます。 投資目標 チームは、プロジェクトチームがそれぞれの役割で優れたパフォーマンスを発揮するための関連情報を見つけられるよう、大規模な言語モード実験による分析とAIに投資しています。「建設では、チームは常に何百ものプロジェクトの建設を管理しています。当社のアナリティクス機能は潜在的に危険な状況を特定するため、プロジェクトをより安全に管理し、リスクを軽減することができます」と同氏は説明します。 仮想モデルやビジネスプロセスへのデータ投入を自動化するためのロボット工学への投資も行われています。「当社では、写真やビデオで確認された作業に基づいて、下請け業者への支払いを自動化する方法を試験的に導入しています」とヒギンズ=カーター氏は言います。 これらの技術ソリューションは、プラットフォームサービスのモジュール化され、適切に設計された基盤なしでは拡張できないため、同氏はカスタマイズされたパッケージソフトウェア一式から、より最新のアーキテクチャへの移行に照準を合わせています。 「秘訣は、1つの仕事で得た利益を複数の仕事に拡大できることです。そのためには、主にデータと統合に基づく、適切なプラットフォームの機能を確立しなければなりません」と同氏は言います。 ヒギンズ=カーター氏は、システムを設計する組織は、そのコミュニケーション構造をそっくりまねた構造の設計を生み出してしまう、というコンウェイの法則を挙げ、このように言います。「私は、その時の必要性に応じて選択された特注のソリューション一式を携えて、建築の世界に足を踏み入れました。しばらくはこれでうまくいきましたが、最終的には重複やカスタマイズされたワークフローが多くなり、うまく拡張できなくなってしまいました。 私のチームはとても積極的で、顧客志向です。その意図を実現するために、当社のアーキテクチャが必要なのです」 ITの高度化 ギルベインのアーキテクチャをモダナイズするために、ヒギンズ=カーター氏と同僚たちは、イノベーションとテクノロジーを会社の中核戦略として高める必要がありました。CIOなら誰でも知っているように、ITをコスト重視からバリュー重視に移行させるのは容易なことではありません。新しいアーキテクチャに投資することの重要性を執行委員会に理解してもらうため、同氏はMITのCISRグループ、特にプラットフォームアーキテクチャの重要性に関するステファニー・ウォーナー氏の研究を活用しました。 「ステファニーの調査によれば、デジタルネイティブなビジネスだけでなく、Gilbaneのようなモジュール型アーキテクチャとコンポーズ可能なビジネスプロセスを持つ企業はすべて、収益と純利益の両面で同業他社を上回っていることを示しています。幹部たちに、提供する機能は重要ですが、システムを構築する方法も重要であることを理解してもらいたいと考えました」と同氏は説明します。 ヒギンズ=カーター氏は、従来のシステムポートフォリオからモジュール式アーキテクチャを構築する必要のあるテクノロジーリーダーに次のようなアドバイスを提供しています。 経営幹部チーム(ELT)に 「理由」を理解してもらう。なぜELTがモジュール式アーキテクチャのメリットを理解することが重要なのでしょうか。それは、ELTがROI(投資対効果)に関して忍耐強くなるためです。「より長期的なモジュール機能を構築し始めると、これまでのやり方よりも時間がかかり、コストもかかると感じるものです。なぜこの戦略を選んだのか、その理由を経営陣に伝え続けなければなりません。モジュール式アーキテクチャを選択するのであれば、我慢が必要です。 我慢することで、これまでのテクノロジーの運用方法とは違うように感じるでしょう」と同氏は言います。 データ戦略をビジネスの発想に置き換える。「技術リーダーになる秘訣は、アーキテクチャに対する深い理解、アーキテクチャを短期的な問題に結びつける能力、そしてリーダーを説得する影響力を持つことです」と同氏は言います。建設会社として、ギルベインはリスクを管理する仕事をしています。適切なアナリティクスは、複数の建設プロジェクトを同時に担当する事業部門のリーダーが、ポートフォリオの中で最もリスクの高い仕事に注意を集中するのに役立ちます。「リスクを管理するためには、人員削減や大量の変更注文など、仕事のリスクを示す先行指標を理解する必要があります。これにより、プロジェクトデータのドメインを正規化する必要性がわかります。『プロジェクトデータの正規化』という予算項目を持ってリーダーシップチームに行くことはありません。事業部門にリスク管理を支援するポータルを提供することを提案します」と同氏は付け加えます。 適切なアーキテクトを雇う。「優れたアーキテクトには、開発のバックグラウンドとビジネスマインドの両方が必要です。選択性の重要性を理解し、将来に対してアジャイルである必要があります」と同氏は言います。 しかし結局のところ、最新のアーキテクチャを作るのはあなた自身から始まるのです。「従業員のエクスペリエンスを理解していなければ、テクノロジーを提供することはできません。私が月に1度現場に出れば、チームもそうするでしょう。お客様に影響を与えるような技術的な決断を下すのであれば、そのお客様と同じ立場に身を置いてみる必要があるのです」と同氏は指摘します。
Microsoft Warns of Windows Hyper-V Zero-Day Being Exploited
Patch Tuesday: Microsoft patches more than 140 security vulnerabilities in the Windows ecosystem, including a pair of exploited zero-days. The post Microsoft Warns of Windows Hyper-V Zero-Day Being Exploited appeared first on SecurityWeek.
Adobe Issues Critical Patches for Multiple Products, Warns of Code Execution Risks
Adobe documents at least seven code execution bugs affecting Adobe Premiere Pro, Adobe InDesign and Adobe Bridge on Windows and macOS. The post Adobe Issues Critical Patches for Multiple Products, Warns of Code Execution Risks appeared first on SecurityWeek.
BlastRADIUS Attack Exposes Critical Flaw in 30-Year-Old RADIUS Protocol
Security vendor InkBridge Networks calls urgent attention to the discovery of a decades-old design flaw in the widely used RADIUS protocol. The post BlastRADIUS Attack Exposes Critical Flaw in 30-Year-Old RADIUS Protocol appeared first on SecurityWeek.
The best pilot project might be the one you kill
One perennial issue IT leaders face is that project success rates remain less than ideal. For example, survey data from recruitment firm Wifi Talents showed that, in 2023, fewer than 30% of software projects were completed successfully, and that 75% of IT and business executives anticipated that their projects would ultimately fail. Figures like these […]
Is LinkedIn Premium worth the price?
If you work in technology or want to work in technology, having a LinkedIn profile is a given. However, the base version of LinkedIn may not be enough depending on what you hope to accomplish on the world’s most popular business networking platform. If you’re a job seeker, recruiter or sales professional looking for an […]
Command Zero Emerges From Stealth Mode to Speed Up Cyber Investigations
Command Zero has emerged from stealth mode with $21 million in a seed funding round led by Andreessen Horowitz. The post Command Zero Emerges From Stealth Mode to Speed Up Cyber Investigations appeared first on SecurityWeek.
SAP Patches High-Severity Vulnerabilities in PDCE, Commerce
Patch Tuesday: Enterprise software vendor SAP releases patches for high-severity vulnerabilities in multiple products and tools. The post SAP Patches High-Severity Vulnerabilities in PDCE, Commerce appeared first on SecurityWeek.
Ransomware Gang Leaks Data Allegedly Stolen from Florida Department of Health
The Ransomhub ransomware gang has claimed the theft of 100GB of data from the Florida Department of Health. The post Ransomware Gang Leaks Data Allegedly Stolen from Florida Department of Health appeared first on SecurityWeek.
Evolve Bank Data Breach Impacts 7.6 Million People
Evolve Bank says personal information of more than 7.6 million individuals was compromised in a ransomware attack. The post Evolve Bank Data Breach Impacts 7.6 Million People appeared first on SecurityWeek.
Diez formas de evitar las consecuencias de un uso sin control de la IA en las empresas
Como todo lo relacionado con la tecnología, la llamada ‘TI en la sombra’ o ‘shadow IT’, es decir, el uso de la tecnología por parte de los empleados sin que el área de TI tenga visibilidad y control sobre ello, también ha evolucionado. Ya no hablamos sólo de una aplicación SaaS (de software como servicio) […]
El Centro de IA de Granada arrancará en otoño de 2025 con contratos por un total de 36 millones de euros
Tras la decepción que se llevó Granada ante la decisión del Gobierno de instalar la sede de la Agencia Española de Supervisión de Inteligencia Artificial (AESIA) en A Coruña, el consejero de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa de la Junta de Andalucía, Antonio Sanz, ha anunciado la creación del nuevo Centro de Inteligencia […]
How to Fix a Dysfunctional Security Culture
Moving from a state of indifference about security to a place where users actively champion it can be transformed through a focused effort. The post How to Fix a Dysfunctional Security Culture appeared first on SecurityWeek.
Global Coalition Blames China’s APT40 for Hacking Government Networks
Seven nations are backing Australia in calling out a China-linked hacking group for compromising government networks. The post Global Coalition Blames China’s APT40 for Hacking Government Networks appeared first on SecurityWeek.
Generative AI and preparing for a shift to skills-based hiring
As gen AI takes hold in the workplace, it’ll no doubt alter workflows, role requirements, and the skills necessary to get work done. The concern isn’t so much whether AI will replace jobs, but what skillsets the technology will replace, and how organizations and leaders can shift human priorities accordingly. “AI is both a major […]
The top 9 data analytics certifications
Data and data analytics are the lifeblood of any successful business. Getting the technology right can be challenging, but building the right team with the right skills to undertake data initiatives can be even harder — a challenge reflected in the rising demand for analytics skills and certifications. If you’re looking to get an edge […]
The UAE emerges as a global leader in AI, driving innovation and future technology
The UAE’s vision for AI is encapsulated in its National AI Strategy 2031, which aims to position the country as a global leader in AI by integrating it across various sectors. This strategy is not just a roadmap but a testament to the UAE’s forward-thinking approach to harnessing the power of AI for socio-economic growth. […]
Año uno de la Consejería de Digitalización de Madrid: más de 100 proyectos incluyen IA
La Consejería de Digitalización de la Comunidad de Madrid no ha perdido el tiempo en su primer año de vida. En el primer balance realizado por la entidad, su consejero Miguel López-Valverde, detalló las diferentes iniciativas que se han puesto en marcha en este ejercicio, con un claro foco en la tecnología de moda: más […]
Oman: 72 % average performance of Government entities in achieving digital transformation goals
Oman, a nation known for its rich cultural heritage and strategic geographic location, is embarking on a transformative journey to modernize its economy through significant investments in digital transformation. This strategic shift aims to diversify the economy, enhance public services, and position Oman as a competitive player in the global digital landscape. The Omani government […]
L’IA generativa tra sostenibilità e rischi: ecco perché i CIO guardano agli Small Language Model
Mentre GPT-4 passa il test di Turing, Microsoft spinge il suo assistente IA Copilot nei prodotti per le imprese e Google annuncia la disponibilità dell’app Gemini sui cellulari anche in Italia, i CIO studiano la tecnologia dell’intelligenza artificiale generativa per restare sempre aggiornati, ma senza farsi sviare né dall’entusiasmo tecnologico né dalle proposte commerciali. “L’IA […]
今日の IT リーダーに対する CEO の最優先事項
ローレンス・ビルカー氏は、IT 部門が推進する取り組みがもたらすべきビジネス価値を明確に説明できる。それは、従業員と顧客双方にとってより良い体験、より賢明な意思決定を可能にするデータからのより多くの洞察、そして業務改善のためのより高度なインテリジェンスである。 「ITプロジェクトは、全体として、よりスリムで収益性の高い企業を生み出すことを目的としている」と、製造会社Lift Solutions HoldingのCIOであるビルカー氏は言う。 そのため、ビルカー氏と彼の IT チームは、さまざまなデータセットをデータレイクハウスに集約している。この取り組みは、これらのテクノロジーが求める高品質なデータを提供することで、同社の自動化、分析、人工知能の目標を推進し、意思決定能力とユーザー体験の両方を改善する。 「私たちは、ビジネスの目標と目的を知っているからこそ、何を達成しようとしているのかを知っている」とビルカー氏は言う。「私たちは大幅な成長を目指しており、それをスピード感を持って実現したい」と語るビルカー氏のITのビジネス目標に対する明確な考え方は、CIO.comを運営するファウンドリーの「2024 State of the CIO Study」によると、CEOがCIOに指示するトップディレクティブを反映している。 この調査では、CEOの優先事項として、デジタル変革の推進、セキュリティリスクの軽減、経営陣との協力関係の強化、AIの導入などが挙げられている。 テクノロジーリーダーや経営顧問は、ほとんどのCIOがこのリストに驚かないだろうと言う。実際、彼らは、CIOはここ数年、これらの目標に重点的に取り組んできたが、その優先順位は毎年変わっているだけだと指摘する。 しかし、2024年にはいくつかの新しい要素が加わるだろう。CEOやその他の経営陣が、組織目標の達成にテクノロジーが不可欠であることをより深く理解すること、これらの目標が互いにどのように絡み合っているか、そしておそらく最も重要なこととして、ITと組織の戦略を単に整合させるのではなく、同じものにする必要があるということだ。 「私は、私たちはすでにアライメント後の世界にいると考えている。企業戦略とIT戦略は一体であり、テクノロジーは戦略目標を達成するためのツールである。CEOは、そのことをますます理解し、認識している」と、不動産および駐車場の投資、開発、運営会社であるParkway Corp.のCIO兼CMOであるRJジュリアーノ上級副社長は語る。 ユーザー体験の向上は成長を支える ジュリアーノ氏の会社が優先事項としている事項は、この調査で明らかになった事項とほぼ一致している。 例えば、彼の会社は優れた顧客体験の提供を優先事項としている。これは、ユーザーからの期待がますます高まっていることを経営陣が認識しているからだ、と彼は言う。これを受けて、ジュリアーノ氏は、3年前に顧客体験担当ディレクターを新設したITチームが、主要パートナーとの連携や新技術の活用を通じて、絶えず体験の向上に努めていると語る。 この取り組みは、CEOが優先事項として掲げるもう1つの課題、B2BとB2Cの両方の分野で競争力を高めながら成長していくことにもつながっている。 「テクノロジーによって実現される製品が増え、顧客はデジタル体験やAI主導の体験、そして(顧客対応を行う)従業員がデジタルツールを駆使することを期待しています」とジュリアーノ氏は説明する。「そして、CEOはCIOにそうした製品を生み出すことを期待しているのです」。 100年以上前にフィラデルフィアの1つの駐車場から始まった同社は、現在、モバイルでの予約と支払いに対応する独自のプラットフォームを持ち、ナンバープレート認識技術を利用して、現代的で使いやすい駐車プロセスを実現している。 ジュリアーノ氏は、CEOの期待によりCIOの職務内容の一部が変化したと述べ、現在は「アプリ開発者や顧客と協力し、業界パートナーを探すことに多くの時間を費やしている」と語る。 「特に社外パートナーやベンダー、そして顧客との365日体制の関係を重視するようになる」とジュリアーノ氏は言う。「CMOの役割を持たないCIOの同僚でさえ、顧客重視の経営陣とより緊密な関係を築き、自分のチームにもそうすることを期待している。なぜなら、今日の企業にとって顧客体験は非常に重要だからだ。 当然のことながら、これらの業務は、信頼性、俊敏性、セキュリティに優れた IT 環境と、堅牢で適切に管理されたデータプログラムを確保することなど、CIO に期待されるその他の基本的な業務に追加されるものである。 AIからビジネス価値を引き出す CIOに対するCEOの優先事項のほとんどは聞き覚えのあるものだが、State of the CIO調査によると、2024年のリストに新たに追加された項目として、CEOはAIを挙げている。 それとは対照的に、CEOは2023年のCIOの優先事項トップ10にAIを挙げることはなかった。 他のレポートでも、AIに対するCEOの強い関心が強調されている。 1,200人以上のグローバルエグゼクティブを対象としたThe Conference Boardの「C-Suite Outlook 2024」によると、AIへの投資は長期的な収益成長、イノベーション、デジタルトランスフォーメーションを可能にするトップ戦略であることがわかった。(その他の主な戦略は、新規事業への投資、マーケティングおよびプロモーション、既存人材のスキルアップと定着である。) 「誰もがAI、特に生成型AIについて語っている。これらの分野にどれほどの投資を行うのか、ツールを購入するのか、それとも自社開発を行うのか。しかし、パットの行方は、実際のところビジネスユースケースと、AI投資から価値を見出せるユースケースの特定に尽きる」と、データ弁護士、情報リスク管理専門家、FTIコンサルティングのテクノロジー部門マネージングディレクターであるデラ・ネヴィン氏は言う。 ネヴィン氏は、多くの企業が、既存のエンタープライズソフトウェアに組み込まれた AI ツールを活用する投資であっても、AI 投資から期待される ROI を明確にすることに苦労していると語る。また、AI を導入しても利益が上がらない企業も多い。 それを受けて、今日の CEO は AI […]
Avoid AI pitfalls: Understanding how your business sells is key to a smooth AI deployment
Many companies struggle with where and how to implement artificial intelligence (AI) into their workflows. We suggest applying AI to the highest-value processes in your company — sales and order entry — because the return on investment (ROI) can be fast and substantial. With AI, quote turnaround can go from 12 hours to 20 minutes, […]
Microsoft Banning Chinese Staff from Using Android Phones
Starting in September, Microsoft will mandate the the use of Apple’s iPhones to authenticate identities when logging into work machines. The post Microsoft Banning Chinese Staff from Using Android Phones appeared first on SecurityWeek.
Mandiant Highlights Russian and Chinese Cyber Threats to NATO on Eve of 75th Anniversary Summit
On the eve of NATO’s 75th anniversary summit in Washington DC, Mandiant outlines the current state of cyberthreats facing NATO and aligned countries. The post Mandiant Highlights Russian and Chinese Cyber Threats to NATO on Eve of 75th Anniversary Summit appeared first on SecurityWeek.
10 ways to prevent shadow AI disaster
Like all technology-related things, shadow IT has evolved. No longer just a SaaS app handling some worker’s niche need or a few personal BlackBerries snuck in by sales to access work files on the go, shadow IT today is more likely to involve AI, as employees test out all sorts of AI tools without the […]
Hacked Ethereum Foundation Account Used to Send 35,000 Phishing Emails
A threat actor sent over 35,000 phishing emails after hacking into Ethereum Foundation’s account on a mailing list platform. The post Hacked Ethereum Foundation Account Used to Send 35,000 Phishing Emails appeared first on SecurityWeek.
Kaspersky Flags Cyberespionage APT ‘CloudSorcerer’ Targeting Russian Government
Kaspersky said the CloudSorcerer APT has been abusing public cloud services to exfiltrate data from Russian government entities. The post Kaspersky Flags Cyberespionage APT ‘CloudSorcerer’ Targeting Russian Government appeared first on SecurityWeek.
Supreme Court Ruling Threatens the Framework of Cybersecurity Regulation
The Supreme Court’s striking down of the Chevron Doctrine will have a major effect on the determination and enforcement of cyber regulation in the US. The post Supreme Court Ruling Threatens the Framework of Cybersecurity Regulation appeared first on SecurityWeek.
Former Nuance Employee Arrested After Geisinger Data Breach Exposed 1.2 Million Records
A class action lawsuit was filed against Geisinger for failing to properly secure patients’ personal and health information. The post Former Nuance Employee Arrested After Geisinger Data Breach Exposed 1.2 Million Records appeared first on SecurityWeek.
Cloudy with a Chance of Cyberattack: Understanding LOTC Attacks and How ZTNA Can Prevent Them
With Living Off the Cloud (LOTC) attacks, hackers abuse APIs of trusted cloud services to remotely control botnets but also to make malicious traffic appear as trusted cloud traffic. The post Cloudy with a Chance of Cyberattack: Understanding LOTC Attacks and How ZTNA Can Prevent Them appeared first on SecurityWeek.
Attackers Exploiting Remote Code Execution Vulnerability in Ghostscript
Vulnerability in Ghostscript (CVE-2024-29510) allows attackers to bypass sandbox for remote code execution. The post Attackers Exploiting Remote Code Execution Vulnerability in Ghostscript appeared first on SecurityWeek.
DHL Supply Chain supera los 500 millones de ‘picks’ gracias a la robótica
DHL se apoya en la robótica con el propósito de mejorar la productividad y la eficiencia operativa. La multinacional alemana ha puesto de relieve a través de Roberto Gamero, IT director para Iberia, el último “hito” alcanzado: “Hemos superado los 500 millones de picks gracias a los innovadores robots colaborativos de Locus Robotics”. Este avance, […]
Request for proposal vs. request for partner: what works best for you?
Industry pundits have debated the value of conventional RFPs for more than a decade. Researchers at the University of Tennessee have been leaders in studying the shift to bidding approaches of greater collaboration, and have recently weighed in on the debate. Interested in making a switch? This article provides a comparison between a traditional Request […]
Anatomía de un ciberataque: un relato en primera persona
Irene Iglesias Álvarez | Las Vegas, Nevada (Estados Unidos) “Aunque sucedió hace dos años y medio, todavía me genera ansiedad y desasosiego recordarlo”. Con estas palabras, Gonçal Badenes, CIO de la Universidad Autónoma de Barcelona (UAB), relata en primera persona cómo vivió en sus propias carnes el ciberataque de ransomware que el grupo cibercriminal PYSA […]
Extending AI innovation to the edge
With AI at the epicenter of innovation today, bringing AI into Industry 4.0 has become a powerful solution to existing challenges that have plagued businesses. From plant automation and predictive maintenance in manufacturing to delivering hyper-personalized shopping experiences in retail, edge AI offers a range of possibilities and encourages innovation across industries. For one, edge […]
Russian-Linked Cybercampaigns put a Bull’s-Eye on France. Their Focus? The Olympics and Elections
Baptiste Robert, a French cybersecurity expert, called on his government – and especially lawmakers – to prepare for the digital threats to come. The post Russian-Linked Cybercampaigns put a Bull’s-Eye on France. Their Focus? The Olympics and Elections appeared first on SecurityWeek.
Hacker Stole Secrets From OpenAI
ChatGPT maker OpenAI was breached in 2023, but the company says source code and customer data were not accessed. The post Hacker Stole Secrets From OpenAI appeared first on SecurityWeek.
How Pearson’s CIO manages technical debt
A company that’s been around since the 1840s, Pearson has witnessed significant shifts in the education world and customer expectations. Modernization, therefore, is part of its DNA, and according to CIO Marykay Wells, making technical changes to an organization’s IT infrastructure is an ever-changing discipline that needs to be meticulously managed. “If we don’t do […]
US Med-Equip eases hospital pain point with AI, RPA
Antonio Marin and his IT team at US Med-Equip have given nurses at several hospital and healthcare systems what they have long been pleading for: a simple solution for ordering rental hospital beds easily and efficiently. The ability to rent hospital beds gives healthcare organizations added flexibility and scalability when caring for patients, but those […]
How Intelligence Sharing Can Help Keep Major Worldwide Sporting Events on Track
The Olympic Games is only 29 days long, so set up and take down is a very intense period, where the threat actors can take advantage. The post How Intelligence Sharing Can Help Keep Major Worldwide Sporting Events on Track appeared first on SecurityWeek.
Cambios en las licencias de VMWare: ¿Impulsarán la desvirtualización de los centros de datos?
El panorama de la infraestructura de los centros de datos está cambiando drásticamente, influenciado por los recientes cambios en las licencias de Broadcom, que están disparando los costes y obligando a las empresas a reevaluar sus estrategias de virtualización. Una nueva tendencia -la desvirtualización, un proceso de migración de cargas de trabajo de entornos virtuales […]
OVHcloud Sees Record 840 Mpps DDoS Attack
OVHcloud says it mitigated the largest ever DDoS attack leveraging packet rate, which peaked at 840 Mpps. The post OVHcloud Sees Record 840 Mpps DDoS Attack appeared first on SecurityWeek.
In Other News: Microsoft Details ICS Flaws, Smart Grill Hacking, Predator Spyware Activity
Noteworthy stories that might have slipped under the radar: Microsoft details Rockwell HMI vulnerabilities, smart grills hacked, Predator spyware activity drops. The post In Other News: Microsoft Details ICS Flaws, Smart Grill Hacking, Predator Spyware Activity appeared first on SecurityWeek.
Some Data Is ‘Breached’ During a Hacking Attack on the Alabama Education Department
Alabama’s education superintendent said some data was breached during a hacking attempt at the State Department of Education. The post Some Data Is ‘Breached’ During a Hacking Attack on the Alabama Education Department appeared first on SecurityWeek.
El Gobierno de Honduras arranca su modelo de gestión digital tributaria junto a la española GTT
El Gobierno de Honduras ha puesto en marcha el nuevo Sistema de Información Integrado del Servicio de Administración de Rentas (SIISAR), con el que impulsa el proyecto de reorganización de la administración tributaria del país. De esta forma agiliza los procesos de tramitación y simplifica la gestión tributaria a toda la ciudadanía, factores que marcan […]
Fujitsu apuesta por la soberanía de datos con su solución GPT privada
La inteligencia artificial (IA) generativa está cambiando la forma en que operan las organizaciones, ofreciendo ventajas sin precedentes en eficiencia, creatividad y toma de decisiones. En medio de esta revolución digital, la soberanía de los datos sigue siendo innegociable. Las soluciones locales permiten a las organizaciones aprovechar todo el poder de la IA y los […]
Combatiente a pie: potenciando las capacidades de los soldados mediante tecnología puntera
Un paso adelante en la digitalización completa del Ejército, desde el mando y control estratégico hasta el despliegue del soldado sobre el terreno. Indra y GMV han sido los artífices del avance decisivo en el desarrollo del sistema Combatiente a Pie (SISCAP), tras realizar una demostración operativa en la Academia de Infantería de Toledo. Una […]
California Advances Unique Safety Regulations for AI Companies Despite Tech Firm opposition
Lawmakers voted to advance legislation that would require AI companies to test their systems and add safety measures to prevent them from being potentially manipulated for malicious purposes. The post California Advances Unique Safety Regulations for AI Companies Despite Tech Firm opposition appeared first on SecurityWeek.
Nvidia’s advanced chips have no trouble getting into China, despite US restrictions
Despite extensive efforts by US authorities to keep Nvidia’s most advanced generative AI chips out of China, there is “a barely concealed network of buyers, sellers and couriers bypassing the Biden administration’s restrictions,” according to an investigative report published Tuesday in The Wall Street Journal. “More than 70 distributors are openly advertising online what they […]
5 best practices to successfully implement gen AI
What makes generative AI implementations so challenging? As a disruptive technology, it’s being felt in terms of both its magnitude and frequency of change. So many vendors, applications, and use cases, and so little time, and it permeates everything from business strategy and processes, to products and services. One of the unusual challenges with gen […]
Empower your workforce to embrace AI
AI. It’s a technology that’s seemingly everywhere and that everyone’s talking about. So why isn’t AI already widely adopted for work? And how can you engage your workforce to embrace AI in their jobs? Read on for insights from the “2024 HP Work Relationship Index” that decode the common challenges to AI adoption and show […]
5 myth-busting facts about AI in the workplace
Myth 1: AI will cause widespread unemployment One of the most pervasive myths about AI is that it will decimate the workforce. But the opposite is apt to be true. Fact: AI will likely create far more jobs than it destroys A recent study revealed that AI tools like ChatGPT can help bridge skill gaps, […]
Siete pasos para mejorar la analítica de las organizaciones basadas en datos
Cuando los responsables ejecutivos dicen que quieren ser una organización impulsada por los datos, un objetivo clave es capacitar a los responsables de negocios para utilizar datos, modelos predictivos, capacidades de IA generativa y visualizaciones de datos para mejorar la toma de decisiones. Los líderes buscan decisiones más inteligentes que produzcan beneficios empresariales positivos, una […]
La IA gana protagonismo en las inversiones de la industria energética
Desde hace años, las empresas dedicadas al sector de la energía y utilities han aplicado soluciones de inteligencia artificial (IA), por lo que no es de extrañar que esta tecnología haya ido ganando protagonismo con el tiempo. De hecho, con vistas a los próximos dos años, se estima que el 67% de las organizaciones aumente […]
How Cairn Oil & Gas taps its network of 2,000 startups to fuel innovation
Cairn Oil & Gas is on a mission to transform its value chain. Leading the charge is Sandeep Gupta, chief digital and information officer, who says the Indian oil and gas company is leveraging information technology and data as part of a massive transformation of its five core pillars: exploration for energy sources, surface, subsurface, […]
Will VMWare’s licensing changes push devirtualization of data centers?
The landscape of data center infrastructure is shifting dramatically, influenced by recent licensing changes from Broadcom that are driving up costs and prompting enterprises to reevaluate their virtualization strategies. A new trend — devirtualization, a process of migrating workloads from virtual to physical environments — is taking shape as a response to these changes, according […]
Diez formas en que la IA contribuye a hacer más eficientes las TI
Cuando se trata de maximizar la productividad, los responsables de TI pueden recurrir a toda una serie de estímulos, como pausas regulares, aperitivos y bebidas gratis, mejoras en el espacio de trabajo, miniconcursos, etcétera. Sin embargo, ahora existe otra herramienta de vanguardia que puede estimular significativamente tanto la productividad como la innovación de los equipos: […]
Cuatro lecciones esenciales sobre la gobernanza de la IA
La empresa de software Planview, con sede en Austin, empezó a utilizar la inteligencia artificial (IA) generativa para aumentar la productividad hace unos 18 meses. Durante ese mismo periodo, empezaron a integrar la IA generativa en sus productos, creando un copiloto con el que los usuarios interactúan para realizar la gestión estratégica de carteras y […]
Twilio Confirms Data Breach After Hackers Leak 33M Authy User Phone Numbers
Twilio has confirmed a data breach after hackers leaked 33 million phone numbers associated with the Authy app. The post Twilio Confirms Data Breach After Hackers Leak 33M Authy User Phone Numbers appeared first on SecurityWeek.
Il successo dell’IA dipende da una buona cultura dell’innovazione
Nel 2001, Steve Jobs l’ha definita alla stregua di un successo grande quanto il PC [in inglese], mentre il venture capitalist John Doerr disse che sarebbe potuta diventare più grande di Internet [in inglese]. A quale tecnologia rivoluzionaria si riferivano? Il Segway, il dispositivo di trasporto personale che, dopo aver fatto fiasco sul mercato, è […]
ワシントン州キング郡、AIを活用し薬物過剰摂取による死亡を減らす
ワシントン州キング郡検死官事務所は、全米各地の多くの公衆衛生機関と同様に、薬物過剰摂取による死亡を追跡し、リスクのある集団に介入策を講じ、人命救助につなげている。 キング郡では、ここ数年、致死的な薬物過剰摂取の報告は主に紙と人手によるプロセスで行われており、その情報は州および連邦政府機関と共有されている。フェンタニルやその他の薬物関連死がシアトル地域で急増している近年、致死的な薬物過剰摂取を集計し報告するこの面倒なプロセスには膨大な時間がかかっていた。 郡庁所在地であるシアトルでは、2022年に550人以上の薬物過剰摂取による死亡が報告され、前年に比べ82%増加した。2023年には、キング郡では約1,300人の薬物過剰摂取による死亡が報告された。 以前は、薬物過剰摂取による死亡を報告する際、検視官が現場で見つかった注射針、パイプ、錠剤、未確認の物質、その他の証拠などの要因を記載した、構造化されていない記述形式の報告書を作成していた。多くの場合、そのプロセスには、毒物検査報告書などの追加書類が関係していた。 その後、人間の要約者が複数ページにわたる文書を読み、関連情報を抜き出し、州および米国疾病管理予防センター(CDC)で使用されるフォームに再入力する。CDCの州非意図的薬物過剰摂取報告システム(SUDORS)は、致死的な薬物過剰摂取に関する全国データベースであり、関与した薬物や薬物入手経路などの状況をより深く理解するために使用される。 キング郡検死官事務所の法医学疫学者、ヤン・マーティン氏は、データを収集し分類する究極的な目的は、致死的な薬物過剰摂取の件数が多い地域への介入策を策定することにあると語る。介入策には、フェンタニルに関する特定の集団への教育、新しい薬物治療センターの開設、オピオイドの作用を軽減する薬であるナロキソンの特定地域への配布など、さまざまな形がある。 時間のかかるプロセス しかし、この手作業による報告プロセスにはあまりにも時間がかかり、キング郡の対応能力に影響を与えていた。郡の職員は、200件の薬物過剰摂取による死亡事例に関連する書類を印刷しスキャンするのに約10~12時間かかり、さらに書類からデータを抽出し、何千もの項目に記入する報告フォームを作成するのに200時間かかった。 CDCと米国保健社会福祉省からの資金援助を受け、検視官事務所はキング郡情報技術局と協力し、自然言語処理(NLP)と機械学習(ML)を使用して、薬物死亡報告に必要なデータ抽出とフォーム記入を自動化する一連のツールを開発した。 「このプロジェクトは、これらのプログラムにおけるボトルネックの問題、つまり、効率性を高める上で妨げとなっている要因に対処するものである」とマーティン氏は言う。 段階的な導入 新しいプロセスは 3 つのステップから成る。薬物過剰摂取による死亡事故後に提出される複数ページの事故報告書および薬物検査報告書は、まずスキャンされ、光学式文字認識(OCR)を使用して情報が抽出される。 第2段階では、キング郡IT局が作成・訓練したNLPおよびMLモデルが、これらのデジタル化された報告書から関連情報を抽出する。MLモデルには、古典的なMLとディープラーニングが含まれ、報告書の記述テキストからカテゴリーラベルを予測する。 キング郡の NLP モデルは、高度な大規模言語モデル(LLM)である BERT をベースとしている。IT 部門では、Hugging Face のオンライン AI サービスと、ディープラーニングモデルを構築するための Python フレームワークである PyTorch も使用している。また、ソリューションの一部として、データ分析には Azure Databricks も採用されている。 「このプロジェクトは、非常に古典的な問題、つまり、非常に手作業の多いプロセスに、すぐに利用できる古典的な自動化技術の一種を適用することに焦点を当てている」とキング郡IT局のデータ戦略・運用担当ディレクター、グレース・プレイヤポンピサン氏は語る。「そして、本当に素晴らしいのは、機械学習機能により、より実験的な側面を追加することだ。 このプロジェクトにおける機械学習の部分は、レポートのデジタル化作業にさらなる自動化を加えるための概念実証として始まったと彼女は付け加える。 「私たちは、『すでに利用可能な新しいツールや新しいテクノロジーを使って、すでに効率的なプロセスをさらに効率化するために、すでに持っているデータを利用できる機会があるだろうか』と自問した」と彼女は言う。 プロジェクトの第三段階として、IT部門は、州のアブストラクターがレポートフォームを自動入力できる2つのフロントエンドユーザーインターフェースを作成した。また、NLPと機械学習によって行われた作業を確認することも可能だ。最初のインターフェースでは、ユーザーはテキストの記述を入力でき、NLPとMLモデルが予測フィールドラベルと予測の信頼度推定値を提供する。 2つ目のインターフェースは、JavaScriptコードを使用してSUDORSデータベースへのデータ入力の自動化に重点を置いている。ワシントン州保健省と全米12の郡や州がこのインターフェースの使用に関心を示している、とマーティン氏は言う。 プロジェクトの次の段階では、ITチームは、最初のパイロット版で7つのデータ入力フィールドを対象としていたものを、1,000以上のデータ入力フィールドのカテゴリーラベルを予測するセキュアなAIモデルを使用することを計画している。もう1つの目標は、このテクノロジーを使用して、薬物過剰摂取を全米暴力死報告システム(NVDRS)に報告することである。 このプロジェクトにより、キング郡は2024年のCIOアワード(ITリーダーシップとイノベーション部門)を受賞した。 的を絞った介入 すべての要素が組み合わさった結果、キング郡では、記述レポートのデジタル化とデータ入力の自動化により、大幅な時間短縮を実現した。マーティン氏によると、200件の過剰摂取レポートをデジタル化するためにかかる時間は、以前は10~12時間だったが、現在は20分で済むという。また、SUDORSやその他のフォームへの記入時間も約30%短縮された。 報告書の処理にかかる時間が短縮されたことで、薬物過剰摂取が急増した場合にも迅速な対応が可能になったと、プレイヤポンピサン氏は言う。地理空間マッピングと組み合わせることで、より最新の情報を得られるようになったため、公衆衛生専門家は薬物過剰摂取が増加している地域に重点的に取り組むことができるようになった。 「予防的介入により、健康状態を改善することができる」と彼女は付け加える。「このデータをリアルタイムで重ね合わせることにより、適切なリソースを配置するだけでなく、非常に具体的にターゲットを絞ることができる」
VMware licensing and pricing hikes: What options do you have?
The stories abound about pricing increases following Broadcom’s acquisition of VMware in late 2023. A VMware licensing cost increase of 150%. An increase of 300%. How about an increase of 500%? For many VMware customers, the licensing model and price changes were abrupt. Other customers have time — until the end of their current contracts […]
Europol Announces Crackdown on Cobalt Strike Servers Used by Cybercriminals
European law enforcement agency announces the takedown of nearly 600 Cobalt Strike servers linked to criminal activity. The post Europol Announces Crackdown on Cobalt Strike Servers Used by Cybercriminals appeared first on SecurityWeek.
Download the IT Modernization Enterprise Spotlight
Download the July 2024 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
Broadcom Pinnacle Partners: Guiding enterprises throughout their cloud journeys
This fall, Broadcom’s acquisition of VMware brought together two engineering and innovation powerhouses with a long track record of creating innovations that radically advanced physical and software-defined data centers. Together, they create an infrastructure leader uniquely qualified to guide enterprises through every facet of their private, hybrid, and multi-cloud journeys. The Broadcom Expert Advantage Partner […]
4 essential lessons in AI governance
Austin-based software company Planview began using generative AI to boost productivity around 18 months ago. During that same period, they started integrating gen AI into their products, building a copilot that users interact with to do strategic portfolio management and value stream management. The copilot creates plan scenarios to help managers hit product release goals, […]
Scaling gen AI right takes a certain kind of CIO. Are you one of them?
According to McKinsey, only 15% of companies say that generative AI is bringing meaningful bottom-line impact. The more typical experience is to experiment within the classic “tech looking for a solution” trap. CIOs are on the front lines to turn gen AI’s enormous potential into actual value creation. To do so, they can choose one […]
Odaseva Raises $54 Million for Salesforce Enterprise Data Security Platform
Enterprise data security platform Odaseva raises $54 million in a Series C funding round led by Silver Lake Waterman. The post Odaseva Raises $54 Million for Salesforce Enterprise Data Security Platform appeared first on SecurityWeek.
Over 380k Hosts Still Referencing Malicious Polyfill Domain: Censys
Censys has discovered more than 380,000 hosts, including major platforms, still referencing the malicious polyfill.io domain. The post Over 380k Hosts Still Referencing Malicious Polyfill Domain: Censys appeared first on SecurityWeek.
300k Affected by Year-Old Data Breach at Florida Community Health Centers
Florida Community Health Centers says the information of 300,000 individuals was stolen in a June 2023 ransomware attack. The post 300k Affected by Year-Old Data Breach at Florida Community Health Centers appeared first on SecurityWeek.
Brazil Data Regulator Bans Meta From Mining Data to Train AI Models
Brazil’s national data protection authority has determined that Meta cannot use data originating in the country to train its artificial intelligence. The post Brazil Data Regulator Bans Meta From Mining Data to Train AI Models appeared first on SecurityWeek.
Cybersecurity M&A Roundup: 29 Deals Announced in June 2024
Roundup of the more than two dozen cybersecurity-related merger and acquisition (M&A) deals announced in June 2024. The post Cybersecurity M&A Roundup: 29 Deals Announced in June 2024 appeared first on SecurityWeek.
Patelco Credit Union Scrambling to Restore Systems Following Ransomware Attack
Patelco Credit Union shuts down banking systems and suspends electronic operations in response to a ransomware attack. The post Patelco Credit Union Scrambling to Restore Systems Following Ransomware Attack appeared first on SecurityWeek.
España lidera la adopción de la IA en Europa con un reto en el horizonte
La inteligencia artificial (IA) se ha convertido en un factor clave en el ámbito empresarial; tanto es así que su influencia en la rutina de los empleados en Europa es innegable. Sin embargo, la preparación de los profesionales y las empresas para esta transformación tecnológica varía significativamente entre colectivos y países. En este sentido cabe […]
Intel Says No New Mitigations Required for Indirector CPU Attack
Researchers disclosed a new high-precision Branch Target Injection attack method named Indirector, but Intel says no new mitigations are needed. The post Intel Says No New Mitigations Required for Indirector CPU Attack appeared first on SecurityWeek.
Paradores implementa una herramienta de gestión hotelera mejorando así la toma de decisiones
Paradores pone el foco en la digitalización de sus operaciones de negocio con una nueva herramienta de gestión hotelera. La cadena turística pública, con casi un centenar de establecimientos repartidos a lo largo y ancho de la geografía española, ha firmado un acuerdo con Minsait, la división tecnológica de Indra, para implantar una plataforma de […]
regreSSHion OpenSSH Flaw: Potential Exploitation Attempts Seen, but Mass Attacks Unlikely
The critical OpenSSH vulnerability tracked as regreSSHion and CVE-2024-6387 may already be targeted by attackers, but mass exploitation is unlikely. The post regreSSHion OpenSSH Flaw: Potential Exploitation Attempts Seen, but Mass Attacks Unlikely appeared first on SecurityWeek.
La administración digital madura a un ritmo constante en el Viejo Continente
La administración digital parece consolidarse en la eurozona según el último informe publicado por la Comisión Europea. Así lo constata el digno sucesor del Índice de Economía y Sociedad Digitales (DESI), dedicado a medir la transformación digital de los Veintisiete, en su segunda edición. Y es que según reza el pliego, los gobiernos digitales europeos han […]
Balancing innovation with value, cost, and practicality: The CIO’s guide to future proofing technology investments
Imagine navigating a rapidly changing landscape, where technology seems to evolve at the speed of light and the pressure to keep up is relentless — this is the reality for today’s CIO. CIOs face the daunting challenge of driving innovation while managing costs and ensuring practical implementation in a rapidly advancing digital landscape. Future proofing […]
The essential AI checklist: Future-proof your workforce in six simple steps
When you’re constantly bombarded with conflicting messages about AI, and perhaps more pertinently, the right way to implement AI, it can be hard to know what to listen to. Of course, as 72% of business leaders anticipate AI enhancing employee productivity, listen we must [1]. So, to help offset the dizziness of the relentless AI […]
Google Patches 25 Android Flaws, Including Critical Privilege Escalation Bug
Google ships an Android security update with fixes for 15 vulnerabilities, including a critical-severity flaw in Framework. The post Google Patches 25 Android Flaws, Including Critical Privilege Escalation Bug appeared first on SecurityWeek.
Splunk Patches High-Severity Vulnerabilities in Enterprise Product
Splunk has patched multiple vulnerabilities in Splunk Enterprise, including high-severity remote code execution bugs. The post Splunk Patches High-Severity Vulnerabilities in Enterprise Product appeared first on SecurityWeek.
Evolve Bank Shares Data Breach Details as Fintech Firms Report Being Hit
Fintech companies Wise and Affirm are impacted by the data breach at Evolve Bank, which has shared additional details on the recent ransomware attack. The post Evolve Bank Shares Data Breach Details as Fintech Firms Report Being Hit appeared first on SecurityWeek.
Critical CocoaPods Flaws Exposed Many iOS, macOS Apps to Supply Chain Attacks
EVA Information Security has shared details on three CocoaPods vulnerabilities impacting millions of macOS and iOS applications. The post Critical CocoaPods Flaws Exposed Many iOS, macOS Apps to Supply Chain Attacks appeared first on SecurityWeek.
From the SOC to Everyday Success: Data-Driven Life Lessons from a Security Analyst
By taking a data-driven approach to life, grounded in truth and facts, we can improve our chances of making better decisions and achieving better results. The post From the SOC to Everyday Success: Data-Driven Life Lessons from a Security Analyst appeared first on SecurityWeek.
Cyberinsurance Premiums are Going Down: Here’s Why and What to Expect
The change in premium rates is more likely to be the insurers’ correction than the insureds’ improvement in security. The post Cyberinsurance Premiums are Going Down: Here’s Why and What to Expect appeared first on SecurityWeek.
Robots make a smash in Chipotle kitchens
Robots aren’t trying to take over the world; they just want to make guacamole. Adding robots to the guacamole-making process makes sense because preparing the irresistible side is a labor-intensive task for employees of quick-service restaurant (QSR) Chipotle that involves peeling, coring, and cutting up those pesky avocados, amounting to tens of thousands of hours […]
What IT can learn from the mental health movement
While conducting C-level interviews I frequently hear comments akin to, “All this technology stuff is driving me crazy.” I know the word “crazy” is no longer an acceptable term of art in the mental health profession. But the frequent use of “crazy” on the demand side of the technology world opened my mind to the […]
10 ways AI can make IT more productive
When it comes to maximizing productivity, IT leaders can turn to an array of motivators, including regular breaks, free snacks and beverages, workspace upgrades, mini contests, and so on. Yet there’s now another, cutting-edge tool that can significantly spur both team productivity and innovation: artificial intelligence. Any task or activity that’s repetitive and can be […]
Hijos de Rivera aúna supercomputación e IA para investigar “los sabores del futuro”
Hijos de Rivera está desarrollando un ambicioso proyecto de investigación en el que, según relatan, por primera vez a nivel mundial se ha utilizado la computación cuántica y la inteligencia artificial (IA) para realizar una simulación de la percepción del sabor. Esta iniciativa, realizada en colaboración con el Fujitsu International Quantum Center, el Centro de […]
Cisco Patches NX-OS Zero-Day Exploited by Chinese Cyberspies
Cisco has patched an NX-OS command injection zero-day exploited by China-linked cyberespionage group Velvet Ant. The post Cisco Patches NX-OS Zero-Day Exploited by Chinese Cyberspies appeared first on SecurityWeek.
Progress in ICT industry policy and cybersecurity standards drive MENA and Central Asia toward an intelligent era
Telecom networks are an integral backbone of the digital infrastructure that powers our economies today. They’re the driving force behind every industry’s digital transformation, connecting businesses, people, and information like never before. The rapid proliferation of connected devices and increasing reliance on digital services have underscored the need for comprehensive cybersecurity measures and industry-wide standards […]
Critical Flaw in PTC License Server Can Allow Lateral Movement in Industrial Organizations
PTC has patched a critical vulnerability in the Creo Elements/Direct License Server that can be exploited for unauthenticated command execution. The post Critical Flaw in PTC License Server Can Allow Lateral Movement in Industrial Organizations appeared first on SecurityWeek.
La Comunidad de Madrid agilizará los trámites administrativos de los consistorios de la región
La Comunidad de Madrid trabaja actualmente en un proyecto piloto para agilizar los trámites administrativos de los ayuntamientos de la región a través de la digitalización. En concreto, se trata de automatizar gestiones que ahora son manuales y rutinarias para mejorar la eficiencia de las entidades locales y su interacción con los ciudadanos. Así lo […]
Handle demanding LLMs and large-scale AI inferencing with purpose-built servers
Generative AI (genAI) has created much hype and excitement for enterprises with its promises of new possibilities, from process automation and content creation to improved customer service and enhanced productivity. Almost every sector can benefit from genAI, yet many organizations struggle to embrace it. This is because their existing IT infrastructure cannot handle the computing […]
Inteligencia artificial para desentramar el tejido informativo de 70 espacios de RTVE
El proyecto RTVE 2030 celebra su primer aniversario con unos datos “extraordinarios”: más de 18.000 horas de programas de televisión analizadas para determinar su contribución a la Agenda 2030. La herramienta desarrollada para ello utiliza inteligencia artificial (IA) con el fin de conocer cuánto tiempo dedican los informativos, programas y documentales de TVE a temas de […]
Il modello cloud alla prova dell’IA: è l’edge il nuovo trend
Il rapporto dei CIO col cloud non è esattamente una love story, ma è chiaro che il sodalizio è destinato a rafforzarsi: secondo IDC [in inglese] il cloud pubblico arriverà a rappresentare oltre il 70% della spesa per le nuove applicazioni software enterprise nel 2028. Anzi, la domanda di applicazioni aziendali basate sul cloud pubblico […]
Empowering teams with people-centric planning
We’ve all heard the definition of insanity: doing the same thing repeatedly and expecting a different result. Within that context, the way many teams handle technology planning and funding is, well, let’s just say a little less than sensible. Historically, these efforts have been grounded in a project-focused philosophy. Consequently, over and over again, the […]
The importance of integrating security in planning and implementing SD-WAN
The global cyber threat landscape continues to become a concern for organizations, with the number of reported attacks growing consistently. Last year saw a 90% increase in ransomware cases, wherein the victims were publicly extorted. Around 5,000 organizations were affected, twice the number of victims recorded in the previous year. Also, ransomware-as-a-service is a growing […]
Despite adoption hurdles, healthcare is all-in on Generative AI
Generative AI (GenAI) is having a renaissance, but few industries are experiencing this like healthcare. As early adopters, everything from hospital operations and administrative duties, to clinical trials and drug discovery are being impacted by the technology. Despite the rosy outlook, it doesn’t paint the full picture of GenAI in healthcare. The 2024 Generative AI […]
ポルシェカレラカップブラジル、Microsoft Fabricでリアルタイムデータ強化
毎年開催されるポルシェカレラカップブラジルでは、ドライバーの安全を確保し、レースカーの性能を最大限に発揮するために、データは必要不可欠である。 これまでは、レース後に数時間かけて分析するという手間のかかる作業が必要だった。 今日では、Microsoft Fabricの助けにより、ポルシェカップブラジルのオペレーションディレクター、エンツォ・モローネ氏(写真)と彼のエンジニアチームは、レース中にリアルタイムでそのデータにアクセスできるようになった。 「これらのセンサーの一部に標準値から外れた値があるかどうかがわかる」とモローネ氏は言う。「以前は、ドライバーがアラームに気づかず、車が炎上するまで走り続けてしまう事故があった。しかし、今はすぐに停止するよう彼に指示できるから、そのようなことはもう起こらないだろう」 ポルシェカレラカップは、ポルシェ911 GT3カップ(タイプ992)の高性能車のみを使用する、世界各地で開催されるレースである。ブラジルでは、Dener Motorsportが主催している。複数のレーシングチームやメーカーが参加する他の多くのイベントとは異なり、ポルシェカレラカップブラジルでは、レースで使用する75台の車をすべて用意し、メンテナンスを行っている。ドライバーはレーシングスーツとヘルメットを着用してレースに参加するが、それ以外は同じ方法でチューニングされた同じ車を運転する。唯一の違いはドライバーの腕前だ。 「私が責任を持って、すべての車が同じ性能であることを保証し、最高のドライバーが勝利できるようにしている」とモローネは説明する。「私は、メカニック、エンジニア、各ドライバーのトレーニングにも責任がある」 エンジンルーム レースで使用する車は、エンジンやギアボックスのセンサーからサスペンションやブレーキに至るまで、膨大な量のデータを生成する。 「機器の健全性、ドライバーの運転技術、走行性能に関するあらゆるデータだ」とモローネは言う。「予防保全を行わなければ、イベントで修正保全を行わなければ、多額の資金が無駄になる」 以前は、エンジニアがデータにアクセスするには、レース後に車に USB メモリを差し込み、データをダウンロードし、Dropbox にアップロードして、コアエンジニアリングチームがアクセスして分析するという手順を踏まなければならなかった。このプロセスには 30 分から 2 時間ほどかかった。 「もっと迅速に行動する必要があった」とモローネ氏は述べ、ITスタッフは1人しかいないので、助けが必要だったと付け加えた。 戦略的関係の定義 2023年7月、Dener Motorsportは、リアルタイムでデータにアクセスするためにMicrosoft Fabricの利用を開始した。具体的には、データストリーミング分析用のFabricコンポーネントSynapse Real-Time Analyticsと、リアルタイムで監視およびアクションをトリガーするData Activatorである。本日、シアトルで開催されたMicrosoft Buildにおいて、Microsoftは、Real-Time AnalyticsがAzureデータのみをサポートしていたため、これらのワークロードをReal-Time Intelligenceに統合したことを明らかにした。一方、Real-Time Intelligenceは、AWS、Google Cloud Platform、Kafkaインストール、オンプレミスインストールでのデータもサポートすることで、さらに一歩進んだものとなっている。 「私たちは Real-Time Hub を導入しました」と、Microsoft の Azure Data 部門 CVP である Arun Ulagaratchagan 氏は語る。「Microsoft Fabric の論理データレイクである OneLake データハブと同様に、Real-Time Hub は Fabric に存在するすべてのリアルタイムソースを自動的に表示します。ユーザーはデータを監視し、それに基づいて行動を起こしたり、しきい値を設定したりすることができます」。 […]
PortSwigger Scores Hefty $112 Million Investment
The British company behind the popular Burp Suite pen-test utilities has banked a massive $112 million investment from Brighton Park Capital. The post PortSwigger Scores Hefty $112 Million Investment appeared first on SecurityWeek.
Provider or partner? IT leaders rethink vendor relationships for value
Shane McDaniel was nearly a year into a modernization effort when he and his IT team for the City of Seguin, Texas, cut over from the city’s legacy network to the upgraded version. On hand for much of the work that Saturday in June 2019 was the rep from Extreme Networks, a Morrisville, N.C.-headquartered company […]
Hacker Conversations: Chris Evans, Hacker and CISO
Chris Evans, CISO and chief hacking officer at HackerOne, challenges the common perception of both hackers and their motivation. The post Hacker Conversations: Chris Evans, Hacker and CISO appeared first on SecurityWeek.
HubSpot Warns of Ongoing Cyberattacks Targeting Customer Accounts
HubSpot is “actively investigating and blocking attempts” to hack into customer accounts but some targets have already been compromised. The post HubSpot Warns of Ongoing Cyberattacks Targeting Customer Accounts appeared first on SecurityWeek.
What key features underpin best-in-class AI PCs?
As businesses seek to leverage AI in all aspects of their operations, it’s vital that IT leaders understand how this transformative moment will impact hardware. CIOs who aren’t actively investigating the possibilities risk being left behind. IDC expects AI PCs will represent nearly 60% of all PC shipments worldwide by 2027. 1 IDC’s Tom Mainelli, […]
Why smaller businesses need AI PCs to make hybrid work a success
As hybrid working increasingly becomes the norm, businesses must ensure their digital strategy is enabling high quality collaboration in order to succeed. Recent research found that 9 in 10 organisations globally had embraced hybrid working, with only 14% reporting that employees had returned to the office full time.1 Yet a recent study suggests only 30% […]
How smaller businesses can reimagine brand building with generative AI
Generating and maintaining awareness is notoriously challenging for small businesses, often working with limited in-house resources and without the budget for external marketing support. In fact, recent research found that 67% of small business founders considered marketing and sales support one of their biggest challenges, with marketing budgets one of the first to see cuts […]
Landmark Admin Discloses Data Breach Impacting Personal, Medical Information
Life insurance company Landmark Admin says personal, medical, and insurance information was compromised in a May data breach. The post Landmark Admin Discloses Data Breach Impacting Personal, Medical Information appeared first on SecurityWeek.
MWC Shanghai 2024: Huawei adopts commercial 5G-A for the mobile AI era
In 2024, major operators in Asia and the Middle East have already begun deploying 5G-A networks, and some have launched differentiated experience packages based on this technology. Over the past five years, commercial 5G has achieved remarkable success and has had an unprecedented impact on the global mobile industry. This year marks the beginning of […]
How small businesses can develop a technology strategy that leverages AI
Many small business leaders are still trying to build out an artificial intelligence (AI) strategy to drive efficiencies, supercharge automation and spark creative productivity among their people. What’s clear though, is that these organisations risk being left behind if they aren’t maximising the potential of AI. Analysts expect small businesses to quickly grasp the nettle. […]
How small businesses can take advantage of the AI PC productivity surge
Often in business we see the recurring phenomenon of the first-mover advantage that comes when organisations pounce on a trend to steal a march on rivals. The opportunity to be an early adopter in AI is here now as new products provide big advantages for those bold enough to commit to change. An example presenting […]
Google Offering $250,000 for Full VM Escape in New KVM Bug Bounty Program
Google has announced a new KVM bug bounty program named kvmCTF with rewards of up to $250,000 for a full VM escape. The post Google Offering $250,000 for Full VM Escape in New KVM Bug Bounty Program appeared first on SecurityWeek.
Millions of OpenSSH Servers Potentially Vulnerable to Remote regreSSHion Attack
Millions of OpenSSH servers could be vulnerable to unauthenticated remote code execution due to a vulnerability tracked as regreSSHion and CVE-2024-6387. The post Millions of OpenSSH Servers Potentially Vulnerable to Remote regreSSHion Attack appeared first on SecurityWeek.
Hackers Target Vulnerability Found Recently in Long-Discontinued D-Link Routers
GreyNoise observes the first attempts to exploit a path traversal vulnerability in discontinued D-Link DIR-859 WiFi routers. The post Hackers Target Vulnerability Found Recently in Long-Discontinued D-Link Routers appeared first on SecurityWeek.
Morgan Stanley lanza una IA generativa para el análisis global
Cuando Morgan Stanley anunció la semana pasada sus nuevas herramientas de apoyo basadas en la inteligencia artificial (IA) generativa para asesores financieros, habló de ganar eficiencia a partir de sus capacidades de toma de notas. Pero quienes siguen la pista de la firma financiera de 54.000 millones de dólares dicen que su objetivo es mucho […]
The top 15 supply chain management certifications
What is supply chain management Supply chain management ( SCM) is the overall process of procuring raw materials to develop into finished products that can be delivered to end-users, such as software, hardware, and other IT and tech services offered by companies. And with the global supply chain remaining a vital concern for businesses across […]
Prudential Financial Data Breach Impacts 2.5 Million
Prudential Financial has updated the February data breach impact estimate to 2.5 million individuals. The post Prudential Financial Data Breach Impacts 2.5 Million appeared first on SecurityWeek.
Juniper Networks Warns of Critical Authentication Bypass Vulnerability
Juniper Networks warns of a critical authentication bypass flaw impacting Session Smart routers and conductors. The post Juniper Networks Warns of Critical Authentication Bypass Vulnerability appeared first on SecurityWeek.
Morgan Stanley’s gen AI launch is about global analysis
When Morgan Stanley announced its new generative AI support tools for financial advisors last week, it talked about gaining efficiencies from its notetaking abilities. But those who track the $54 billion financial firm said that its goal is much larger. The announced intent of AI @ Morgan Stanley Debrief, one of a suite of generative […]
Ibercaja se hace con la plataforma tecnológica de Orange Bank España
Ibercaja ha firmado el acuerdo de adquisición de la plataforma tecnológica de Orange Bank España, con el objetivo de impulsar la transformación y el crecimiento del negocio de financiación al consumo. Un movimiento en sintonía con el roadmap presentado recientemente para los próximos tres años; y es que la hoja de ruta contempla la operación […]
TeamViewer Hack Officially Attributed to Russian Cyberspies
TeamViewer has confirmed that the Russian cyberespionage group APT29 appears to be behind the recent hack. The post TeamViewer Hack Officially Attributed to Russian Cyberspies appeared first on SecurityWeek.
Tea Shop se adapta a las nuevas demandas del cliente gracias a la digitalización
Hace más de tres décadas, nacía en el barrio barcelonés de Gracia una compañía especialista en té e infusiones al que pocos encontraban futuro. ¿La razón? Por aquel entonces, este tipo de bebidas no eran opciones de consumo muy extendidas en España. Sin embargo, en los últimos años, y sobre todo tras la incorporación de […]
El Cuerpo de Marines Estadounidense recurre a la tecnología para renovar su fuerza de combate
Garantizar que el Cuerpo de Marines de los Estados Unidos (EE.UU) cuente con el equipamiento adecuado, en plena forma, incluso a medida que evolucionan sus necesidades de combate, no es tarea fácil. Hoy en día, esa operación, llevada a cabo por el Mando de Mantenimiento de los Depósitos de los Marines de EE.UU. (MDMC), está […]
AI incident reporting shortcomings leave regulatory safety hole
Shortcomings in incident reporting are leaving a dangerous gap in the regulation of AI technologies. In other safety-critical industries, such as aviation and medicine, incidents are tracked and investigated but such incident reporting is lacking in the increasingly important are of AI, warns the Centre for Long-Term Resilience (CLTR), a UK think tank. Incidents where […]