Microsoft Says North Korean Cryptocurrency Thieves Behind Chrome Zero-Day
Redmond’s threat intel team said exploitation of CVE-2024-7971 can be attributed to a North Korean APT targeting the cryptocurrency sector for financial gain. The post Microsoft Says North Korean Cryptocurrency Thieves Behind Chrome Zero-Day appeared first on SecurityWeek.
Navigate AI market uncertainty by bringing AI to your data
With summer winding down, it’s time for a generative AI status check. GenAI interest remains strong, as 81% of 4,470 global business leaders polled by ServiceNow have pledged to increase spending on AI over the next year. What are they focusing on? CEOs told Deloitte their organizations are using GenAI to increase efficiencies (57%), discover new insights (45%) and […]
Salesforce mulls consumption pricing for AI agents
Salesforce is mulling a new pricing model for AI agent conversations as it gears up for the release of Einstein 1 Agentforce Platform. Agentforce is a low-code/no-code platform for building autonomous AI agents that Salesforce co-founder, Chairman, and CEO Marc Benioff is expected to detail in his Dreamforce 2024 keynote in September. During the CRM […]
So, you agree—AI has a sycophancy problem
“The trouble with too many people is they believe the realm of truth always lies within their vision,” Abraham Lincoln famously said. The problem is, not all our belief systems are grounded in truth. Unsurprisingly, those un-truths find their way into the artificial intelligence (AI) solutions we create. We’re all familiar with social, cultural, and […]
INE Security Named 2024 SC Awards Finalist
INE Security is pleased to announce that it has been recognized as a 2024 SC Award finalist in the Excellence Award category for Best IT Security-Related Training Program. Marking its 27th year, the SC Awards recognize the solutions, organizations, and individuals that have demonstrated exceptional achievement in advancing the security of information security. This year, […]
BlackByte Ransomware Gang Believed to Be More Active Than Leak Site Suggests
Cisco Talos has a blog post on the BlackByte ransomware group’s continuing evolution and new TTPs. The post BlackByte Ransomware Gang Believed to Be More Active Than Leak Site Suggests appeared first on SecurityWeek.
California Advances Landmark Legislation to Regulate Large AI Models
Efforts in California to establish first-in-the-nation safety measures for the largest artificial intelligence systems cleared an important vote. The post California Advances Landmark Legislation to Regulate Large AI Models appeared first on SecurityWeek.
In Other News: Automotive CTF, Deepfake Scams, Singapore’s OT Security Masterplan
Noteworthy stories that might have slipped under the radar: automotive CTF with $100k in prizes, deepfake scams, and Singapore’s OT security masterplan for 2024. The post In Other News: Automotive CTF, Deepfake Scams, Singapore’s OT Security Masterplan appeared first on SecurityWeek.
TrenLab, la aceleradora de Renfe, en busca de nuevas soluciones tecnológicas
El organismo público de servicios ferroviarios, Renfe, busca nuevas soluciones tecnológicas a través de su aceleradora TrenLab. Se trata de la herramienta de innovación con la que cuenta la entidad pública para transformar el sector de la movilidad y la logística. Un espacio para experimentar con nuevas tecnologías, impulsar la sostenibilidad, compartir ideas, inspirar y […]
Accenture y Google Cloud estrechan lazos impulsando la IA generativa entre las Fortune 500
Accenture y Google Cloud suben de nivel en el marco de su alianza estratégica. Ambas partes trabajan codo con codo para impulsar soluciones para clientes empresariales habiendo experimentado un fuerte respaldo en todos los sectores en dos áreas críticas: la inteligencia artificial (IA) generativa y la ciberseguridad. Como parte del anuncio, las dos compañías están […]
11 top HRIS certifications to boost your career
As HR technology evolves, professionals in the sector need to understand not only how the solutions function, but how to extract the most benefit from emerging system capabilities. The best way to accomplish this is through human resources information management (HRIM) and human resources information systems (HRIS) certification. While many HR pros pursue continuing education at community […]
Agentic AI: Decisive, operational AI arrives in business
A more operational, business-specific way of leveraging generative AI is beginning to take shape in the form of AI agents that quietly work behind the scenes, moving beyond gen AI’s creational capabilities toward autonomous decision-making in enterprise workflows. Agentic AI, at its core, is designed to automate a specific function within an organization’s myriad business […]
US Government Issues Advisory on Ransomware Group Blamed for Halliburton Cyberattack
The RansomHub ransomware group, which has made at least 210 victims, is believed to be behind the attack on oil giant Halliburton. The post US Government Issues Advisory on Ransomware Group Blamed for Halliburton Cyberattack appeared first on SecurityWeek.
Fortra Patches Critical Vulnerability in FileCatalyst Workflow
Fortra limits access to FileCatalyst Workflow database after vendor knowledgebase article leaks default credentials. The post Fortra Patches Critical Vulnerability in FileCatalyst Workflow appeared first on SecurityWeek.
Los CIO corporativos se pasan a la dirección de las TI públicas
Cuando era niño, Greg Lane quería ser profesor de matemáticas. Pero cuando entró en el mundo laboral, lo hizo como tecnólogo, forjándose una carrera en TI durante 35 años, primero en DuPont y luego en Chemours, una empresa derivada de DuPont. Tras ascender a CIO mundial, Lane dejó Chemours en 2016 para convertirse en asesor […]
Critical Flaws in Progress Software WhatsUp Gold Expose Systems to Full Compromise
Censys warns of over 1,200 internet-accessible WhatsUp Gold instances potentially exposed to malicious attacks. The post Critical Flaws in Progress Software WhatsUp Gold Expose Systems to Full Compromise appeared first on SecurityWeek.
2 Men From Europe Charged With ‘Swatting’ Plot Targeting Former US President and Members of Congress
A former US president and several members of Congress were targets of a plot carried out by two European men to intimidate and threaten dozens of people by calling in bogus reports of police emergencies at their homes. The post 2 Men From Europe Charged With ‘Swatting’ Plot Targeting Former US President and Members of […]
Mastercard takes on UPI with new biometric payment passkey in India
Mastercard has chosen India as the launchpad for its Payment Passkey Service, a new way of conducting online transactions, marking a significant step in the global payments landscape. The new service will initially pilot in India with some of the country’s largest payment players, including payment aggregators such as Juspay, Razorpay, and PayU, along with […]
The hidden costs of your helpdesk
When an employee experiences a lockout, frustration rises while productivity drops. This downtime interrupts individual workflow as well as IT agent efficiency. Then there are the potential security vulnerabilities that go hand-in-hand with frequent lockouts, password resets, and re-verifications. All of these delays and interruptions can lead to lost revenue. Where do these costs come […]
Google Catches Russian APT Reusing Exploits From Spyware Merchants NSO Group, Intellexa
Google TAG publishes evidence showing identical or striking similarities between exploits used by Russia’s APT29 and commercial spyware vendors. The post Google Catches Russian APT Reusing Exploits From Spyware Merchants NSO Group, Intellexa appeared first on SecurityWeek.
Dick’s Sporting Goods Discloses Cyberattack
The sporting goods retail chain said hte incident exposed portions of the its IT systems containing confidential information. The post Dick’s Sporting Goods Discloses Cyberattack appeared first on SecurityWeek.
Can you have too many security tools?
A member of your organization’s security team reads about a new kind of security tool and brings it to the CISO’s attention, who decides that it’s a good investment. The CISO sees a new kind of security threat that requires a different security tool. A colleague recommends a security tool she says is indispensable. Before […]
Cisco Patches Multiple NX-OS Software Vulnerabilities
Cisco on Wednesday announced NX-OS software updates that resolve multiple vulnerabilities, including a high-severity DoS bug. The post Cisco Patches Multiple NX-OS Software Vulnerabilities appeared first on SecurityWeek.
Cybersecurity Maturity: A Must-Have on the CISO’s Agenda
Undertaking a cybersecurity maturity review helps leaders establish a benchmark from which to build a proactive improvement strategy. The post Cybersecurity Maturity: A Must-Have on the CISO’s Agenda appeared first on SecurityWeek.
Grupo Piñero reduce en un 50% el tiempo de análisis de datos gracias a la IA
En línea con su objetivo de integrar la innovación tecnológica en todos sus procesos, Grupo Piñero está dirigiendo sus esfuerzos a incorporar el uso de la inteligencia artificial (IA) en varios proyectos. Lo hace, explican desde la corporación, con el propósito de mejorar la experiencia del cliente, crear procesos operativos más eficientes y beneficiosos para […]
Google’s Gemini gets new Gems assistants, Imagen 3
Google has updated its Gemini large language model (LLM) with a new feature, dubbed Gems, that allows users to train Gemini on any topic of their choice and use it as a customized AI assistant for various use cases. Gems, previewed at Google I/O this year, is currently available for Gemini Advanced, Business, and Enterprise […]
Beckhoff TwinCAT/BSD Vulnerabilities Expose PLCs to Tampering, DoS Attacks
Beckhoff Automation has patched several vulnerabilities in its TwinCAT/BSD operating system for industrial PCs. The post Beckhoff TwinCAT/BSD Vulnerabilities Expose PLCs to Tampering, DoS Attacks appeared first on SecurityWeek.
Las empresas priorizarán de forma “crítica” la copia de seguridad de aplicaciones SaaS
El riesgo ante posibles interrupciones de TI pone de relieve la necesidad de realizar copias de seguridad y recuperaciones periódicas de datos empresariales críticos. Así, según vaticina la firma de análisis e investigación Gartner, con vistas al próximo 2028 el 75% de las compañías priorizarán la copia de seguridad de aplicaciones de Software como Servicio […]
What tech Infrastructure NSW’s ICT director aligns with business objectives
“It’s important to ensure the technology function isn’t just a set of blinking lights and widgets,” says Sean Carritt, director for ICT and business systems at Infrastructure NSW, the government agency of New South Wales that identifies and prioritizes public infrastructure for economic and social benefit. “Delivering technology that’s well aligned to the business’ overall […]
Legendary CIO Anil Cheriyan on delivering innovation that matters
Anil Cheriyan’s storied career spans multiple industries, including serving as EVP/CTO of strategy and technology at Cognizant, as the US Presidential Appointee in charge of Technology Transformation Services, and as Global CIO at SunTrust. Today, he develops and drives strategy as a board member, advisor, and investor. Cheriyan joined me on a recent episode of […]
Going public: Corporate CIOs make the shift to government IT leadership
As a fourth-grader Greg Lane had wanted to be a math teacher. But when he later entered the workforce, he did so as a technologist, building an IT career over a 35-year stint first at DuPont and then at Chemours, a DuPont spin-off. Having worked his way up to global CIO, Lane left Chemours in […]
Ransomware Gang Leaks Data Allegedly Stolen From Microchip Technology
The Play ransomware group has published gigabytes of data allegedly stolen from US semiconductor supplier Microchip Technology. The post Ransomware Gang Leaks Data Allegedly Stolen From Microchip Technology appeared first on SecurityWeek.
Iranian Hackers Use New Tickler Malware for Intelligence Gathering on Critical Infrastructure
The Iran-linked state-sponsored hacker group tracked as Peach Sandstorm has started using a new backdoor in attacks aimed at the US and UAE. The post Iranian Hackers Use New Tickler Malware for Intelligence Gathering on Critical Infrastructure appeared first on SecurityWeek.
Uniqkey Raises €5.35 Million for Business Password Management Solutions
European password management startup Uniqkey has raised €5.35 million (~$5.9 million) from BackingMinds. The post Uniqkey Raises €5.35 Million for Business Password Management Solutions appeared first on SecurityWeek.
CIO, escuche: o planifica la gestión de certificados en plena evolución o se esfumarán
Resulta tentador considerar los certificados y las identidades automáticas como las tuercas y los tornillos de la pila tecnológica de su organización: funciones críticas pero puramente técnicas que se dejan en manos de los profesionales de TI. Sin embargo, una serie de problemas recientes y los cambios normativos que se avecinan están obligando a adoptar […]
Quishing Campaign Abuses Microsoft Sway to Host Phishing Pages
Threat actors are abusing the Microsoft Sway service to host phishing pages leveraged in QR phishing attacks targeting Office 365 users. The post Quishing Campaign Abuses Microsoft Sway to Host Phishing Pages appeared first on SecurityWeek.
El aumento de los costes de la nube obliga a los CIO a buscar soluciones
Si está preocupado por el aumento de los costes de la nube, no es el único. Tres de cada cinco empresas vieron aumentar su gasto en la nube el año pasado, y casi cuatro de cada diez que experimentaron subidas de precios afirmaron que sus costes crecieron más de un 25%, según una encuesta reciente […]
ICS/OT Security Firms Announce Product Updates
Dragos has announced the latest release of its OT security platform, and Nozomi Networks has teamed up with Mandiant for threat intelligence. The post ICS/OT Security Firms Announce Product Updates appeared first on SecurityWeek.
US Sees Iranian Hackers Working Closely With Ransomware Groups
Iranian state-sponsored APT Lemon Sandstorm is working closely with ransomware groups on monetizing network intrusions. The post US Sees Iranian Hackers Working Closely With Ransomware Groups appeared first on SecurityWeek.
Le 10 tecnologie più sopravvalutate nell’IT di oggi
La tecnologia di oggi è roba da fantascienza di ieri: l’intelligenza artificiale, la robotica e lo spatial computing sono diventati mainstream dopo decenni di speculazioni prima e di sviluppo poi. Ma stanno tutti dando i risultati sperati? Per certi versi, sì; per molti altri, no. Si tratta di una tendenza tipica, in cui le aspettative […]
CrowdStrike Estimates the Tech Meltdown Caused by Its Bungling Left a $60 Million Dent in Its Sales
Massive outage spooked customers that had been expected to close deals totaling $60 million during the final few weeks of CrowdStrike’s fiscal Q2. The post CrowdStrike Estimates the Tech Meltdown Caused by Its Bungling Left a $60 Million Dent in Its Sales appeared first on SecurityWeek.
At Klarna, AI is helping reduce payroll in a big way
A published report Wednesday indicated that Swedish fintech company Klarna is “seeking to get rid of almost half of its employees in the coming years through efficiencies it says arise out of its investment in AI.” The article noted that the company has already reduced its head count from 5,000 to 3,800, and wants to […]
IBM Z mainframes get AI boost with new Telum II processor, Spyre accelerator
IBM is outfitting the next generation of its Z and LinuxONE mainframes with its latest Telum processor and a new accelerator aimed at boosting performance of AI and other data-intensive workloads. The new processor, the IBM Telum II, has greater memory and cache capacity than the previous generation, and it integrates a new data processing […]
Oracle expands cloud infrastructure in Saudi Arabia, boosting the Kingdom’s AI and Digital Economy
The new public cloud region in Riyadh is Oracle’s second cloud region in Saudi Arabia and part of Oracle’s US $1.5 billion investment to boost the country’s cloud capacity in line with Saudi Vision 2030 To meet the rapidly growing demand for its AI and cloud services, Oracle announced the opening of its second public […]
The unstoppable rise of AI in healthcare: What to expect at GITEX GLOBAL 2024
AI is revolutionizing the healthcare industry, GITEX GLOBAL 2024, marking its 44th edition in Dubai between 14 and 18th October with a huge focus on how AI takeover in healthcare is unstoppable, with health industry leaders betting big on AI’s transformative potential. Healthcare leaders and technology giants are placing significant bets on AI’s potential to reshape […]
Protecting content in the digital age: Navigating the evolving threat landscape in media publishing
In today’s digital landscape, safeguarding sensitive information has become a top priority, especially for media publishing companies where the protection of data and intellectual property is crucial. In this exclusive interview, we sit down with Anoop Kumar, Head of Information Security Governance Risk and Compliance at GulfNews, Al Nisr Publishing, to discuss the evolving challenges […]
How not to hire a North Korean IT spy
CISOs looking for new IT hires already struggle with talent market shortages and bridging cybersecurity skills gaps. But now they face a growing challenge from an unexpected source: sanctions-busting North Korean software developers posing as potential hires. North Korea is actively infiltrating Western companies using skilled IT workers who use fake identities to pose as […]
Google Now Offering Up to $250,000 for Chrome Vulnerabilities
Google has significantly increased the rewards for Chrome browser vulnerabilities, offering up to $250,000 for remote code execution bugs. The post Google Now Offering Up to $250,000 for Chrome Vulnerabilities appeared first on SecurityWeek.
LinkedIn Hires Former Twitter Security Chief Lea Kissner as New CISO
Lea Kissner replaces Geoff Belknap as Chief Information Security Officer (CISO) at Microsoft-owned LinkedIn. The post LinkedIn Hires Former Twitter Security Chief Lea Kissner as New CISO appeared first on SecurityWeek.
Censys Finds Hundreds of Exposed Servers as Volt Typhoon APT Targets ISPs, MSPs
Amidst Volt Typhoon zero-day exploitation, Censys finds hundreds of exposed servers presenting ripe attack surface for attackers. The post Censys Finds Hundreds of Exposed Servers as Volt Typhoon APT Targets ISPs, MSPs appeared first on SecurityWeek.
Elia Group develops future-proof technology to steer decarbonization
The transmission system operator Elia Group views itself as a driver of successful energy transition and an agent of change. However, in terms of in-house technology, the Belgian company’s carbon footprint data used to be stored on spreadsheets, while quality control was performed manually, limiting the Elia Group’s ability to calculate the Scope 3 upstream emissions released for […]
WPS Office Zero-Day Exploited by South Korea-Linked Cyberspies
A WPS Office zero-day vulnerability tracked as CVE-2024-7262 was exploited by South Korean hacker group APT-C-60. The post WPS Office Zero-Day Exploited by South Korea-Linked Cyberspies appeared first on SecurityWeek.
Check Point to Acquire External Cyber Risk Management Firm Cyberint
Check Point says the acquisition will enhance its own SOC capabilities and expand its managed threat intelligence offerings. The post Check Point to Acquire External Cyber Risk Management Firm Cyberint appeared first on SecurityWeek.
Malware Delivered via Malicious Pidgin Plugin, Signal Fork
Threat actors delivered malware via instant messaging applications, including a malicious Pidgin plugin and an unofficial Signal fork. The post Malware Delivered via Malicious Pidgin Plugin, Signal Fork appeared first on SecurityWeek.
How Lessons Learned From the 2016 Campaign Led US Officials to Be More Open About Iran Hack
The lessons learned from the 2016 election hacking made US officials more open about the recent Iranian hack targeting presidential campaigns. The post How Lessons Learned From the 2016 Campaign Led US Officials to Be More Open About Iran Hack appeared first on SecurityWeek.
US Offering $2.5 Million Reward for Belarusian Malware Distributor
The US government is offering a $2.5 million reward for information leading to the arrest of malware distributor Volodymyr Kadariya. The post US Offering $2.5 Million Reward for Belarusian Malware Distributor appeared first on SecurityWeek.
Rising Tides: Runa Sandvik on Creating Work that Makes a Difference
Runa Sandvik is an inaugural member of CISA’s Technical Advisory Council and the Aspen Institute’s Global Cybersecurity Group, and a board member of the Signals Network. But she is so much more. The post Rising Tides: Runa Sandvik on Creating Work that Makes a Difference appeared first on SecurityWeek.
CIOs listen up: either plan to manage fast-changing certificates, or fade away
It’s tempting to view certificates and machine identities as the nuts and bolts of your organization’s tech stack: critical but purely technical functions safely left to IT practitioners. But a string of recent disruptions and upcoming policy changes are forcing a more proactive, agile, and strategic approach from the top to signal the importance of […]
The three-pronged transformation strategy driving innovation at PPG
As CIOs know, a highly acquisitive company will reach an inflection point when years of technology proliferation begin to stymie future growth. For this reason, paying down technical debt while innovating and supporting growth is one of the greatest challenges for the modern CIO. Bhaskar Ramachandran, CIO of PPG, which provides specialty paints to a […]
950,000 Impacted by Young Consulting Data Breach
The personal information of over 950,000 people was compromised in a BlackSuit ransomware attack on Young Consulting. The post 950,000 Impacted by Young Consulting Data Breach appeared first on SecurityWeek.
El coste oculto del código inseguro: algo más que filtraciones de datos
Cuando se producen filtraciones significativas como las de Equifax o Uber, es fácil centrarse en el enorme daño financiero y para la reputación que suponen todos esos datos de usuario comprometidos. Sin duda, esos costes son enormes. La realidad es que el código de riesgo tiene un segundo coste insidioso más allá de las propias […]
Seis conclusiones que todo CIO debería extraer de la debacle de CrowdStrike
A principios del año 2000, tras la respuesta eficaz y sin precedentes de las TI al efecto 2000, el mundo hizo una chapuza de revisión a posteriori. Consumidos por la necesidad de tener a alguien a quien culpar, personas influyentes de todo el mundo proclamaron que se trataba de un engaño perpetrado por TI para […]
Second Apache OFBiz Vulnerability Exploited in Attacks
CISA is warning organizations that a second Apache OFBiz flaw is being exploited in the wild shortly after the release of PoC exploits. The post Second Apache OFBiz Vulnerability Exploited in Attacks appeared first on SecurityWeek.
Bilbao, la proyección de una ciudad inteligente gracias a la tecnología con fin social
Determinación y arrojo forman parte inequívoca del discurso de Ane Miren Ibáñez Zugazaga, directora de Modernización Digital del Ayuntamiento de Bilbao. “En Bilbao somos y queremos seguir siendo una ciudad inteligente basada en valores, atractiva, un referente en calidad de vida donde vivir, trabajar y crear”. Para lograrlo, el consistorio bilbaíno ha definido un modelo […]
Cognizant sues Infosys for misusing shared information
A lawsuit filed in a Texas federal court on Friday is a good illustration of the problems that can arise when two competitors — or even potential competitors — sign Non-Disclosure and Access Agreements (NDAAs) to share sensitive information to ostensibly help mutual customers. Friday’s filing involved Cognizant Technology Solutions, Colorado-based TriZetto, whose software helps […]
NVIDIA launches ‘easy button’ for creating gen AI workflows
Aiming to provide businesses with an “easy button” for starting development of enterprise generative AI applications, NVIDIA on Tuesday unveiled NVIDIA NIM Agent Blueprints, a catalog of pretrained, customizable AI workflows for a host of use cases, including customer service avatars, retrieval-augmented generation (RAG), and drug discovery virtual screening. “NVIDIA NIM Agent Blueprints are runnable […]
デジタル戦略に対するCEOの支持を確実にする4つの方法
DX(デジタルトランスフォーメーション)の時代において、CIOの役割はますますビジネスの中心的存在となり、CIOは成長を促進し、組織全体に新しいデジタル文化を確立することに注力するようになっています。 しかし、CEOの全面的なサポートがなければ、CIOのイノベーションとDXのアジェンダはそれ以上は進みません。CEOがCIOの役割がどのように進化しているのかを理解していなかったり、CIOが経営幹部のビジネスリーダーへと飛躍する準備ができていなかったりすれば、競争が激しく、難題が多い環境の中でイノベーションを起こす企業の能力は損なわれてしまうでしょう。 「私がDXを推進するためにグレーデッドのIT部門に入社したとき、経営陣は変革の重要性を確信していました。CEOの強い意志のおかげで、イノベーションの推進には何の障害もありませんでした」と、ナポリの省エネ企業、グレーデッドでデジタルイノベーションの責任者兼CISOを務めるジェンナーロ・アルドリーノ氏は振り返ります。 グレーデッドは1950年代に創業したため、非デジタルシステムに根ざしており、時代とともに近代化されてきました。現在、CIOがCEOと常に対話し、IT部門がその戦略的役割を認識することは、DXの取り組みを推進する上で不可欠となっています。「変化というものは、本質的に疑念と抵抗を生むものです。紙の文書からファイルへの移行でさえ、困難な場合もあります。CEOが存在感を示し、新しい文化をサポートすることが重要なのです」とアルドリーノ氏は言います。 以下に、CIOがデジタル戦略をより効果的に支援するために、CIOの役割の進化について経営幹部との意見の相違を克服するための方法をご紹介します。 対話を通じてデジタル化の核心に迫る プロセスの変更はビジネスのさまざまな部分に影響するため、CEOのサポートはITエグゼクティブにとって不可欠です。幹部のなかには、CIOの指導を自分たちの仕事やチームに干渉してくるもう一人のマネージャーとみなし、好ましく思わない人もいるかもしれません。 「CEOとCIOが戦略的に協力することで、DXがIT部門だけに影響する慣行ではなく、ビジネス全体に影響する新しい方法であることを容易に示すことができるようになります」と、アルドリーノ氏は説明します。 イタリア国家資源評議会(CNR)のICT室長であるロベルト・プッチネリ氏は、DXの取り組みへのサポートを得るために取締役会との対話の重要性を明言します。 通信、処理のインフラストラクチャの設計、実装、管理、およびCNRの全国ネットワークの調整を監督しているプッチネッリ氏は、「ICTオフィスは、トップダウンで示される会社の戦略に従いますが、ITオフィスでは、インフラストラクチャとスキルレベルの両方で、必要とされるイニシアティブの指示に対応します。取締役会や人事部との対話は実り多いものであり、マネージャーたちも好意的だと、デジタル戦略が大いに促進されます」と説明します。 IT用語をビジネス用語に変える ヘッドハンティングおよび人材紹介会社リバースのCEOであり、自身も元CIOであるダニエレ・バッキ氏は、次のように述べています。「CIOはある程度、すべての事業部門の問題に精通していなければならなりません。管理職は自分たちの立場で話します。ITの立場を理解しようと努力しているとは限りません。そうなると、CIOは技術的な第一人者ではなく、財務やマーケティング、給与計算の担当者のように振る舞い、あらゆる活動がITインフラストラクチャ上で行われていることを明確にする必要があります。ソフトウェアは見えません。インターフェースに集中する必要があるのです」 データは、CIOがCEOと効果的な対話を行うための最も重要な手段の一つです。グレーデッドのアルドリーノ氏は、上層部にプロジェクトを提示する際、まず概要の説明から始め、その後、例えば工数の削減やデータ検索のメリットなど、さまざまなビジネス領域で推定されるプラスの影響を測定できるKPIを組み合わせていくと言います。 「コンプライアンスなどの規制上の義務がある問題では、テクノロジーソリューションの必要性を伝えやすく、取締役会から投資を得やすくなります。しかし、ニーズと結果を客観的に測定し、上層部とのコミュニケーションに役立てる独自の内部データもあります」とCNRのプッチネリ氏は説明します。実際、CNRは15年前からデータウェアハウスを導入しており、内部管理システムから情報を集めて分析を行い、戦略を導いています。 CIOを予算に不可欠な存在にする アルドリーノ氏によれば、CEOには少なくとも3つの異なるベンダーの提案と投資要件を提示し、常に比較と代替案を提示することが重要です。 投資に対する経営幹部の支援は不可欠です。これを達成するために、アルドリーノ氏は毎年末に独自の予算見積書を作成し、CFOとCEOと一緒に確認しています。 「戦略路線に基づき、ビジネスニーズ、推し進めたいプロジェクト、実行のタイミングを見て、削減や追加の可能性がある項目を一緒に検討します。当社は、デジタル化が社内プロセスのモダナイゼーションだけでなく、市場機会の開拓、国際化、新たな事業モデルの構築も意味していることを明確にしています」と同氏は語ります。 プッチネリ氏によると、CNRのケースも似たようなものだと言います。「投資に関しては、年末に作成する見通し予算書があり、2023年に私が出したリクエストは認められています。経営トップは、CIOの役割の重要性と組織にとってテクノロジーの重要性を認識しているのです」と同氏は言います。 ITプロジェクトの価値をデータで示す プロジェクトの初期費用は常に計算する必要があります。「メリットがあり、それを証明できれば、許可を得ることができます」とアルドリーノ氏は言います。 その一例が、従来のプロセスをモダナイズする出欠管理のデジタル化です。グレーデッドのアルドリーノ氏にとっての出発点は、アナログのシステムの欠陥がいかに会社のコストと時間を浪費しているかを示すことでした。現在では、出勤、残業、休暇、病気休暇、オンサイトまたはオフサイトの人員配置、職務命令における労働時間などのデータを管理・収集するデジタルシステムにより、CEOは意思決定を行うにあたって信頼できる情報を手に入れることができるようになりました。「CEOの質問に答えるデータを明確に表示できるダッシュボードを提供する必要があります」と同氏は言います。 EYによる研究論文『Why your CIO could be the new co-pilot of your business』(なぜCIOはビジネスの新しい副操縦士になり得るのか)によれば、自由度が高まると、CIOはリーダーシップに支えられ、組織のためにはるかに戦略的で監督的な役割を担うようになるはずだと言います。単に会社の技術ニーズと関連予算を管理するのではなく、セキュリティとイノベーションに焦点を当てる必要があります。 先日開催されたEY NextGen CIO 2023のオンラインイベントで、EYのイタリア担当金融サービステクノロジーコンサルティングのリーダーであるジョバンニ・アンドレア・インカルナート氏は、次世代のCIOは三重の脅威であると述べました。CIOは教育者であり、ビジネスの指揮官であり、レジリエンスの達人である必要があります。つまり新しいCIOは、革新的で破壊的となりうるテクノロジーソリューションを導入する一方で、会社の事業戦略や人材管理に積極的に関与することになります。組織の次の成長段階へと推し進めるために、この移行を理解し、受け入れることが経営幹部にかかっています。
Strategize, modernize, and lead: Transform your business with application portfolio modernization
In 2019, it took an act of Congress to formally initiate the expansive modernization of the U.S. Internal Revenue Service (IRS), marking an ambitious leap toward reimagining taxpayer services and operations. The strategy unfolded through careful planning, leveraging technology to enhance the taxpayer experience and ensuring robust cybersecurity measures. The IRS exemplified resilience and adaptability […]
Cribl Raises $319 Million at $3.5 Billion Valuation
The IT and data security firm raises $319 million in a Series E round led by Google Ventures and is now valued at $3.5 billion. The post Cribl Raises $319 Million at $3.5 Billion Valuation appeared first on SecurityWeek.
Microsoft Convenes Endpoint Security Firms Following CrowdStrike Incident
Microsoft has called together cybersecurity firms and government representatives for its Windows Endpoint Security Ecosystem Summit. The post Microsoft Convenes Endpoint Security Firms Following CrowdStrike Incident appeared first on SecurityWeek.
When Convenience Costs: CISOs Struggle With SaaS Security Oversight
SaaS applications are so easy to use, the decision, and the deployment, is sometimes undertaken by the business unit user with little reference to, nor oversight from, the security team. The post When Convenience Costs: CISOs Struggle With SaaS Security Oversight appeared first on SecurityWeek.
Code Execution Vulnerability Found in WPML Plugin Installed on 1M WordPress Sites
A critical vulnerability in the WPML WordPress plugin could allow a remote attacker to execute arbitrary code on the server. The post Code Execution Vulnerability Found in WPML Plugin Installed on 1M WordPress Sites appeared first on SecurityWeek.
Cisco to Acquire AI Security Firm Robust Intelligence
Cisco intends to acquire Robust Intelligence, a California-based company that specializes in securing AI applications. The post Cisco to Acquire AI Security Firm Robust Intelligence appeared first on SecurityWeek.
La 37ª edición de la Copa América revoluciona la experiencia del aficionado gracias a la tecnología
Cada vez es más habitual ver cómo la tecnología se pone al servicio de la plantilla y el aficionado en competiciones deportivas mejorando con creces la experiencia. Ahora, Capgemini y America’s Cup Media han presentado WindSight IQ, un innovador producto que incorporarán a la retransmisión de la Louis Vuitton 37ª Copa América y que forma […]
Rising cloud costs leave CIOs seeking ways to cope
If you’re stressing over cloud cost increases, you’re not alone. Three out of every five organizations saw cloud spending increase in the past year, with nearly four in 10 who experienced price hikes saying their costs jumped by more than 25% — this according to a recent survey of IT professionals commissioned by cloud provider […]
6 insights every CIO should take away from the CrowdStrike debacle
In early 2000, following IT’s unprecedentedly effective response to the Y2K situation, the world botched its after-action review. Consumed by the need to have someone to blame, influencers from around the world proclaimed it was a hoax perpetrated by IT to inflate technology budgets and its perceived importance. Happy to have a scapegoat, the world […]
Identity of Notorious Hacker USDoD Revealed
USDoD, the hacker known for high-profile data leaks, is a man from Brazil, according to CrowdStrike and others. The post Identity of Notorious Hacker USDoD Revealed appeared first on SecurityWeek.
Seattle Airport Blames Outages on Possible Cyberattack
The Port of Seattle, including the SEA Airport, is experiencing system outages likely caused by a cyberattack. The post Seattle Airport Blames Outages on Possible Cyberattack appeared first on SecurityWeek.
El papel de la IA en la eficiencia operativa: más allá de la bala de plata
La inteligencia artificial (IA) se ha ganado la reputación de solución milagrosa para un sinfín de retos empresariales modernos en todos los sectores. Desde mejorar la atención diagnóstica hasta revolucionar la experiencia del cliente, hay muchas industrias y organizaciones que han experimentado el verdadero poder transformador de la IA. Sin embargo, ese no es el […]
Génesis, el proyecto del CSIC basado en IA que mejorará la gestión del agua
El Instituto Geológico y Minero de España (IGME-CSIC) liderará el consorcio internacional Génesis (Geologically Enhanced NaturE-based Solutions for Climate Change Resiliency of Critical Water Infrastructure), un ambicioso proyecto que busca abordar los desafíos en la gestión del agua dulce provocados por el cambio climático. Para lograrlo, el organismo público de investigación se apoyará en soluciones […]
Meet KARL: the new container-based DaaS alternative to costly, traditional DVI platforms
IT architect Marco Simoncini was enjoying Friday evening supper in a restaurant in Rome with his colleague Piernunzio Pennisi when inspiration struck. Simoncini began sketching out his vision on a napkin. Before long, he headed home. By 2am the following morning, he had finalised the design for a new kind of desktop-as-a-service (DaaS) service. “He […]
Google Warns of Exploited Chrome Vulnerability
Google flags another high-severity vulnerability patched with the latest Chrome 128 release as exploited in the wild. The post Google Warns of Exploited Chrome Vulnerability appeared first on SecurityWeek.
Principales tecnologías que irrumpirán en los negocios en 2025
A veces, las tecnologías más prometedoras están justo delante de usted. Todo lo que hace falta es reconocer el valor empresarial inherente a su uso. Para hacernos una idea de las tecnologías más prometedoras para su uso en las empresas el año que viene, hemos encuestado a una serie de responsables de TI sobre los […]
Boosting a cloud-first ecosystem: Announcements at the Huawei Cloud Summit in Thailand
As a country rapidly transforming into a digital economy hub, Thailand is taking the lead in cloud technology and the development of its digital infrastructure in the region. The Ministry of Digital Economy and Society (MDES) released seven key digital policies as its priorities for the year, including a cloud-first policy in the public sector. […]
AI e GenAI: 4 trend in azienda che non devono sfuggire al CIO
L’IT aziendale non appartiene più soltanto al dipartimento IT: dall’HR al Marketing, dalle operazioni di fabbrica alla casa dei dipendenti in smart working, l’information technology ha ormai stabilmente varcato i confini dell’ufficio del CIO. Questo implica per il Direttore IT perdere il controllo sulle tecnologie che gli utenti aziendali usano? Se si tratta di AI […]
Top technologies that will disrupt business in 2025
Sometimes the most promising technologies are right in front of you. All it takes is recognizing the business value inherent in their use. To get a sense of the most promising technologies for use in business in the next year, we polled a range of IT leaders on the systems they believe will help companies […]
Building a digital future for settlement services
Over the past 30 years, I’ve had the privilege of working across a wide range of sectors — non-profit, public and private. This journey has taken me through various executive roles in large regional, national and multinational organizations, where I’ve led cross-functional teams in technology, sales and business operations. These experiences have not only shaped […]
Simplify your storage management by leveraging a universal storage layer
In today’s IT landscape, organizations are confronted with the daunting task of managing complex and isolated multicloud infrastructures while being mindful of budget constraints and the need for rapid deployment—all against a backdrop of economic uncertainty and skills shortages. To optimize such environments, IT leaders should consider a multipronged approach, comprising common sets of software-defined […]
導入ハードルを超えて生成AI導入に全力を注ぐヘルスケア産業
生成AIはルネサンスを迎えているが、医療業界ほどその恩恵を受けている業界はほとんどない。早期導入者として、病院の運営や管理業務から臨床試験や新薬開発に至るまで、あらゆる分野でテクノロジーが影響を与えている。明るい見通しがあるとはいえ、医療業界における生成AIの全体像を明らかにしているわけではない。しかし、2024年の医療業界における生成型AIに関する調査は、その点においてより優れた役割を果たしている。 医療分野における生成AIの成功と課題の両方を浮き彫りにし、興味深い傾向をいくつか明らかにしている。この分野のリーダーとして、この結果は、企業におけるAIの使用に関連して今後起こる大きな変化を示すものとなる可能性がある。本記事では、主な調査結果について見ていく。 1)生成AIの予算は指数関数的に増加している 生成AIの導入は、役割や企業規模によって大きく異なる。技術リーダーが最前線に立ち、高い導入率を示し、予算の増加を推進している。回答者の34%が生成AIの予算を10~50%増加したと報告している一方で、22%は50~100%増加したと報告している。技術リーダーの間では、約5分の1が予算を300%も増加したと報告しており、生成AIへの支持と投資を強調している。 豊富なリソースを持つ大企業は、生成AIのユースケースの評価を主導している。中規模企業はAIモデルの実験や開発を積極的に行っているが、リソースに制約のある小規模企業は、生成AIを積極的に検討していない割合が最も高い。 2)タスク特化型の言語モデルが最高峰 ヘルスケア分野の独特なニーズが、カスタムメイドのタスク特化型言語モデルの優先使用を促している。ヘルスケアに特化した小規模なモデルは回答者の36%が利用しており、汎用大型言語モデル(LLM)よりもターゲットを絞ったソリューションへの明確な傾向を示している。これは、実際の患者の治療結果が持つ高いリスク、ヘルスケアデータの機微性、遵守すべき規制基準の多さなどを考慮すると、驚くことではない。 興味深いのは、技術リーダーがすべてのタイプの言語モデルに幅広い関心を示していることであり、さまざまな選択肢を模索する意欲を示している。生成AIの旅を始めたばかりの企業にとっては、医療に特化したモデルに焦点を当てるのが理にかなっているが、より経験豊富な実務家は他の方法を試している。 3)技術的経験や企業規模によってユースケースは異なる ヘルスケア分野における生成AIの用途は多様であり、最も一般的な用途は患者の質問への回答(21%)、医療用チャットボット(20%)、情報抽出/データ抽出(19%)である。一方、技術的リーダーは情報抽出と生物医学研究を優先しており、データ主導の洞察と進歩の獲得に戦略的に重点を置いていることを示している。 回答者は、今後数年間で、生成AIが医師と患者の会話の書き起こし、医療用チャットボット、患者の質問への回答に最も大きな影響を与えると予測している。特に小規模な企業は、これらのテクノロジーに大きな期待を寄せており、その理由は、機敏性と競争優位性を獲得する意欲によるものと思われる。 4) 人間の介入は依然として必要である LLMを評価する際には、正確性、安全性、プライバシーが最も重要であり、技術リーダーはこれらの基準を特に重視している。この調査では、コストは最も重要でない要因であることが明らかになっており、高品質で信頼性の高いモデルへの投資意欲を示唆している。導入の主な障害には、正確性、法的リスク、評判リスク、そして業界特有のニーズに合わせたテクノロジーの必要性に対する懸念が含まれる。 人間による監視は依然として重要であり、「人間が関与する」ことが LLM モデルのテストと改善における最も一般的な戦略となっている。このアプローチは、偏りや不正確さに対処しながら、品質とパフォーマンスを確保する。企業規模が異なれば、テスト要件の優先順位も異なり、大企業では公平性や非公開データの漏洩、小規模企業では偏りや新鮮さなどが挙げられる。しかし、どのような切り口で見るにしても、責任ある 生成AI プログラムには人間が不可欠な要素であることに変わりはない。 医療分野における生成AIの推進役は明らかに技術リーダーであり、大幅な予算増額や技術的優位性の深い理解に反映されている。しかし、特に正確性、業界特有の要件、そしてすでに生成AIを導入済み、または導入を検討しているあらゆるグループや企業規模における倫理的考察など、課題は残っている。 医療機関が生成AIソリューションの探究と導入を続ける中、技術専門家と領域専門家の間のカスタマイズされた戦略と協力的な取り組みが不可欠となるだろう。 成功には綿密な監督が欠かせないが、適切に行われれば、生成AIは患者ケアの改善、業務の合理化、研究の加速化を実現する力がある。 来年に何が起こるのか、今から楽しみだ。
The hidden cost of insecure code: More than just data breaches
When significant breaches like Equifax or Uber happen, it’s easy to focus on the huge reputation and financial damage from all that compromised user data. For sure – those headline costs are massive, no question. The reality is that risky code has a second insidious cost beyond the breaches themselves. All those lingering vulnerabilities and […]
The role of AI in operational efficiency: Beyond the silver bullet
Artificial Intelligence (AI) has earned a reputation as a silver bullet solution to a myriad of modern business challenges across industries. From improving diagnostic care, to revolutionizing the customer experience, there are many industries and organizations that have experienced the true transformational power of AI. However, that’s not the case for the masses. And organizations […]
Chinese APT Volt Typhoon Caught Exploiting Versa Networks SD-WAN Zero-Day
Malware hunters catch Chinese APT Volt Typhoon exploiting a zero-day in Versa Director servers used by ISPs and MSPs. The post Chinese APT Volt Typhoon Caught Exploiting Versa Networks SD-WAN Zero-Day appeared first on SecurityWeek.
Navigating the aftermath: Strategic actions to restore customer experience and drive growth
The recent CrowdStrike incident had a widespread impact on virtually every industry, with transportation, financial services, and emergency services being hit the hardest. This worldwide event highlighted the critical importance of maintaining strong customer experience (CX) frameworks. The disruption affected an estimated 8.5 million devices globally, overwhelming contact centers with stranded travelers, frustrated banking customers, and […]
Georgia Tech Sued Over Alleged False Cybersecurity Reports to Win DoD Contracts
Complaint alleges that defendants submitted a false and fraudulent cybersecurity assessment score. The post Georgia Tech Sued Over Alleged False Cybersecurity Reports to Win DoD Contracts appeared first on SecurityWeek.
Así es la IA española elegida por Barceló y Radisson para catapultar su rentabilidad
El sector hotelero ha experimentado una profunda transformación digital en la última época, desde la operativa de grupos y cadenas hospitality hasta la experiencia de viajero. Desde que la Covid-19 causara estragos en uno de los sectores con más peso en la economía española, la apuesta por la digitalización y soluciones tecnológicas punteras ha sido […]
Uber to Appeal Dutch €290 Million GDPR Fine
The Dutch Data Protection Authority has fined Uber €290 million ($320 million) for driver data transfer practices that allegedly violate GDPR. The post Uber to Appeal Dutch €290 Million GDPR Fine appeared first on SecurityWeek.
French Authorities Arrest Telegram CEO Pavel Durov at a Paris Airport, French Media Report
French media reported that the warrant for Durov was issued by France at the request of the special unit at the country’s interior ministry in charge of investigating crimes against minors. The post French Authorities Arrest Telegram CEO Pavel Durov at a Paris Airport, French Media Report appeared first on SecurityWeek.
American Radio Relay League Paid $1 Million to Ransomware Gang
The American Radio Relay League (ARRL) says it paid out a $1 million ransom after falling victim to ransomware in May 2024. The post American Radio Relay League Paid $1 Million to Ransomware Gang appeared first on SecurityWeek.
500k Impacted by Texas Dow Employees Credit Union Data Breach
The personal information of 500,000 Texas Dow Employees Credit Union members was compromised in the MOVEit hack last year. The post 500k Impacted by Texas Dow Employees Credit Union Data Breach appeared first on SecurityWeek.
SonicWall Patches Critical SonicOS Vulnerability
SonicWall has patched CVE-2024-40766, a critical SonicOS vulnerability that can lead to unauthorized access or a firewall crash. The post SonicWall Patches Critical SonicOS Vulnerability appeared first on SecurityWeek.
Cepsa arranca el proceso de digitalización de los puestos industriales en Canarias
Cepsa pone el foco en Canarias y apuesta por la digitalización de los puestos industriales en la región. La multinacional petrolera española avanza en su estrategia de transformación digital con el firme propósito de robustecer la eficiencia operacional, mejorar la experiencia de empleado y facilitar la toma de decisiones informadas reduciendo así el riesgo de […]
Patelco Credit Union Says Breach Impacts 726k After Ransomware Gang Auctions Data
Patelco Credit Union has confirmed a data breach impacting many individuals after the RansomHub ransomware group stole some databases. The post Patelco Credit Union Says Breach Impacts 726k After Ransomware Gang Auctions Data appeared first on SecurityWeek.
Bayer Crop Science combina IA generativa y ciencia de datos para lograr una ventaja innovadora
Bayer Crop Science ve la inteligencia artificial (IA) generativa como un catalizador clave para permitir que miles de sus científicos de datos e ingenieros innoven soluciones agrícolas para agricultores de todo el mundo. La división agrícola de la multinacional de ciencias de la vida Bayer está desarrollando una nueva plataforma de ciencia de datos basada […]
Iranian Hackers Targeted WhatsApp Accounts of Staffers in Biden, Trump Administrations, Meta Says
Meta said it discovered a network of Iranian hackers, who posed as tech support agents for companies including AOL, Microsoft, Yahoo and Google. The post Iranian Hackers Targeted WhatsApp Accounts of Staffers in Biden, Trump Administrations, Meta Says appeared first on SecurityWeek.
Chinese firms bypass US export restrictions on AI chips using AWS cloud
Chinese firms are circumventing US export restrictions on advanced technologies by accessing them through cloud services provided by American companies like Amazon, according to a report from Reuters. Over the past two years, the US government has tightened regulations that prevent top US AI chip designers, such as Nvidia and AMD, from selling their high-performance […]
In Other News: FAA Improving Cyber Rules, Android Malware Enables ATM Withdrawals, Data Theft via Slack AI
Noteworthy stories that might have slipped under the radar: FAA improving cyber rules for airplanes, NGate Android malware used to steal cash from ATMs, abusing Slack AI to steal data. The post In Other News: FAA Improving Cyber Rules, Android Malware Enables ATM Withdrawals, Data Theft via Slack AI appeared first on SecurityWeek.
Hacker Tried to Dodge Child Support by Breaking Into Registry to Fake His Death, Prosecutors Say
Kentucky man attempted to fake his death to avoid paying child support obligations by hacking into state registries and falsifying official records. The post Hacker Tried to Dodge Child Support by Breaking Into Registry to Fake His Death, Prosecutors Say appeared first on SecurityWeek.
US, Allies Release Guidance on Event Logging and Threat Detection
Government agencies in the US and allied countries have released guidance on how organizations can define a baseline for event logging best practices. The post US, Allies Release Guidance on Event Logging and Threat Detection appeared first on SecurityWeek.
Bayer Crop Science blends gen AI and data science for innovative edge
Bayer Crop Science sees generative AI as a key catalyst for enabling thousands of its data scientists and engineers to innovate agricultural solutions for farmers across the globe. The agricultural division of life sciences multinational Bayer is developing a new data science platform based on Amazon SageMaker Studio, says Will McQueen, head of Crop Science […]
From Cybercrime to Terrorism, FBI Director Says America Faces Many Elevated Threats ‘All at Once’
Wray declined to talk about any specific investigation or threat but said investigations into cyberattacks, including against election infrastructure, candidates or campaigns, require help from the private sector. The post From Cybercrime to Terrorism, FBI Director Says America Faces Many Elevated Threats ‘All at Once’ appeared first on SecurityWeek.
FBI Fails to Secure Sensitive Storage Media Destined for Destruction, Audit Reveals
Audit finds weaknesses in FBI’s inventory management and disposition procedures for drives containing sensitive information. The post FBI Fails to Secure Sensitive Storage Media Destined for Destruction, Audit Reveals appeared first on SecurityWeek.
Degraded Performance Issue Sparks Concern Among CrowdStrike Customers
CrowdStrike has addressed a cloud service issue causing degraded performance and boot times for some of its customers. The post Degraded Performance Issue Sparks Concern Among CrowdStrike Customers appeared first on SecurityWeek.
Russian Member of Karakurt Cyber Extortion Gang Charged in US
Deniss Zolotarjovs was charged in a US court for extorting victims and laundering cryptocurrency as part of the Karakurt cyber extortion group. The post Russian Member of Karakurt Cyber Extortion Gang Charged in US appeared first on SecurityWeek.
Salesforce presenta agentes autónomos para equipos de ventas
Salesforce ha anunciado hoy dos agentes autónomos orientados a ayudar a los equipos de ventas a escalar sus operaciones y perfeccionar sus habilidades de negociación. Einstein Sales Development Rep (SDR) Agent y Einstein Sales Coach Agent, cuya disponibilidad general está prevista para octubre, estarán disponibles a través de Sales Cloud, con precios aún por anunciar. […]
SolarWinds Leaks Credentials in Hotfix for Exploited Web Help Desk Flaw
SolarWinds has issued a Web Help Desk hotfix to remove hardcoded credentials from last week’s hotfix for a critical-severity vulnerability. The post SolarWinds Leaks Credentials in Hotfix for Exploited Web Help Desk Flaw appeared first on SecurityWeek.
Los aumentos moderados del presupuesto de TI llevan a los CIO a adaptar su estrategia a 2025
Con unas condiciones económicas inciertas en el horizonte, que incluyen una inflación persistente en muchas partes del mundo, unos tipos de interés elevados y unos mercados bursátiles volátiles, los CIO se enfrentan a presiones presupuestarias únicas para el año que viene. A pesar de estas complicaciones, una gran mayoría de los responsables de TI espera […]
INE Security Launches Initiatives to Invest in the Education of Aspiring Cybersecurity Professionals
INE Security, a global cybersecurity training and certification provider, recently launched initiatives with several higher education institutions in an ongoing campaign to invest in the education of aspiring cybersecurity professionals. “There is a critical skills gap in the industry, which has enormous implications for businesses and individuals alike,” said Dara Warn, INE Security’s CEO. “We […]
Oil Giant Halliburton Confirms Cyber Incident, Details Scarce
US oil giant Halliburton confirmed its computer systems were hit by a cyberattack that affected operations at its Houston offices. The post Oil Giant Halliburton Confirms Cyber Incident, Details Scarce appeared first on SecurityWeek.
China-Linked ‘Velvet Ant’ Hackers Exploited Zero-Day to Deploy Malware on Cisco Nexus Switches
Hackers gained access to the switch using valid administrator credentials, and then ‘jailbroke’ from the application level into the OS level. The post China-Linked ‘Velvet Ant’ Hackers Exploited Zero-Day to Deploy Malware on Cisco Nexus Switches appeared first on SecurityWeek.
Two Years On, Log4Shell Vulnerability Still Being Exploited to Deploy Malware
More than two years after the Log4j crisis, organizations are still being hit by crypto-currency miners and backdoor scripts. The post Two Years On, Log4Shell Vulnerability Still Being Exploited to Deploy Malware appeared first on SecurityWeek.
Understanding the ‘Morphology’ of Ransomware: A Deeper Dive
Ransomware isn’t just about malware. It’s about brands, trust, and the shifting allegiances of cybercriminals. The post Understanding the ‘Morphology’ of Ransomware: A Deeper Dive appeared first on SecurityWeek.
Moderate IT budget increases have CIOs shaping 2025 strategies to suit
With uncertain economic conditions on the horizon, including stubborn inflation in many parts of the world, high interest rates, and volatile stock markets, CIOs face unique budgetary pressures for the year to come. Despite those complications, a huge majority of IT leaders expect their organizations’ IT budgets to increase — at least moderately — in […]
La IA generativa encumbra las expectativas infladas en el campo de las finanzas
Si bien la inteligencia artificial (IA) generativa ha generado un interés significativo por parte de los directores financieros que buscan maximizar los recursos y mejorar la eficiencia y la toma de decisiones, es probable que la gran expectación en el mercado conduzca a un período de desilusión con varias tecnologías en este espacio. Así lo […]
Atlassian Patches Vulnerabilities in Bamboo, Confluence, Crowd, Jira
Atlassian has released patches for nine high-severity vulnerabilities in Bamboo, Confluence, Crowd, and Jira products. The post Atlassian Patches Vulnerabilities in Bamboo, Confluence, Crowd, Jira appeared first on SecurityWeek.
Extremadura destina 700.000 euros al desarrollo e implementación de gemelos digitales en el sector industrial
La tecnología de gemelos digitales coge impulso en el sector industrial. A sabiendas de ello, la Junta de Extremadura, a través de la Consejería de Economía, Empleo y Transformación Digital, abrirá una convocatoria de ayudas destinadas a empresas industriales de la región que opten por el desarrollo e implementación de la citada tecnología. En concreto, […]
Xerox transforma su arquitectura empresarial mediante RISE with SAP
Xerox da un paso adelante en su plan de reinvención plurianual con la transformación de su arquitectura empresarial mediante RISE with SAP. Una maniobra con la que la organización busca alinear sus recursos para mejorar y estabilizar sus negocios de impresión principales, aumentar la productividad y la eficiencia, y centrarse en sus servicios digitales emergentes […]
Security team management: Top 4 findings from discussions with CISOs
Most large businesses have a security team. But what, exactly, does that security team look like? How is it structured? To whom do its members report? And is it optimized in each of these respects to maximize the organization’s security posture? Those were among the questions that IDC recently asked a variety of enterprise security […]
Salesforce unveils autonomous agents for sales teams
Salesforce today announced two autonomous agents geared to help sales teams scale their operations and hone their negotiation skills. Slated for general availability in October, Einstein Sales Development Rep (SDR) Agent and Einstein Sales Coach Agent will be available through Sales Cloud, with pricing yet to be announced. Both agents are built on Salesforce’s Einstein […]
CrowdStrike Hits Back at Action1 Following $1 Billion Acquisition Rumors
CrowdStrike has denied having any significant acquisition talks with patch management firm Action1 following rumors of a $1 billion deal. The post CrowdStrike Hits Back at Action1 Following $1 Billion Acquisition Rumors appeared first on SecurityWeek.
CISA Warns of Exploited Vulnerabilities Impacting Dahua Products
CISA warns that attackers are exploiting two critical-severity authentication bypass vulnerabilities impacting multiple Dahua products. The post CISA Warns of Exploited Vulnerabilities Impacting Dahua Products appeared first on SecurityWeek.
Cisco Patches High-Severity Vulnerability Reported by NSA
A high-severity vulnerability in Cisco Unified CM and Unified CM SME could allow attackers to cause a denial-of-service (DoS) condition. The post Cisco Patches High-Severity Vulnerability Reported by NSA appeared first on SecurityWeek.
Google Patches Sixth Exploited Chrome Zero-Day of 2024
Chrome 128 was released in the stable channel with patches for 38 vulnerabilities, including a V8 JavaScript engine flaw exploited in the wild. The post Google Patches Sixth Exploited Chrome Zero-Day of 2024 appeared first on SecurityWeek.
Exploitation Expected for Flaw in Caching Plugin Installed on 5M WordPress Sites
A critical vulnerability in the Litespeed Cache WordPress plugin can allow attackers to hack websites by creating an admin user. The post Exploitation Expected for Flaw in Caching Plugin Installed on 5M WordPress Sites appeared first on SecurityWeek.
Los agentes de IA transformarán procesos y encararán riesgos
Según Gartner, un agente no tiene por qué ser un modelo de inteligencia artificial (IA). También puede ser un programa informático, otra entidad computacional o un robot. Cuando se combinan varios agentes independientes pero interactivos, cada uno capaz de percibir el entorno y emprender acciones, se obtiene un sistema multiagente. Y, sí, las empresas ya […]
I CIO diventano green: ecco come valutano gli investimenti IT per la sostenibilità
La sostenibilità è un imperativo sempre più importante per i Chief Information Officer, con la maggior parte di loro che mette al centro dell’azienda la pianificazione green, una tendenza che sta rivoluzionando il modo con cui i leader IT investono in tecnologia e scelgono i fornitori e i partner con i quali firmano accordi e […]
3 Case studies demonstrate the power of modern enterprise content management
From insurance to banking to healthcare, organizations of all stripes are upgrading their aging content management systems with modern, advanced systems that introduce new capabilities, flexibility, and cloud-based scalability. In this post, we’ll touch on three such case studies. Global insurance company A large insurance company adopted a cloud-based document management system to enable paperless […]
3 Keys to ensuring your cloud provider offers a sound cyber security strategy
The days when most companies completely shied away from using cloud resources for highly sensitive data or applications have passed, and for good reason. Today, cloud providers may offer better cybersecurity protections than many companies can provide on-premises. But you need to know what to look for in a cloud provider. The security professional shortage […]
5 Benefits intelligent document processing brings to content management
Enterprise content management (ECM) systems have long given employees easy access to whatever content they need to do their jobs. As explained in a previous post, with the advent of AI-based tools and intelligent document processing (IDP) systems, ECM tools can now go further by automating many processes that were once completely manual. Potential use […]
How intelligent document processing automates content-intensive processes
Intelligent document processing (IDP) is changing the dynamic of a longstanding enterprise content management problem: dealing with unstructured content. By applying artificial intelligence capabilities, IDP enables companies to automate the processing of virtually any type of content, from paper, emails and PDFs to forms, images, and Word documents. Gartner estimates unstructured content makes up 80% […]
The secret to effective enterprise content management: Building from a sound base
A number of obstacles stand in the way of IT leaders looking to address their enterprise content management objectives, but two stand out: a proliferation of tools and an inability to effectively integrate them. Coupled with the rapid rate of content growth, it’s little wonder that a Forrester survey shows 42% of enterprises report having […]
The evolving state of enterprise content management: How AI changes the game
A recent Forrester study shows a growing number of companies feel their workers spend too much time looking for information they need – 40% today vs. 19% just five years ago. A number of issues contribute to the problem, including a highly distributed workforce, siloed technology systems, the massive growth in data, and more. But […]
ハッカソンを成功させる秘訣
一般的にスタートアップ企業や小規模な開発チームと関連付けられるハッカソンは、イノベーションを活性化させる手段として、企業CIOの間でますます人気が高まっている。しかし、ハッカソンがビジネスに具体的な価値をもたらすことを保証することは難しい。 そして、それはまず、開催の意義を明確にすることから始まる。企業がハッカーソンを開催すべきなのは、流行っているからとか、漠然とした成果を期待しているからという理由からではない。開催には、明確で正当な理由が必要である。 台湾の大手通信会社である台湾モバイルのCIOであるロック・ツァイ氏は、ハッカソンは特にITチームのイノベーションを促進するが、ITチームは時にイノベーションの妨げになることもあると語る。 「当社でも同じようなことがありました。おそらく数年前までは、事業部門が新しいサービスや新しいプロセスの革新について支援を求めても、ITチームは『計画にはない』『人手がない』『予算がない』『実現不可能だ』などと答えることがよくありました。ですから、実際には、私たちはハッカソンを通じてITチームの革新に対する情熱に火をつけたいのです」とツァイ氏は言う。 このようなハッカソンは、ITスタッフのみを対象としたもので、ツァイ氏が「インサイドアウト」ハッカソンと呼ぶものである。インサイドアウトハッカソンは、社内全体から参加者を募り、顧客の視点に立って行う「アウトサイドイン」ハッカソンとは対照的である。 それぞれのやり方にはメリットがあるが、台湾モバイルでは両方を行っている。ツァイ氏によると、インサイドアウト・ハッカソンはITチームの参加意識を高めることができるという。例えば、台湾モバイルでは最近、開発者にオーナーシップを持たせるためにAIハッカソンを開催した。「人は常に、自分が提案したアイデアを信じるものだ」とツァイ氏は言う。 ツァイ氏によると、この開発者支援は、アイデアや実装が最終的に変更される場合でも継続されるという。「最終的な提案は、IT担当者が最初に提案したものとは異なるかもしれません。しかし、IT担当者はすでに革新への意欲を持っているため、彼らはその変化を心から信じるようになるでしょう」とツァイ氏は言う。 技術とユースケースを具体的に もし組織がハッカソンを企画するにあたってしっかりとした基盤を持っているのであれば、それをオープンエンドにしてはならない。オーストラリアのホームセンター、Bunningsの最高情報責任者兼変革責任者であるリア・バルター氏は、この課題を身をもって経験している。 「テーマを広げすぎて、何でもありの状態にしてしまうと、うまくいかないことが分かりました」と彼女は言う。 バルター氏は、このような一般的なハッカソンから生まれたアイデアのほとんどは、実用化には至らないと説明する。「素晴らしいコンセプトもありました。見栄えは良いのですが、ビジネスとして展開し、実装した際に大きなビジネス効果をもたらすようなものはなかったのです」と彼女は言う。 バルター氏は、特定のテクノロジーやユースケース、あるいはその両方に焦点を当てたハッカソンを推奨している。例えば、Bunningsが最近開催したハッカソンでは、生産性や販売の向上を目的にジェネレーティブAIを活用しようとした。 「2時間の間に25ものアイデアが提案された。その中から上位10のアイデアを実行に移すべきであり、3か月以内に実現すべきだと強く感じた」とバルター氏は語る。 優勝したアイデアのひとつは、ジェネレーティブAIを活用して、DIY(日曜大工)の学習プロセスを合理化するものだった。このツールは、何十ものビデオを閲覧する代わりに、カートに入れた商品に適したアドバイスや情報を提供し、すでに自宅にある商品の確認も可能にする。このツールは、公式な審査基準の一部でもあるジェネレーティブAIの新しい応用例であり、また売上増加にもつながる可能性がある。 台湾モバイルのハッカソンのテーマも同様に、テクノロジーとユースケースの両方を軸に構築された。ツァイ氏によると、開発者たちは、AIをITシステムに組み込むアイデアを提案するよう求められたという。 バルター氏は、CIOに対して、優れたアイデアを集中させるためにテーマ別のハッカソンを企画することを勧めている。 「ハッカソンがなければ、戦略作業に何カ月もかかることになったでしょう。そして、私たちは『私たちは何をしようとしているのか? どうやって資金を調達するか』ばかり考えてしまう。これはそのプロセス全体を加速し、最高のアイデアを得るための本当に素晴らしい方法だった」 最高の成果を得るためのチーム編成 「ハッカソン」という名称そのものが、参加者は「ハッカー」、つまり問題解決に長けた技術者、通常は開発者やデザイナーであるべきであることを暗示している。この制限は従来のハッカソンでは妥当かもしれないが、企業内で開催されるハッカソンでは、より幅広い参加者を募るべきである。 一般的に「アイデアマン」という概念は技術者から嫌がられるが、カリフォルニア州サニーベールとイスラエルに本社を置くDevOpsおよびDevSecOpsプラットフォームメーカー、JFrogのCIOであるアラ・アザルザル氏は、それこそが有益であると主張する。 「各グループには、技術的な障壁にとらわれないアイデアを生み出す非技術者、つまり、開発者が思い浮かばないような斬新なアイデアを持つ人物が何人か必要だ」とアザルザル氏は言う。 アザルザル氏によると、最高のアイデアはこうした非技術者から生まれるという。残念ながら、このタイプの人物にボランティアとして参加してもらうのは難しいとアザルザル氏は言う。そのため、ITリーダーはハッカソンを企画する際には、彼らの参加を積極的に呼びかけなければならない。 「誰もが彼らの価値を理解しているわけではないので、これは難しい課題です。事前にそのような人材を見つけ出し、彼らをどこに配置したいのかを理解しておく必要があります」と彼は言う。 話題作り この戦略を実践に移すには、組織はただハッカソンを開催すると決めるだけでは不十分であり、コラボレーションの精神によって全員が参加し、実行に移してくれることを期待するだけでは不十分である。アザルザル氏は、エンドツーエンドのオーナーが、施設管理からアイデアの創出、チーム編成、実際のコンペティションまで、すべてを管理する必要があると語る。 Bunningsのバルター氏は、全社的な参加を積極的に求めている。これは、ハッカソンに関する社内コミュニケーションを通じて実現される。バルター氏は、Bunningsではソーシャルメディアのワークスペースなどのオンラインチャネルとオフィス内のバナーやポスターなどのオフラインチャネルを組み合わせたキャンペーンを展開していると語る。すべての販促資料のイメージは、人々が集まって何かを作り出すことを強調している。 「つまり、異なるチームのメンバーが一緒に働くという、部門横断的なコラボレーションを示すのです」とバルター氏は言う。 アザルザル氏は、JFrogのハッカソンに関する社内コミュニケーションにも同様の配慮を払っている。イベントの詳細を一度にすべて発表するのではなく、ハリウッド映画の予告編のように、情報を少しずつ公開していく。まず、イベントの概要を最初に発表し、数日後のプレゼンテーションで詳細を明らかにする。 アザルザル氏は、このアプローチが全社的な話題を生み出すと語る。 「競争相手を徐々に明らかにすれば、彼らの好奇心に訴えることができます。そうすることで、彼らはその一部になりたいと感じるのです」と彼は言う。 ツァイ氏のハッカーソンに対する2つのアプローチでは、多分野にわたるコラボレーションも極めて重要である。インサイドアウトのハッカソンは開発者からの支持を加速させることを目的としているが、アウトサイドインのハッカソンは顧客の視点を取り入れるというより広範な目的を果たす。これを実現するには、マーケティングや営業など顧客と頻繁に接触する部署も含め、全社からチームが参加すべきである。「そして、彼らが提案すべきなのは、自社の新しいサービスや新製品です」と、ツァイ氏は最終目標について説明する。 ハッカソンが終了したときに成功が始まる ビジネス会議と同様、ハッカソンはイベントが終わると興奮も冷めてしまう刺激的なイベントである。素晴らしいアイデアも、プロトタイプやピッチデッキの段階で停滞してしまう可能性がある。48時間の間、非常にうまく機能した部門横断チームも、廊下で挨拶を交わす程度になってしまうかもしれない。入賞者を慎重に選んだ審査員も、二度とそのアイデアについて考えないかもしれない。 ハッカソンを成功させるには、イベントと組織のビジネス現場の間に継続性を持たせることが必要である。 この継続性は、審査員の選定から始めなければならない。この作業には、社外の技術スターを招くか、組織内の技術リーダーのみを起用するのが一般的な方法である。これらのアプローチとは対照的に、バルター氏は、上級経営陣の幅広い参加が必要だと述べている。例えば、バルター氏は最近終了したBunnings社のハッカソンの審査員団の3人の経営幹部の1人であった。 バルター氏によると、経営幹部の参加は単なる見栄えのためではなく、参加者に深いメッセージを送ることを意味している。 「経営幹部にアイデアを売り込まなければならないことを示すのです。」と彼女は言う。「私が優勝アイデアまたは上位2つのアイデアに資金を提供し、生産することを約束します。」 バルター氏によると、前回のハッカソンで優勝したチームには、ゴールドクラスの映画チケットと飲食パッケージが贈られた。この賞は、チームが長い道のりの重要なマイルストーンに到達したという考えをさらに推し進めるものでもある。 「彼らは優勝者であるという認識を得たわけですから、そのような規模の賞がふさわしいでしょう。しかし、チームとして、あるいはパートナーや家族と一緒に外出して祝うことができるのは素晴らしいことです」と彼女は言う。 アザルザル氏は、JFrogで優勝したアイデアは、幅広い要件リストに照らして精査されると語る。 拡張に十分耐えうるか? 関連性や創造性は十分か? サポートするのに十分な人数がいるか? また、いるとして、彼らはそれを望んでいるか? 「実用化する前に確認すべき点は数多くありますが、本当に困っている問題を解決できるのであれば、実用化されます」と彼は言う。 ツァイ氏は、台湾モバイルのハッカソンのタイミングを調整し、ハッカソン後の継続性を改善した。 「ハッカソンを年次計画サイクルに合わせることで、優勝した提案が次の年次予算でサポートされるようにしました」と彼は言う。 ツァイ氏によると、優勝チームには初期開発と事業計画を支援するための暫定予算がこのプロセスの一環として提供される。この作業を完了すると、さらに大きな予算を獲得する機会を得るために企画チームに提案を提出することができる。 資金援助のほか、チームメンバーは一部の時間をスポンサーから提供される場合もある。ツァイ氏によると、チームメンバーはラインマネージャーの承認を得て、提案に一定の勤務時間を充てることができる。 バルター氏は、Bunningsでもハッカソンを技術能力計画と連携させるという同様のアプローチを取っている。 「(優勝したアイデアは)四半期ごとの計画に直接組み込まれるので、そのアイデアが確実に実行されるようになります。 チームは、ビジネスケースを説明する必要がなくなることを知っています」と彼女は言う。 優勝した提案への投資は、好循環を生み出す可能性がある。当該の実施を支援するだけでなく、この支援は、刺激的なプロジェクトに取り組みたいと考える優秀な開発者の獲得と維持にも役立つ。 「(開発者に対して)当社は絶えずイノベーションに重点を置いていることを示している。つまり、通常業務(business […]
Meter Command: the modern network interface
The original promise of software was to empower users to program existing apps or create what they need on the fly. However, applications today feel more rigid than ever, increasing in complexity and deviating from the principles they started with. This rigidity is even more pronounced in infrastructure and networking. Infrastructure and networking, in particular, […]
Critical Authentication Flaw Haunts GitHub Enterprise Server
GitHub patches a trio of security defects in the GitHub Enterprise Server product and recommends urgent patching for corporate users. The post Critical Authentication Flaw Haunts GitHub Enterprise Server appeared first on SecurityWeek.
Federal judge strikes down FTC’s ban on non-compete agreements
A federal judge in Texas ordered the US Federal Trade Commission to not enforce its partial ban on non-compete agreements on Tuesday, agreeing with the Chamber of Commerce that the FTC move “exceeded its statutory authority,” was “arbitrary and capricious” and that the proposed FTC rule would have caused businesses “irreparable harm.” The ruling was […]
New Phishing Technique Bypasses Security on iOS and Android to Steal Bank Credentials
New phishing attacks target iOS and Android users with Progressive Web Applications and WebAPKs to steal banking information. The post New Phishing Technique Bypasses Security on iOS and Android to Steal Bank Credentials appeared first on SecurityWeek.
Why LinkedIn Developed Its Own AI-Powered Security Platform
An inside look at how LinkedIn developed an internal AI-assisted vulnerability management system to protect its massive infrastructure and user base. The post Why LinkedIn Developed Its Own AI-Powered Security Platform appeared first on SecurityWeek.
Arden Claims Service Reports Data Breach, 139,000 Affected
Personal information for about 39,000 individuals was stolen in October 2023 from class action settlement administrator Arden Claims Service. The post Arden Claims Service Reports Data Breach, 139,000 Affected appeared first on SecurityWeek.
Thousands of Apps Using AWS ALB Exposed to Attacks Due to Configuration Issue
As many as 15,000 applications using AWS Application Load Balancer (ALB) could be exposed to ALBeast attacks. The post Thousands of Apps Using AWS ALB Exposed to Attacks Due to Configuration Issue appeared first on SecurityWeek.
Google Play Bug Bounty Program Shutting Down
Google is shutting down its Google Play Security Reward Program (GPSRP) after determining that it has achieved its goal. The post Google Play Bug Bounty Program Shutting Down appeared first on SecurityWeek.
Google Cloud Unveils New Security Services and Capabilities
Several security-related enhancements have been announced at the 2024 Google Cloud Security Summit. The post Google Cloud Unveils New Security Services and Capabilities appeared first on SecurityWeek.
Microsoft Copilot Studio Vulnerability Led to Information Disclosure
A vulnerability in Microsoft Copilot Studio exposed information on internal services shared among tenants, potentially impacting multiple customers. The post Microsoft Copilot Studio Vulnerability Led to Information Disclosure appeared first on SecurityWeek.
Grupo Aire nombra a Zigor Gaubeca nuevo CIO
Grupo Aire ha anunciado el nombramiento de Zigor Gaubeca como nuevo Chief Tech Strategy & Innovation Officer (CIO). Además, el grupo de telecomunicaciones pasa a cubrir el anterior puesto de Chief Technology Officer (CTO) que ocupaba el ejecutivo con Joan Aniorte. Con estos dos nombramientos, la compañía continua su proceso de transformación reforzando su dirección. […]
Azure Kubernetes Services Vulnerability Exposed Sensitive Information
A vulnerability in Azure Kubernetes Services could have allowed attackers to escalate privileges and access sensitive information on the clusters. The post Azure Kubernetes Services Vulnerability Exposed Sensitive Information appeared first on SecurityWeek.
Unlocking the Power of AI in Cybersecurity
As adversaries increasingly exploit AI, security practitioners must not fall behind. What does it take to unlock the full potential of AI in cybersecurity? The post Unlocking the Power of AI in Cybersecurity appeared first on SecurityWeek.
Torrent Group digitizes internal operations to better face the future
Miguel Llorca Gómez joined Grupo Torrent three years ago, and since then, his role as CIO, and the entire IT function, has expanded to enable significant transformation of the company. “Previously, IT was a support function under the financial area,” he says. “But today, digital transformation is integrated into the management committee and reports directly […]
AI agents will transform business processes — and magnify risks
According to Gartner, an agent doesn’t have to be an AI model. It can also be a software program or another computational entity — or a robot. When multiple independent but interactive agents are combined, each capable of perceiving the environment and taking actions, you get a multiagent system. And, yes, enterprises are already deploying […]
Cómo son los equipos informáticos de alto rendimiento y cómo crear uno
Nuestros esquemas mentales de lo que constituye un equipo de alto rendimiento han evolucionado considerablemente en los últimos cinco años. Antes de la pandemia, los equipos de alto rendimiento estaban ubicados en el mismo lugar, eran multidisciplinares, se autoorganizaban, eran ágiles y se basaban en los datos. Estos equipos se centraban en ofrecer capacidades tecnológicas […]
Cyberattack Disrupts Microchip Technology Manufacturing Facilities
Microchip Technology has disclosed a cyberattack impacting operations at some of its manufacturing facilities. The post Cyberattack Disrupts Microchip Technology Manufacturing Facilities appeared first on SecurityWeek.
El Sevilla F.C se consagra al dato firmando su permanencia en la élite deportiva
Un club centenario con espíritu vanguardista. Así es como el Sevilla F.C echa mano de la innovación con el fin de adaptarse a las exigencias de la Primera División, plantilla y aficionados; lo relata en primera persona para CIO España Elías Zamora, Chief Data Officer (CDO) en la sociedad deportiva. “El Sevilla F.C está liderando […]
Ante el riesgo de quedarse rezagadas en el campo de la IA, las pymes se centran en el arte de lo posible
Cuando empresas como Google y Microsoft pueden permitirse gastar cientos de millones de dólares en inteligencia artificial (IA), algunos expertos en TI se preguntan cómo pueden aprovechar esta revolución las pymes. Muchos proyectos de IA tienen enormes costes iniciales: hasta 200.000 dólares para codificar asistentes, un millón de dólares para integrar IA generativa en aplicaciones […]
The end of digital transformation and the rise of business model innovation
Digital transformation represented among the largest investments in technology to modernize businesses starting in the early 2000s. But the call for digital transformation really gained popularity after 2011 when Capgemini, in partnership with MIT, officially coined the term, defining it as “the use of technology to radically improve performance or the reach of businesses.” From […]
GM software layoffs could signal a shift in digital transformation strategy
General Motors on Monday confirmed layoffs of more than 1,000 salaried employees in its software and services division, in a move that suggests enterprises are rethinking their software and digital transformation strategies. Meaningful analysis is difficult because GM’s internal and external comments are cryptic about the reasons for the layoffs. Various industry observers said the […]
トマゴ・アルミニウムがクラウドジャーニーの方針を転換した理由
トマゴ・アルミニウムはアジア太平洋地域の業界大手であり、デニス・モンクリーフ氏はIT管理者として、アルミニウムの生産プロセスをより効率的にするために適切なテクノロジーを活用する責任を負っています。 組織のDX(デジタルトランスフォーメーション)の過程について語るとき、同氏はそれを不変のものだと表現します。「確かに、DXは、長い間あちこちで飛び交っている専門的流行語です。しかし、プロセスをデジタル化することは依然として重要です。現代のビジネスでは、古い、パッチが適用されていない、サポートされていないバージョンのものを稼働させる余裕はないからです。リスクが高すぎます」と同氏は言います。 しかし、モンクリーフ氏の経験では、新旧のバランスを見つけるのは容易ではありません。 この難問が、2015年にトマゴがERPシステムをクラウドに移行する動機となりました。同社のSAP ERPシステムのバージョンはサポートが終了しており、選択したSAPインスタンスはオンプレミスで利用できるサポートされたハードウェアプラットフォームではありませんでした。既存のシステムを「燃え上がるプラットフォーム」と表現する同氏は、クラウドへの移行は基本的に唯一の選択肢だったと振り返ります。 当時、クラウド移行はかなり新しく、そのプロセスにはまだ未知の部分が多くありました。「パートナーが管理するクラウド環境に足を踏み入れました。クラウド導入ジャーニーを始めたばかりで、これが何を意味するのか理解していませんでした。データがパートナーの管理する環境に置かれた瞬間から、私たちはそのデータのコントロールを失うことになるのです。もちろん、このモデルには長所も短所もありますが、それが何なのかを私たちは十分に理解していなかったのです」と同氏は説明します。これは、早期導入ユーザーの落とし穴の一つだと同氏は指摘します。間違いを犯しながらも、望ましくはそこから学んでいくのです。 とはいえ、当初の経験はポジティブなものでした。モンクリーフ氏によれば、最初の2~3年は、ビジネスのスピードと回復力が向上したといいます。しかし、接続性の問題が発生した時、エンドユーザーとクラウドソリューションの間に非常に多くのブレークポイントがあったため、どこに問題があるのかを特定するのは困難でした。「誰もが問題があることを認めづらくなりました。数か月に一度、何かがうまくいかなくなり、適切なリソースから適切なサポートを受ける前に、その原因がどこにあるのかを正確に診断しなければなりませんでした」と同氏は振り返ります。 コントロールを取り戻す 24時間365日で稼働する製錬所を経営し、約3万品目の在庫に関連するデータを保存するERPシステムを使用している場合、必要なときに必要な情報にアクセスできなければ、その影響は深刻なものとなります。 そこで、移行から5年後、トマゴは環境を見直し始めました。クラウド市場が大きく成熟したことで、同社は自社が持っているものを見て、他のソリューションと比較することができるようになっていました。 当時、3つの選択肢を検討しました。オンプレミス、マネージド環境の継続、そしてサービスモデルとしてのERPへの移行です。モンクリーフ氏にとっては、所有権、透明性、そしてコストに関わる話でした。この再評価の過程で、既存のシステム全体における分析情報、管理、可視化の欠如が認識されました。 「当社のもののようなERPソリューションは巨大です」と同氏は言い、使用しているものとしていないものをすべて把握するのが難しくなると説明します。例えば、2万ドルの電気代を請求されているのであれば、メーターをチェックし、使用量と請求額が一致していることを確認したほうがいいと同氏は言います。「電気メーターが隠されたままで、月末に紙切れだけが送られてきて、何も問題はなく、2万ドルの支払い義務があると言われたら、おそらく疑問に思うでしょう」と同氏は言います。トマゴは、すべてが安全であり、正常に稼動していると言われたましたが、言われたことが正確かどうかを確かめる術がありませんでした。 「要するに、大きなブラックボックスの塊のようなものでした。大金を投入してサービスを受けていましたが、コンプライアンスやセキュリティ、デューデリジェンスといったものを本当にコントロールできているのか、自信を持って取締役会に言うことができなかったのです」と同氏は振り返ります。 そして2020年、トマゴはERPシステムをオンプレミスに戻し、この決断が功を奏しました。「当社はサイバーの観点から自分たちの立場を理解できるようになりました。なぜなら、成長率を正確に把握していますし、システムが最新であることも、毎月同じコストであることもわかっているからです。クラウドでは、追加作業をしたり、開発チームに追加のスペースを与えようとすると、追加負荷に見合った料金を支払わなければなりませんでした。4年前に戻ってきたときよりも、今のほうがシステムは多いし、環境もずっと大きくなっていますが、かかっている費用は同じです。ここ数年に経験してきた成長を考えると、クラウドを利用することで、事業全体の効率化を推進するために行ってきた革新的なことが、かえって制限されてしまったかもしれません」と同氏は言います。 これは、IT予算が製品生産に使用される機械や車両の予算と常に競合する産業施設では特に当てはまります。 しかし、この経験はモンクリーフ氏が将来クラウドを検討しないことを意味するわけではありません。「私にとって大切なのは、適切な場所に適切なワークロードを配置することです。アルミニウム製錬所として日々稼働している当社のような施設では、機械の近くに置いておかなければならない一定量のデータがあります。しかし、過去のデータの一部に関しては、常にその情報にアクセスできることは、おそらくそれほど重要ではありません」と同氏は言います。 準備態勢も大きな要因の一つです。モンクリーフ氏は、クラウドでできることのなかには、皆がワクワクするような素晴らしいものもあったと認めます。しかしその前に、クラウドを活用する準備が整っていることを確認し、解決しようとしている問題を解決するためにクラウドをどのように利用する予定なのかを正確に把握できるよう、基盤を固めておく必要があると同氏は指摘します。
Darktrace Co-founder Mike Lynch Presumed Dead After Superyacht Sinks
Mike Lynch, co-founder of Darktrace and Autonomy, is among six people presumed dead after the superyacht, Bayesian, sank off the coast of Sicily early Monday. The post Darktrace Co-founder Mike Lynch Presumed Dead After Superyacht Sinks appeared first on SecurityWeek.
UK proposes giving digital workers the ‘right to switch off’
Britain’s new Labour government is the latest legislature to consider how it might make it easier for digital workers using always-on technologies to turn them off at the end of the working day. In Labour’s Plan to Make Work Pay, published before it won the UK’s July general election, it promised to address the issue, […]
Evaluating the relative cost of edge computing
Edge computing is a distributed computing paradigm that includes infrastructure and applications outside of centralized, dedicated, and cloud datacenters located as close as necessary to where data is generated and consumed. The ability to provision IT service at the edge is increasingly a requirement in our digital-first world. It can help companies be more responsive, […]
Learn from past cloud-first mistakes for better AI
The cloud computing revolution brought with it many innovations, but also lessons about the pitfalls of rapidly adopting new technologies without a well-planned strategy. Today, IT leaders are at a similar crossroads with the rise of generative AI. As organizations build their AI factories today in this new era, IT leaders have an opportunity to learn from […]
IT modernization leads to smarter cities, empowered by AI and edge
The promise of the smarter city Smart cities offer the promise of a thriving urban ecosystem that seamlessly blends technology, systems, and people to optimize everything from traffic flow to energy consumption. Public services in smart cities operating at peak efficiency, deliver convenient access to accurate information, resources, and community engagement essentials. Residents’ movements become […]
Unleashing the power of AI at the edge
Integrating artificial intelligence (AI) into enterprise edge ecosystems is a strategic imperative. AI at the edge delivers unprecedented speed, efficiency, and agility that impacts business outcomes by enhancing operational efficiency, reducing latency, and unlocking new avenues for innovation. But success at the edge demands a unified, simplified way to deploy, manage, and scale locations without […]
Major Backdoor in Millions of RFID Cards Allows Instant Cloning
Backdoor in millions of contactless cards made by Shanghai Fudan Microelectronics allows instantaneous cloning of RFID smart cards used to open office doors and hotel rooms around the world. The post Major Backdoor in Millions of RFID Cards Allows Instant Cloning appeared first on SecurityWeek.
How AI-powered agriculture helps farmers grapple with climate change and food security
By Revital Kremer, CTO, SupPlant The global agricultural sector faces unprecedented challenges as climate change disrupts traditional farming practices. Unpredictable weather patterns, extreme temperature fluctuations, and shifting seasons threaten crop yields and food security. Experts predict that by 2050, up to 370 million people could face food insecurity due to these changes. AgTech startup SupPlant […]
Change fatigue in enterprise IT: Let innovation come to you
For enterprise IT teams, navigating today’s relentless pace of change is akin to anchoring a boat in a raging rush of rapids. From evolving deployment models and societal shifts to generational turns in the workforce, the demand for continuous innovation often leaves CIOs and their teams feeling overwhelmed – to the point that 70% admit their […]
INE Security Alert: The Steep Cost of Neglecting Cybersecurity Training
In modern business, cybersecurity is not merely a technical concern but a crucial financial safeguard. With cyber threats growing in sophistication and frequency, the financial implications of neglecting cybersecurity training are severe and multifaceted. INE Security, a global leader in cybersecurity training and certifications, is exploring how overlooking this critical aspect of organizational strategy can lead […]
Critical Flaw in Donation Plugin Exposed 100,000 WordPress Sites to Takeover
A critical vulnerability in the GiveWP WordPress plugin could be exploited for remote code execution and arbitrary file deletion. The post Critical Flaw in Donation Plugin Exposed 100,000 WordPress Sites to Takeover appeared first on SecurityWeek.
NZ CIO Awards winners announced at gala event in Auckland
Kiwibank’s Hamish Rumbold has been named CIO of the Year at the 2024 New Zealand CIO Awards. Rumbold, who finished up with Kiwibank last month as chief digital and technology officer, took out the title at the gala awards dinner at Auckland’s Spark Arena on Tuesday night. The awards were held as part of the […]
Cisco, Microsoft Disagree on Severity of macOS App Vulnerabilities
Multiple vulnerabilities in Microsoft applications for macOS could be exploited to send emails, leak sensitive information, and escalate privileges. The post Cisco, Microsoft Disagree on Severity of macOS App Vulnerabilities appeared first on SecurityWeek.
Ransomware Victims Paid $460 Million in First Half of 2024
Ransomware payments in H1 2024 totaled nearly $460 million and $1.58 billion have been stolen in cryptocurrency heists. The post Ransomware Victims Paid $460 Million in First Half of 2024 appeared first on SecurityWeek.
Fabric Cryptography Raises $33 Million for VPU Chip
Fabric Cryptography has raised $33 million in Series A funding to create the Verifiable Processing Unit (VPU), a new chip for cryptography. The post Fabric Cryptography Raises $33 Million for VPU Chip appeared first on SecurityWeek.
Telefónica se adjudica el grueso del contrato de telecomunicaciones para la Policía
El Ministerio del Interior que capitanea Fernando Grande-Marlaska ha adjudicado por un procedimiento restringido un contrato de casi 150 millones de euros a Telefónica, la empresa de software TRC y la consultora Capgemini para la prestación de servicios de telecomunicaciones a la Dirección General de la Policía Nacional. El contrato, que entrará en vigor a partir […]
AMD buys server maker ZT Systems as AI battle intensifies
AMD is acquiring server maker ZT Systems to strengthen its data center technology as it steps up its challenge to Nvidia in the competitive AI chip market. The acquisition is important because AI’s growing demands need large clusters of connected chips for processing power. By buying ZT Systems, AMD strengthens its ability to build these […]
How Exceptional CISOs Are Igniting the Security Fire in Their Development Team
For years, many CISOs have struggled to influence their development cohort on the importance of putting security first. The post How Exceptional CISOs Are Igniting the Security Fire in Their Development Team appeared first on SecurityWeek.
SAP se asocia para hacer más práctica la inteligencia artificial
SAP está intensificando sus esfuerzos por integrar funciones y aplicaciones de inteligencia artificial (IA) en toda su oferta para servir mejor a la actividad diaria de sus clientes. Por desgracia, según estudios recientes, muchas empresas tienen dificultades para sacar el máximo partido de la IA al servicio de sus misiones empresariales, incluso cuando el ERP, […]
At risk of being left behind on AI, SMBs focus on the art of the possible
When companies like Google and Microsoft can afford to spend hundreds of millions of dollars on AI, some IT experts have questioned how SMBs can tap into the revolution. Many AI projects have huge upfront costs — up to $200,000 for coding assistants, $1 million to embed generative AI in custom apps, $6.5 million to […]
What high-performance IT teams look like today — and how to build one
Our mental models of what constitutes a high-performance team have evolved considerably over the past five years. Pre-pandemic, high-performance teams were co-located, multidisciplinary, self-organizing, agile, and data-driven. These teams focused on delivering reliable technology capabilities, improving end-user experiences, and establishing data and analytics capabilities. High performance back then generally focused on delivery — a contrast […]
CISA to Get New $524 Million Headquarters in DC, Backed by Inflation Reduction Act Funding
Clark Construction has been tasked with building the 630,000 square foot sustainable state-of-the-art facility for CISA. The post CISA to Get New $524 Million Headquarters in DC, Backed by Inflation Reduction Act Funding appeared first on SecurityWeek.
¿La IA se vuelve nuclear? Los acuerdos de los centros de datos constatan lo inevitable
AWS, Microsoft y Google están recurriendo a la energía nuclear para construir y operar megacentros de datos mejor equipados para satisfacer las exigencias cada vez mayores de la inteligencia artificial (IA) generativa. A principios de este año, AWS pagó 650 millones de dólares para adquirir Cumulus Data Assets de Talen Energy, un centro de datos […]
F5 Patches High-Severity Vulnerabilities in BIG-IP, NGINX Plus
F5’s latest quarterly security notification includes nine advisories, including four for high-severity vulnerabilities in BIG-IP and NGINX Plus. The post F5 Patches High-Severity Vulnerabilities in BIG-IP, NGINX Plus appeared first on SecurityWeek.
Le fragilità dell’IT: come difendersi dagli incidenti del genere “CrowdStrike”
“The blue screen of death” apparsa sui computer Windows di milioni di aziende per via di un bug nell’aggiornamento di una funzionalità della piattaforma di sicurezza CrowdStrike Falcon Sensor a fine luglio, ha gettato nel panico gli utenti IT di mezzo mondo. Ma non solo: per i CIO, l’episodio – un tilt causato da un […]
US Intelligence Officials Say Iran is to Blame for Hacks Targeting Trump, Biden-Harris Campaigns
The assessment from agencies was the first time the U.S. government assigned blame for hacks that have raised anew the threat of foreign election interference. The post US Intelligence Officials Say Iran is to Blame for Hacks Targeting Trump, Biden-Harris Campaigns appeared first on SecurityWeek.
スウェーデン交通局、AIでインシデント分析を実現
スウェーデン交通局(STA)は最近、新しいテクノロジーソリューションにより年間6億スウェーデン・クローナ(約5,700万ドル)の内部業務コストを削減し、それを道路や鉄道の工事に充てると発表した。そして、ITディレクターのニクラス・ランベリ氏によると、こうしたコスト削減策においてITは重要な役割を果たしている。 「スウェーデン交通局には、デジタルおよびAIソリューションを活用する大きな可能性がある」と彼は言う。「我々は長年デジタル投資に取り組んできたが、情報を処理し、見たい情報に基づいて提示するという点では、できるはずの恩恵を受けてこなかった。今や我々はデータの自由裁量権を手に入れ、可能性の入り口に立っているに過ぎない」 特に強調している分野は、メンテナンスが必要な場所や事故のリスクがある場所をより正確に予測できる可能性である。 例えば、2022年以降、STAはセンサーとカメラで車両の状態を測定し、架線の状態を追跡している。 「現在では、接触不良を特定できるようになったため、運休回数は大幅に減少しました」と彼は言う。「現在は、コンクリート枕木に関するデータの収集を進めています。しかし、現在では使用していないデータも蓄積されています。また、沿線での連携により、さらに多くのデータを収集できることもお分かりいただけるでしょう。」 パターンを見つける インシデント管理も取り組んでいる分野のひとつである。STAは昼夜を問わず、道路や鉄道、ITや通信などのインフラを監視し、インシデントを記録し、解決している。そして今年後半には、AIの力を借りて、膨大なデータの中からパターンを見つけ出す方法を強化し、それによって、パターンがどこで発生する可能性があるかを事前に把握し、メンテナンスを予測してインシデントを回避できるようにしたいと考えている。 「これは、現在私たちが使用していない膨大なデータです」と彼は言う。 AIに情報を検索させる また、ランバーグ氏は、関連情報を検索するために生成AIを社内で使用することにも大きな可能性を見出している。とりわけ、STAは、社内規定から情報をより簡単に集める方法について検討している。 「職員が約4,000件の規定文書をすべて把握するのはほぼ不可能です。職員は誰に目を光らせる必要があるのか? 矛盾する規定はないか?」と彼は言う。AIにそれらをスキャンさせることで、どこにどのような情報が記載されているかを見つけ出すことが格段に容易になる。しかし、課題は残る。 「当局としては、得られた回答をよく見て、批判的に検証しなければなりません。盲目的に信頼してはいけません。評価は正確でなければなりません。また、情報の出所についても説明できなければなりません」と彼は言う。さらに、サービスへの参加や改善をより容易にするために、文書の追加部分を一般公開するというアイデアも指摘している。 進行中の自動化 STAの内部業務を合理化し、コスト削減を図るもう一つの取り組みが自動化であり、現在、手作業が大半を占めるサーバーのライフサイクル管理の自動化が次のプロジェクトとして計画されている。 「業務内のさまざまなフローを自動化するチャンスは無限にある。サーバーのライフサイクル管理で手作業を一切排除して自動化すれば、何万時間もの時間を節約でき、その時間を他のことに充てることができる。つまり、大きな影響があり、ROIも非常に高いのだ」と、ラムバーグ氏は言う。 クラウドへの移行を調査中 他の多くの当局と同様に、STAはクラウドに移行しておらず、そのほとんどがローカルに存在している。しかし、昨年夏にEUと米国間のデータ転送に関する新たな枠組みが導入されたことで状況が変わり、同当局はコラボレーションプラットフォームを変更してMicrosoft 365に移行するかどうかを調査している。 「Teamsの利用方法について検討していますが、法的に解決すべき問題が数多くあります。しかし、全般的にクラウドソリューションに移行していることは明らかです」と彼は言う。 保護する価値があり、社内で保持すべきものは何かを整理することもその作業の一部であり、公共サービスに含めることができるもの、プライベートクラウドに含めることができるものもある。スウェーデン税務署との対話もあり、同署はOffice 365の導入を表明している。 「彼らの決定は、そのまま私たちに当てはまるものではありませんが、お互いの経験から学ぶことはできます」と、ランバーグ氏は言う。「そして、私たちもまだ決定を下していません。しかし、どこまでできるかについては調査中です」と続ける。適切なクラウドサービスに必要なデューデリジェンスには長い時間がかかるが、それだけの価値はあるとランバーグ氏は言う。 「ペースを決定する2つの視点は、法律とセキュリティです。」と彼は言う。「どのリスクは許容し、どのリスクは解決しなければならないか。それをペースに決定するのです。」 目標イメージの必要性 ランバーグ氏の優先事項のもう一つは、IT組織が従業員にさまざまなAIソリューションを提供し、電力が使用されていることを確認しながら、品質と安全性を維持する方法である。 「促進する一方で管理しなければなりません。そして、その作業はまだ終わっていません。」と彼は言う。「私たちはビジネスをサポートし、スウェーデン運輸局の環境で機能することが分かっている優れたプラットフォームを提供できなければなりません。そうすれば、安全性について自信を持つことができます」とのこと。 継続性と機敏性を確保するには、柔軟かつ持続可能なAIの目標を設定する必要がある。「技術開発のスピードは指数関数的に速く、そのバランスを取るのは難しい。しかし、それは絶対に必要だ」とのことだ。
AI to go nuclear? Data center deals say it’s inevitable
AWS, Microsoft, and Google are going nuclear to build and operate mega data centers better equipped to meet the increasingly hefty demands of generative AI. Earlier this year, AWS paid $650 million to purchase Talen Energy’s Cumulus Data Assets, a 960-megawatt nuclear-powered data center on site at Talen’s Susquehanna, Penn., nuclear plant, with additional data […]
Linking a unique value proposition to standard cloud systems—Dutch companies must move to the cloud at the platform level
Dutch companies have made substantial progress but are still lagging when it comes to using the cloud at the platform level. Join Ragnar van der Valk, Cloud & Digital partner at PwC, following the EMEA Cloud Business Survey 2023, as he discusses how large companies can keep up with newcomers in cloud adoption…and learn from […]
Grid modernization: A strategic guide for energy sector CIOs
The electric grid is in the midst of an unprecedented transformation. Gone are the days when electricity was generated on demand at a single location and transmitted to consumers through a unidirectional, passive grid. The shift toward a dynamic, bidirectional, and actively managed grid marks a significant departure from traditional grid architecture. This transformation is […]
Making IT the hero of the modern enterprise
With the rapid evolution of digital technologies over the past decade, IT is finding its “hero” status, enabling organizations to navigate the many twists and turns. And, like most things in life, when you do things well, you’re asked to do more of it. This means CIOs are increasingly viewed as responsible not only for […]
Windows Zero-Day Attack Linked to North Korea’s Lazarus APT
The vulnerability, tracked as CVE-2024-38193 and marked as ‘actively exploited’ by Microsoft, allows SYSTEM privileges on the latest Windows operating systems. The post Windows Zero-Day Attack Linked to North Korea’s Lazarus APT appeared first on SecurityWeek.
This AI summer is abloom with smaller models, on more devices
A long-held opinion about AI capabilities is that bigger and more are better. Bigger models, with more data, invariably equal better AI experiences. Today’s market reality is starkly different. It turns out companies adopting generative AI today don’t need models with 1 trillion parameters or even hundreds of billions of parameters frontier LLMs are trained […]
AI agents loom large as organizations pursue generative AI value
Agents come in many forms, many of which respond to prompts humans issue through text or speech. Yet as organizations figure out how generative AI fits into their plans, IT leaders would do well to pay close attention to one emerging category: multiagent systems. In such systems, multiple agents execute tasks intended to achieve an overarching goal, […]
Carespring Data Breach Exposes Personal and Medical Information of Nearly 77,000 Patients
Data includes names, dates of birth, physical addresses, Social Security Numbers, medical and diagnosis information, and health insurance details. The post Carespring Data Breach Exposes Personal and Medical Information of Nearly 77,000 Patients appeared first on SecurityWeek.
National Public Data Says Breach Impacts 1.3 Million People
National Public Data (NPD) has confirmed suffering a data breach, but the company says the incident only affects 1.3 million people in the US. The post National Public Data Says Breach Impacts 1.3 Million People appeared first on SecurityWeek.
US Lawmakers Want Investigation Into TP-Link Over Chinese Hacking Fears
Lawmakers want TP-Link to be investigated by the Department of Commerce over concerns that its routers can be easily hacked to infiltrate US systems. The post US Lawmakers Want Investigation Into TP-Link Over Chinese Hacking Fears appeared first on SecurityWeek.
City of Flint Scrambling to Restore Services Following Ransomware Attack
The City of Flint, Michigan, has been struggling with network and online service disruptions after being hit by ransomware last week. The post City of Flint Scrambling to Restore Services Following Ransomware Attack appeared first on SecurityWeek.
Microsoft Announces Mandatory MFA for Azure
Microsoft is implementing automatic enforcement of multi-factor authentication (MFA) for all Azure users starting October. The post Microsoft Announces Mandatory MFA for Azure appeared first on SecurityWeek.
Oregon Zoo Ticketing Service Hack Impacts 118,000
A web skimmer was likely used to steal names and payment card data from the Oregon Zoo’s online ticketing service. The post Oregon Zoo Ticketing Service Hack Impacts 118,000 appeared first on SecurityWeek.
74% of IT pros see AI making their skills obsolete
AI’s long-term impact on the job market has sparked controversy and conversation — especially in tech. Whether AI is set to replace workers, augment jobs, or shift the necessary skillsets entirely, organizations — and IT pros alike — need to be prepared for an impending shift in how IT roles will be defined in the AI […]
How Girl Power Talk fires up young tech workers and IT teams
For small- and medium-sized businesses, meeting the demand for up-and-coming skills can put a strain on resources, causing delays on digital transformation projects vital to company growth. Girl Power Talk aims to help solve this by offering unique services that can help businesses meet target goals for projects, while empowering and uplifting young women in […]
100,000 Impacted by Jewish Home Lifecare Data Breach
A Jewish Home Lifecare data breach resulting from a BlackCat ransomware attack impacts over 100,000 individuals. The post 100,000 Impacted by Jewish Home Lifecare Data Breach appeared first on SecurityWeek.
Iberdrola aprovecha la IA generativa para impulsar la innovación y la sostenibilidad
Iberdrola selecciona a AWS como su proveedor cloud preferente para las cargas de trabajo de inteligencia artificial (IA) generativa. Así, en el marco del acuerdo global que ambas partes han suscrito, la multinacional energética de origen español utilizará las tecnologías de AWS, incluyendo Amazon Bedrock y Amazon SageMaker, para desarrollar aplicaciones de IA generativa que impulsen la eficiencia, […]
¿Está a punto de estallar la burbuja de la IA? Los CIO se replantean su futuro
La inteligencia artificial (IA) generativa se ha exagerado tanto en los últimos dos años que los observadores ven una inevitable corrección del rumbo, que debería llevar a los directores de sistemas de información (CIO, por sus siglas en inglés) a replantearse sus estrategias de IA generativa. Pero aunque los rumores de una burbuja de IA […]
Las Vegas aprovecha la tecnología inteligente para transformar la vida urbana
Para los más de 40 millones de personas que viajan a Las Vegas cada año, la ciudad es sinónimo de entretenimiento, que va desde las compras y el juego hasta el deporte, la vida nocturna y los restaurantes de fama mundial. Pero para las 650.000 personas que viven en Las Vegas, la realidad puede ser […]
Transformación digital, más allá de la TI: un cambio cultural para líderes y plantilla
Se ha repetido ya tantas veces que se puede enunciar como algo establecido: no, el papel del o la CIO ya no se limita a ‘keep the lights on‘, a mantener toda la parte de TI funcionando. Sus responsabilidades han cambiado, de la mano de la creciente importancia de la tecnología en el funcionamiento empresarial […]
How to build an intelligent enterprise
Artificial intelligence (AI) will have a direct impact on your business sometime soon. As larger companies begin integrating AI-driven software into their workflows, it will pressure adoption laggards to upgrade their legacy platforms. Forward-thinking organizations are already preparing for a phenomenon known as hyperautomation, a subset of digital transformation that uses intelligent automation to improve […]
GitHub Actions Artifacts Leak Tokens and Expose Cloud Services and Repositories
Misconfigurations and security bugs lead to GitHub Actions artifacts exposing tokens for third party cloud services and GitHub repositories. The post GitHub Actions Artifacts Leak Tokens and Expose Cloud Services and Repositories appeared first on SecurityWeek.
In Other News: 400 CNAs, Crash Reports, Schlatter Cyberattack
Noteworthy stories that might have slipped under the radar: there are 400 CVE Numbering Authorities, crash reports can be a valuable source of information, and Schlatter was hit by a cyberattack. The post In Other News: 400 CNAs, Crash Reports, Schlatter Cyberattack appeared first on SecurityWeek.
Cloud Misconfigurations Expose 110,000 Domains to Extortion in Widespread Campaign
Security researchers at Palo Alto Networks discover a threat actor extorting organizations after compromising their cloud environments using inadvertently exposed environment variables. The post Cloud Misconfigurations Expose 110,000 Domains to Extortion in Widespread Campaign appeared first on SecurityWeek.
Consolidation vs. Optimization: Which Is More Cost-Effective for Improved Security?
Security leaders are facing big decisions about how they use their monetary and people resources to better secure their environments. The post Consolidation vs. Optimization: Which Is More Cost-Effective for Improved Security? appeared first on SecurityWeek.
New Banshee Stealer macOS Malware Priced at $3,000 Per Month
Russian cybercriminals are advertising a new macOS malware, Banshee Stealer, capable of stealing passwords, browser data, and crypto wallets. The post New Banshee Stealer macOS Malware Priced at $3,000 Per Month appeared first on SecurityWeek.
Western, Russian Civil Society Targeted in Sophisticated Phishing Attacks
Multiple Russian, Belarusian, and Western entities perceived as Russia’s enemies have been targeted in two recent spear-phishing campaigns. The post Western, Russian Civil Society Targeted in Sophisticated Phishing Attacks appeared first on SecurityWeek.
Ways Las Vegas leverages smart tech to transform city living
To the over 40 million people who travel to Las Vegas every year, the city is all about entertainment that ranges from shopping and gambling, to sport, nightlife, and world-renowned dining. But for the 650,000 people who call Las Vegas home, the realities can be more routine than glamorous. For these people, this is where […]
SolarWinds Web Help Desk Vulnerability Possibly Exploited as Zero-Day
The US cybersecurity agency CISA warns that a recent SolarWinds Web Help Desk vulnerability has been exploited in the wild. The post SolarWinds Web Help Desk Vulnerability Possibly Exploited as Zero-Day appeared first on SecurityWeek.
Copy2Pwn Zero-Day Exploited to Bypass Windows Protections
ZDI details a zero-day named Copy2Pwn and tracked as CVE-2024-38213, which cybercriminals exploited to bypass MotW protections in Windows. The post Copy2Pwn Zero-Day Exploited to Bypass Windows Protections appeared first on SecurityWeek.
¿Están alineados los valores de su empresa con la IA?
En 2003, Nick Bostrom, profesor de la Universidad de Oxford, se preguntaba qué ocurriría si se pidiera a una inteligencia artificial que fabricara el mayor número posible de clips. Supongamos que el director general de una empresa de este sector pusiera en marcha una IA sin barreras ni controles y le pidiera que aplicara su […]
How leading CISOs build business-critical cyber cultures
Most IT and information security leaders are very familiar with the term VUCA. Standing for volatility, uncertainty, complexity, and ambiguity, it encapsulates the world we’re operating in today, one that is only going to grow more complex and uncertain over time. The best cybersecurity leaders are not only intensely aware of this reality; they’re also […]
The future of work with HP AI PCs
The workforce is being fundamentally transformed by the advent of AI. The nature of our relationship with work is being changed by a series of new tools. While the adoption of AI will also create a range of new opportunities and roles not yet realised. According to Jim Carroll, a Futurist and AI Keynote Speaker, […]
Securing the print infrastructure amid a growing threat landscape
As organisations adjust to managing remote and hybrid teams, supporting digital transformation, and navigating an uncertain and volatile global economy, they face an ever-expanding landscape of vulnerabilities and increasing risk. Quocirca’s research reveals that 42% of organisations have experienced a cybersecurity incident in the past year, rising to 51% in the finance sector and 55% […]
Thousands of NetSuite stores leak sensitive data due to access control misconfiguration
Researchers have found that several thousand Oracle NetSuite customers are inadvertently leaking sensitive data to unauthenticated users through externally facing stores built with NetSuite SuiteCommerce or NetSuite Site Builder. The exposure is likely caused by a deficient understanding of access controls for custom record types in NetSuite, one of the most popular SaaS enterprise resource […]
Workplace of the future: Three must-haves of a modern printer
The modern workplace thrives on sleek tablets, cloud storage and ways to go paperless. Yet, amid this digital hum, a familiar presence persists – the office printer. While a few predicted its obsolescence, the printing industry has defied expectations – proving that even in a digital world, there is an essential need for the printed […]
Beyond growth: M&A as a strategic transformation enabler
The next generation of M&A strategy brings emerging digital capabilities to the forefront in support of both opportunities and risk mitigation. Deals are developing beyond core business growth, encompassing new digital opportunities and emerging technologies as drivers of strategic acceleration. Specific next-generation areas of focus include: Entering new business frontiers, including enablers like AI to […]
HP’s guide to AI transformation
Business and IT leaders have a unique opportunity to shape the future of work with AI technology by automating tasks, optimising processes, and delivering personalised recommendations. HP’s Copilot+ PC will empower organisations to harness AI’s full potential. However, there are a number of things organisations need to check before deploying Copilot+ PC to get the […]
Zero-Click Exploit Concerns Drive Urgent Patching of Windows TCP/IP Flaw
Security experts are ratcheting up the urgency for Windows admins to patch a wormable, pre-auth remote code execution vulnerability in the Windows TCP/IP stack. The post Zero-Click Exploit Concerns Drive Urgent Patching of Windows TCP/IP Flaw appeared first on SecurityWeek.
Ransomware Attacks on Industrial Firms Surged in Q2 2024
Dragos has seen a significant increase in ransomware attacks on industrial organizations in Q2 2024 compared to the previous quarter. The post Ransomware Attacks on Industrial Firms Surged in Q2 2024 appeared first on SecurityWeek.
SolarWinds Issues Hotfix for Critical Web Help Desk Vulnerability
SolarWinds has released a hotfix for a critical Java deserialization remote code execution vulnerability in Web Help Desk. The post SolarWinds Issues Hotfix for Critical Web Help Desk Vulnerability appeared first on SecurityWeek.
Palo Alto Networks Patches Unauthenticated Command Execution Flaw in Cortex XSOAR
Palo Alto Networks has patched multiple vulnerabilities, including ones rated high severity, in several products. The post Palo Alto Networks Patches Unauthenticated Command Execution Flaw in Cortex XSOAR appeared first on SecurityWeek.
Google Disrupts Iranian Hacking Activity Targeting US Presidential Election
Google says it blocked Iranian APT42 hackers from accessing the personal email accounts of individuals affiliated with the US elections. The post Google Disrupts Iranian Hacking Activity Targeting US Presidential Election appeared first on SecurityWeek.
Russian Sentenced to Prison in US for Selling Stolen Information
Georgy Kavzharadze was sentenced to prison in the US for selling stolen financial, login, and personal information on an online cybercriminal marketplace. The post Russian Sentenced to Prison in US for Selling Stolen Information appeared first on SecurityWeek.
SAP partners up to make AI more practical
SAP is stepping up its efforts to embed AI functions and applications across its offerings to better serve its customers’ everyday business. Unfortunately, according to recent studies, many companies are struggling to make the most of AI in service of their business missions — even as ERP, SAP’s core market, might just be generative AI’s […]
Is the gen AI bubble due to burst? CIOs face rethink ahead
Generative AI has been hyped so much over the past two years that observers see an inevitable course correction ahead — one that should prompt CIOs to rethink their gen AI strategies. But while whispers of a gen AI bubble grow louder, a full burst may not be in the offing, as many AI experts […]
Google Confirms an Iranian Group Is Trying to Access Emails Linked to Both US Presidential Campaigns
Google said an Iranian hacking group has tried to infiltrate the personal email accounts of roughly a dozen people linked to President Joe Biden and former President Donald Trump since May. The post Google Confirms an Iranian Group Is Trying to Access Emails Linked to Both US Presidential Campaigns appeared first on SecurityWeek.
AutoCanada Hit by Cyberattack
AutoCanada has disclosed a disruptive cybersecurity incident after also being impacted by the recent CDK Global ransomware attack. The post AutoCanada Hit by Cyberattack appeared first on SecurityWeek.
Mayor of Columbus, Ohio, Says Ransomware Attackers Stole Corrupted, Unusable Data
Hackers recently stole data from Ohio’s largest city, but what they got was not usable and no personal information about city workers was made available online, the mayor said. The post Mayor of Columbus, Ohio, Says Ransomware Attackers Stole Corrupted, Unusable Data appeared first on SecurityWeek.
GitHub Makes Copilot Autofix Generally Available
GitHub has made AI-powered Copilot Autofix generally available to help developers fix code vulnerabilities faster. The post GitHub Makes Copilot Autofix Generally Available appeared first on SecurityWeek.
I costi della gen AI crescono? Ecco come tenerli sotto controllo
Il boom dell’AI non ha fine e, ogni settimana, vediamo nuovi progressi nella tecnologia, nuovi casi d’uso e nuovi timori che l’AI travolga l’umanità o, almeno, alcuni suoi settori. Gli esperti prevedono riallineamenti radicali e l’emergere di nuove superpotenze industriali, simili a quelle che abbiamo visto durante la transizione delle dot-com. Le aziende che vedono […]
Cisco Cuts Thousands of Jobs, 7% of Workforce, As It Shifts Focus to AI, Cybersecurity
Cisco had 84,900 employees as of July 2023. Based on that figure, the number of jobs cut would be about 5,900. The post Cisco Cuts Thousands of Jobs, 7% of Workforce, As It Shifts Focus to AI, Cybersecurity appeared first on SecurityWeek.
Expanding the digital means to better health at ProCare
and well being of the people of New Zealand. And representing a network of general practices that provide care to over 800,000 people demands a lot of robust technical infrastructure to efficiently deliver a number of health services, including clinical support, mental health, telehealth, and wellbeing. “My team is a mix of different skillsets from […]
Why enterprise CIOs need to plan for Microsoft gen AI
Between building gen AI features into almost every enterprise tool it offers, adding the most popular gen AI developer tool to GitHub — GitHub Copilot is already bigger than GitHub when Microsoft bought it — and running the cloud powering OpenAI, Microsoft has taken a commanding lead in enterprise gen AI. Beyond the ubiquity of […]
ロボットがメキシコ料理店のキッチンで大活躍
ロボットは世界征服を企てているわけではない。ただ単にアボカドディップを作りたいだけなのだ。 アボカドディップの製造工程にロボットを導入するのは理にかなっている。なぜなら、この魅力的なサイドディッシュの準備は、ファストフードレストランであるチポトレの従業員にとって、皮をむき、種を取り、アボカドを切るという手間のかかる作業であり、年間何万時間にも及ぶ。また、チポトレのワカモレは毎朝各店舗で新鮮な状態で調理されており、その調理には平均50分を要するため、翌日の準備のために早朝6時には出勤するスタッフもいる。 そのため、約2年前から、部門横断的なチームがチポトレの全店舗で効率性を高めるための自動化の方法を模索しており、当初から、ワカモレの準備プロセスが改革の対象として最適であると目されていた。 そして約1年前、チポトレは食品業界に特化したオートメーションおよびロボット工学企業であるVebu Labsとの提携を発表した。それ以来、両社は共同でアボカドの皮をむき、カットし、種を取り除くアボカド処理用コラボレーションロボットのプロトタイプである「チポトレ・オートカド」を開発した。その後、従業員が材料や調味料を加え、最後にすべてを手でつぶす。 「手でつぶしたワカモレは、当社のブランドにとって非常に重要な要素です」と、チポトレのデジタルレストラン体験担当シニアディレクター、ローガン・ハル氏は言う。「私たちは、『クルーメンバーの作業の一部をどのようにして楽にするか』という観点からこの問題に取り組みました」 大幅な時間の節約 チポトレとVebu Labsは現在もオートカドのデザインを調整中だが、この協働ロボット(コボット)のプロトタイプによって、ワカモレの準備時間を半分に短縮できると見込んでいる。ただし、チポトレの目標は仕事を減らすことではなく、従業員を単調な作業から解放し、より複雑な作業に集中できるようにすることだとハル氏は言う。 「私たちは、最も労働集約的な特定の作業の効率化を目指しています。そうすることで、チームメンバーは、よりクリティカルシンキング能力や繊細な調理スキルを必要とする他の作業、あるいはお客様とのやり取りに、時間とエネルギーを集中させることができるのです」と彼女は付け加えた。 さまざまな形や大きさ オートカドが取り組む大きな課題のひとつは、アボカドの大きさの違いである。25ポンド入りのケースには、大きなものでも24個しか入らない可能性があり、小さいものであれば80個以上入っている。アボカドが小さいほど、ケース1個分の下ごしらえに多くの手間がかかる。チポトレの一部のレストランでは、毎日7~10ケースを使用しているとハル氏は言う。 「84個入りのアボカドの箱を受け取ると、そのアボカドを処理するのにかかる時間は、信じられないほど労働集約的な作業に膨れ上がります」と彼女は言う。「この芯取り・くし形切り・取り出しという作業を自動化することは、本当に大きな可能性を開くことでした。 チポトレのスタッフが熟したアボカドをケースごとオートカドにセットし、サイズを選択すると、Vebu Labsが開発した独自のプロセスにより、すべてのアボカドが垂直に整列され、次の工程に送られる。そこで機械がアボカドを半分に切り、種と皮が自動的に取り除かれて廃棄される。その後、果実は装置の底にあるステンレス製のボウルに集められ、従業員がそれを取り出し、追加の材料を加え、すべてを手でつぶす。 アボカドの下処理機能によって時間が節約できるにもかかわらず、大きな考慮事項となったのは、オートカド自体の実際のサイズであった。チポトレのキッチンに機械を追加できるスペースが限られているため、設計者はロボットをできるだけコンパクトにするよう努力し、その上部を追加の調理台とした。 オートカドは現在、チポトレ社における概念実証の段階にあるが、同社は今年後半にこのロボットをレストランでテストする予定である。ハル氏によると、安全性、品質、および使用性の基準を満たすために、同社は導入プロセスを慎重に進めている。 「レストランでの使用性を十分に評価する前に、何かを導入することは望んでいません」と彼女は付け加える。「この機器の開発にあたっては、従業員と緊密に連携してきたが、実際のレストランでテストを行い、他にどのような可能性があるか、あるいは実用化の準備ができているかを確認するのに勝るものはない」と彼女は付け加えた。 このプロジェクトにより、米国、カナダ、西ヨーロッパに3,300店以上のレストランを展開するチポトレは、ITのリーダーシップと革新性に対して2024 CIO賞を受賞した。 ロボットは支援するものであり、支配するものではない 反復的な作業の自動化は、特に現在の労働市場が逼迫している状況下では、チポトレにとって理にかなった取り組みであると、ガートナー社の小売業界アナリストであるサンドイープ・ウニ氏は言う。同氏によると、レストランは熟練労働者の確保と維持に苦慮しており、オートカドのようなデバイスは、そのプレッシャーを軽減するのに役立つ可能性がある。しかし、レストランはロボットを労働者の代替物として捉えるべきではなく、自動化が業務をどのように改善できるかを考えるべきである。 「ロボットの使用により、人間には不可能な正確性、一貫性、スピードを実現できる可能性があり、その結果、レストランの処理能力の向上と従業員の安全性の改善につながるでしょう」と彼は付け加える。 ロボットや自動化に関心のある施設は、高額な導入コスト、技術的な複雑さ、そして顧客や従業員からのネガティブな受け止められ方といった課題にも直面していると彼は付け加える。そのため、コボットの同僚を導入するには時間がかかる。 「ロボットがレストランの厨房を占領するようになるのは、まだ先のことでしょう」と、ウニ氏は語る。
Hyperscalers place big bets on AI as cloud spending rolls on
The global cloud infrastructure services market remains strong, buoyed in part by enterprise interest in AI. That interest is in turn spurring the Big 3 cloud vendors to accelerate AI offerings in hopes of winning even larger portions of the global cloud market, even as CIOs seek to sharpen strategies to curb costs and maximize […]
Azure Health Bot Service Vulnerabilities Possibly Exposed Sensitive Data
Azure Health Bot Service vulnerabilities found by Tenable could have been exploited for lateral movement and may have allowed customer data exposure. The post Azure Health Bot Service Vulnerabilities Possibly Exposed Sensitive Data appeared first on SecurityWeek.
Unconfirmed Hack of 2.9 Billion Records at National Public Data Sparks Media Frenzy Amid Lawsuits
National Public Data (NPD) is at the center of controversy with allegations of a massive data breach involving 2.9 billion records. Despite media coverage and a class action lawsuit, verifiable proof remains scarce The post Unconfirmed Hack of 2.9 Billion Records at National Public Data Sparks Media Frenzy Amid Lawsuits appeared first on SecurityWeek.
Unlocking the Front Door: Phishing Emails Remain a Top Cyber Threat Despite MFA
SecurityWeek spoke with Mike Britton, CISO at Abnormal Security, to understand what the company has learned about current social engineering and phishing attacks. The post Unlocking the Front Door: Phishing Emails Remain a Top Cyber Threat Despite MFA appeared first on SecurityWeek.
CaixaBank pone en marcha el proyecto GalaxIA, extendiendo la IA generativa al grupo
CaixaBank ha puesto en marcha una segunda fase en el desarrollo y despliegue de la inteligencia artificial (IA) generativa con el fin de escalar casos de uso e implementarlos en todo el grupo. El objetivo de este proyecto radica en mejorar la experiencia de clientes y empleados y elevar la productividad y la eficiencia, ya […]
SAP patches critical bugs allowing full system compromise
SAP has sealed a bunch of severe bugs affecting its systems, including two critical vulnerabilities that can allow full system compromise. On its Security Patch Day for August 2024, the software giant rolled out fixes for a total of 17 vulnerabilities, with six hot fixes — CVSS ranging between 7 and 10 out of 10 […]
Fortinet, Zoom Patch Multiple Vulnerabilities
Fortinet and Zoom have released patches for multiple vulnerabilities in their products, including high-severity bugs. The post Fortinet, Zoom Patch Multiple Vulnerabilities appeared first on SecurityWeek.
Secure Data Sharing Company Kiteworks Raises $456 Million
Secure data sharing solutions provider Kiteworks has raised $456 million in growth equity investment from Insight Partners and Sixth Street Growth. The post Secure Data Sharing Company Kiteworks Raises $456 Million appeared first on SecurityWeek.
Chipmaker Patch Tuesday: Intel, AMD Address Over 110 Vulnerabilities
Intel and AMD have each informed customers about dozens of vulnerabilities found and patched in their products. The post Chipmaker Patch Tuesday: Intel, AMD Address Over 110 Vulnerabilities appeared first on SecurityWeek.
Hacker Conversations: Tom Anthony and Scratching an Itch Without Doing Harm
Many hackers trace their origin to an interest in, and early exposure to, computers. Tom Anthony is no different. The post Hacker Conversations: Tom Anthony and Scratching an Itch Without Doing Harm appeared first on SecurityWeek.
460k Impacted by Kootenai Health Ransomware Attack
Kootenai Health says the personal and health information of over 460,000 individuals was stolen in a ransomware attack. The post 460k Impacted by Kootenai Health Ransomware Attack appeared first on SecurityWeek.
Ivanti Patches Critical Vulnerabilities in Neurons for ITSM, Virtual Traffic Manager
Ivanti has released patches for multiple vulnerabilities in Neurons for ITSM, Avalanche, and Virtual Traffic Manager, including critical bugs. The post Ivanti Patches Critical Vulnerabilities in Neurons for ITSM, Virtual Traffic Manager appeared first on SecurityWeek.
BBVA internacionaliza su factoría de inteligencia artificial
La factoría de inteligencia artificial (IA) de BBVA investiga las últimas tendencias mundiales en la citada tecnología y desarrolla componentes analíticos para habilitar soluciones tecnológicas. Ahora, con la apertura de dos nuevos centros en México y Turquía –las regiones con mayor volumen de clientes y negocio del grupo junto a España–, la entidad financiera internacionaliza esta factoría para impulsar […]
Los CIO se vuelven más verdes y ponen bajo lupa la sostenibilidad de las inversiones TI
La sostenibilidad se está convirtiendo en un imperativo para los CIO, ya que la mayoría de ellos se centran cada vez más en la planificación de la sostenibilidad de sus organizaciones, una tendencia que está cambiando las tecnologías en las que invierten los responsables de TI y los proveedores y socios con los que firman […]
ICS Patch Tuesday: Advisories Released by Siemens, Schneider, Rockwell, Aveva
ICS Patch Tuesday advisories have been published by Siemens, Schneider Electric, Rockwell Automation, Aveva and CISA. The post ICS Patch Tuesday: Advisories Released by Siemens, Schneider, Rockwell, Aveva appeared first on SecurityWeek.
Liderazgo en femenino: cultivando a las líderes del mañana
Irene Iglesias Álvarez | Varsovia (Polonia) En el corazón de Varsovia, a las orillas del pintoresco río Vístula, en un complejo histórico que data del siglo XIX -Klub Bankowca- se concentraban las 29 mujeres participantes en la sexta edición de la Escuela de Verano de Liderazgo Femenino en la Era Digital que impulsa Huawei desde […]
What We Know About Suspected Iranian Cyber Intrusion in the US Presidential Race
U.S. State Department officials declined to speculate on allegations that Iran was behind the hack, but a spokesperson said it would be in keeping with Tehran’s past use of cyberattacks and deception. The post What We Know About Suspected Iranian Cyber Intrusion in the US Presidential Race appeared first on SecurityWeek.
AI turns liquid cooling into a data center must-have solution
Artificial intelligence (AI) has upped the ante across all tech arenas, including one of the most traditional ones: data centers. Modern data centers are running hotter than ever – not just to manage ever-increasing processing demands, but also rising temperatures as the result of AI workloads, which sees no end in sight. Two out of […]
Microsoft Warns of Six Windows Zero-Days Being Actively Exploited
Microsoft’s security response team pushed out documentation for almost 90 vulnerabilities across Windows and OS components and marked several flaws in the actively exploited category. The post Microsoft Warns of Six Windows Zero-Days Being Actively Exploited appeared first on SecurityWeek.
6 hard truths of generative AI in the enterprise
With the adoption of generative AI skyrocketing, the technology is eliciting a myriad of feelings — from excitement and anticipation to stress and concern — inside organizations. A May global McKinsey survey puts generative AI usage at 65% of organizations, nearly double the firm’s previous survey 10 months ago. And with that rise, use case […]
2024 CIO Hall of Fame inductees on the future of the CIO role
Like most modern CIOs, Sathish Muthukrishnan has seen the list of responsibilities for the top IT position expand; his title — chief information, data, and digital officer — reflects that expansion. As the IT chief at Ally Financial, and one of this year’s 10 CIO Hall of Fame inductees, Muthukrishnan says the position has evolved […]
Adobe Calls Attention to Massive Batch of Code Execution Flaws
Patch Tuesday: Adobe patches 72 security vulnerabilities and warns that Windows and macOS users are at risk of code execution, memory leaks, and denial-of-service attacks. The post Adobe Calls Attention to Massive Batch of Code Execution Flaws appeared first on SecurityWeek.
AI Adoption Is Inevitable: How to Balance Innovation with Security Risks
According to EY, 96% of enterprises are planning to use AI in the next 12 months, compared to 43% today. Integrating AI and large language models (LLMs) into business operations unlocks new possibilities for innovation and efficiency, offering the opportunity to grow your top line revenue, and improve bottom line profitability. As with any new […]
The modern browser is under attack: Here’s how to protect it
The modern web browser has undergone a profound transformation in recent years, becoming an indispensable tool in today’s digital age. It facilitates online communication and provides unparalleled productivity, especially as organizations continue to transition to hybrid work models and embrace cloud-based operations. Unfortunately, security infrastructures haven’t evolved as fast as they should, making these browsers […]
US Unseals Charges Against Three Eastern Europeans Over Ransomware, Malvertising
Maksim Silnikau was extradited to the US to face charges for roles in the distribution of the Angler exploit kit, malware, and the Ransom Cartel ransomware. The post US Unseals Charges Against Three Eastern Europeans Over Ransomware, Malvertising appeared first on SecurityWeek.
SAP Patches Critical Vulnerabilities in BusinessObjects, Build Apps
SAP has released 25 security notes on August 2024 Security Patch Day, including for critical vulnerabilities in BusinessObjects and Build Apps. The post SAP Patches Critical Vulnerabilities in BusinessObjects, Build Apps appeared first on SecurityWeek.
UK antitrust regulator puts Synopsys’ $35B acquisition of Ansys under the microscope
The proposed $35-billion merger of chip design software giants Synopsys and Ansys is facing increased scrutiny from global regulators, with the UK’s Competition and Markets Authority (CMA) the latest to launch an investigation. The CMA has initiated an early-stage inquiry into the acquisition proposal, signaling potential regulatory hurdles ahead for the massive deal. “The Competition […]
Reframing the ZTNA vs. SASE Debate
While ZTNA can be deployed independently, it is an integral component of the SASE architecture as well. The post Reframing the ZTNA vs. SASE Debate appeared first on SecurityWeek.
Deep automation: A CIO weapon for turning disruption into opportunity
The IDC CIO Sentiment Survey has consistently shown automation climbing the priority list since 2020. Indeed, according to the 2023 survey (September 2023), 71.1% of respondents said they were accelerating or continuing to invest in automation to replace part of the workforce, and 73.7% said it was to improve processes in the context of difficult […]
Post-Quantum Cryptography Standards Officially Announced by NIST – a History and Explanation
SecurityWeek speaks to Michael Osborne, CTO of IBM Quantum Safe, for a better understanding of the need for and principles of quantum safe cryptography. The post Post-Quantum Cryptography Standards Officially Announced by NIST – a History and Explanation appeared first on SecurityWeek.
Ransomware Hits Australian Gold Mining Firm Evolution Mining
Australian gold mining company Evolution Mining believes it was able to contain a ransomware attack targeting its IT systems last week. The post Ransomware Hits Australian Gold Mining Firm Evolution Mining appeared first on SecurityWeek.
CRM is dead — and AI can’t come to the rescue fast enough
I’ve changed my mind about artificial intelligence. It used to worry me. Now I can’t get enough of it soon enough. Why the change? Once upon a time, CRM was more than a software category. It was a philosophy of doing business, exemplified by the late, great grocer Sid Applebaum, who reportedly explained (I paraphrase), […]
CIOs go green, vet IT investments for sustainability
Sustainability is on the rise as a CIO imperative, with most CIOs now central to their organization’s increasing focus on sustainability planning — a trend that’s shaking up what technologies IT leaders are investing in and the vendors and partners they are signing deals with. More than nine in 10 CIOs are ramping up sustainability […]
AMD Says New Sinkclose CPU Vulnerability Only Affects ‘Seriously Breached Systems’
Many AMD CPUs are affected by the new Sinkclose vulnerability, but the chipmaker noted that the flaw is not easy to exploit. The post AMD Says New Sinkclose CPU Vulnerability Only Affects ‘Seriously Breached Systems’ appeared first on SecurityWeek.
Elon Musk Says Cyberattack Crashed Site Ahead of Trump Livestream Interview
Elon Musk says a cyberattack impacted a livestream interview with US Presidential candidate Donald Trump on the X social media platform. The post Elon Musk Says Cyberattack Crashed Site Ahead of Trump Livestream Interview appeared first on SecurityWeek.
Radar/Dispossessor Ransomware Operation Disrupted by Authorities
Law enforcement agencies in the US, Germany, and the UK have disrupted the Radar/Dispossessor ransomware infrastructure. The post Radar/Dispossessor Ransomware Operation Disrupted by Authorities appeared first on SecurityWeek.
La nuova legge italiana sulla cybersecurity: una guida essenziale per i CIO e per i CISO
Nel maggio del 2024 l’Agenzia per la cybersicurezza nazionale (ACN) ha individuato in Italia 283 eventi cyber, in aumento del 148% rispetto al mese precedente e con un impatto su 175 soggetti nazionali. A giugno la situazione è migliorata: 168 eventi (-41%), di cui 46 individuati come incidenti. Tuttavia, un dato resta invariato: la nostra […]
FBI Says It Is Investigating After Trump Campaign Said Sensitive Documents Were Hacked by Iran
The FBI is investigating allegations that sensitive documents from Donald Trump’s presidential campaign were stolen in a cyber intrusion. The post FBI Says It Is Investigating After Trump Campaign Said Sensitive Documents Were Hacked by Iran appeared first on SecurityWeek.
メンタルヘルス運動からIT業界が学べること
経営幹部へのインタビューを行っていると「テクノロジー関連のことはすべて私を狂気に駆り立てる」というようなコメントを頻繁に耳にする。 「クレイジー」という言葉は、もはやメンタルヘルス業界では専門用語として受け入れられないことは承知している。しかし、テクノロジー業界の需要側で「クレイジー」という言葉が頻繁に使われていることから、ITの取り組みに多面的なメンタルヘルスの視点を取り入れることで、経営陣がテクノロジーや組織のテクノロジーアジェンダを心理的に不安に感じないようにするためのヒントが得られるのではないかという可能性に、私は考えを巡らせた。 メンタルヘルス業界とテクノロジー業界の動向を比較してみると、多くの類似点、顕著な相違点、そして驚くべき共通点が見つかった。 今日、先進国のCEO、経営陣、そしてほとんどの労働者は、情報テクノロジーについて「話し」、また「実践」している。世界人口の大部分は、常にオンラインで、無数の機器に常時接続している。 メンタルヘルスを議論、認識、考察の対象とするという点においても、ユビキタス化と同様の道をたどっている。ニュージャージー州ビジネス・産業協会(NJ Business & Industry Association)の2023年展望サミットで、職場におけるメンタルヘルス問題について講演したラトガース大学学術・統合・革新担当副学長のステファニー・マルセロ博士は、出席者に対して次のように述べた。「この問題について語らないわけにはいかない。私たちの毛穴からにじみ出ているのだ」 世論形成者や行動に影響を与える人々、すなわちプロのスポーツ選手(ジョナサン・フェルプス、シモーネ・バイルズ、セリーナ・ウィリアムズなど)、有名人(アデル、マイリー・サイラス、ノエリア・フォイト ミスUSA 2023など)、政治家(ペンシルベニア州選出の上院議員ジョン・フェッターマンなど)は、今や日常的に自身のメンタルヘルスの苦悩を公にしている。 どちらの業界でも、物事を改善するための介入策を練るという基本原則がある。マクロレベルでは、物事を改善する必要があり、また改善できるという点で概ね同意されている。 このことは、両業界が直面する大きな問題のひとつ、すなわち「物事をどのように改善するか」という問題につながる。心理学には「反芻」という専門用語があり、これは精神的な苦痛の症状、原因、結果に焦点を当てて注意を向けることを意味する。IT業界でも、分析による麻痺という形で、私たちは多くのことを反芻する。 両業界とも、専門家に相談すべきタイミングを見極めるのに苦労している。メンタルヘルスの分野では、自己診断、自己診断、DIYによる治療が問題となっている。幼稚園児からティーンエイジャーの年代では、普通であることが普通でなくなるという状況にほぼ達している(Allen Frances著『Saving Normal: An Insider’s Revolt against Out-of-Control Psychiatric Diagnosis, DSM-5, Big Pharma, and the Medicalization of Ordinary Life』を参照)。 メンタルヘルスの分野では過剰な自己診断や誤った自己診断が行われている可能性があるが、テクノロジー管理の分野では、ほとんどの経営幹部は自ら手を挙げて助けを求めるようなことはしない。多くの人々から史上最高のクォーターバックとみなされている元NFLクォーターバックのトム・ブレイディが「私はいつもセラピーを受け入れる用意がある」と断言できるのであれば、テクノロジーの問題に頭を悩ませている経営幹部も同じようにすべきではないだろうか? グローバル経済で働く人々は誰もがテクノロジーと「関係」を持っている。その関係は健全だろうか?テクノロジーセラピーのようなものは必要だろうか?経営陣にはテクノロジーセラピストが必要だろうか? 103兆ドルの運用資産を持つグローバルなウェルスマネジメント市場(年間収益1.3兆ドル)において、最も急速に成長している役割のひとつがファイナンシャルセラピストである。ファイナンシャルセラピストとは、お金との関係に影響を与える問題に直面している個人に対して、ファイナンシャルコーチングや行動療法を提供する人のことである。 世界的なIT市場(約950兆ドル)では、テクノロジーセラピストが必要である。 彼女による必読の著書『IT変革のその日』で、受賞歴のあるCIOであるシェリル・スミス氏は、マッケソン、ウェストジェット、およびキースパンでの勤務経験があるが、同氏は、コンソーシアム・フォー・インフォメーション・アンド・ソフトウェア・クオリティによる2022年12月の報告データを引用し、毎年ITの障害により米国で2兆4100億ドルの損失が出ていると述べている。これは、多くの経営陣や組織がテクノロジーと健全な関係、つまり価値を生み出す関係を築けていないという確かな証拠であると解釈できる。 英国のジャーナリスト、ローズ・ジョージは、人間の排泄を「The Big Necessity(大きな必要性)」とユーモアを交えて表現したことで有名である。 生物学的な領域を超えて、ITは今や「ビッグ・ニーズ」となっている。この地球上のすべての人間が、テクノロジーとの関係がこれまでどうであったか、現在どうであるか、そして今後どうあるべきかを分析することが必要となっている。 ここで私が提案したいのは、皆がソファに飛び乗り、テクノロジーに関する不満をぶちまけようということではない。しかし、修復が必要な事柄や慣行について、情報に基づいた率直な議論を始めることは、良い出発点となるかもしれない。
Justice Department Disrupts North Korean ‘Laptop Farm’ Operation
Law enforcement authorities in the U.S. have arrested a Tennessee man accused of running a “laptop farm” that helped North Korean IT workers secure remote jobs at American companies. The post Justice Department Disrupts North Korean ‘Laptop Farm’ Operation appeared first on SecurityWeek.
Russia Blocks Signal Messaging App as Authorities Tighten Control Over Information
Signal uses end-to-end encryption, making it difficult for the Russian government to intercept communications. The post Russia Blocks Signal Messaging App as Authorities Tighten Control Over Information appeared first on SecurityWeek.
Microsoft Warns of OpenVPN Vulnerabilities, Potential for Exploit Chains
The vulnerabilities, patched in OpenVPN 2.6.10, expose users on the Windows platform to remote code execution attacks. The post Microsoft Warns of OpenVPN Vulnerabilities, Potential for Exploit Chains appeared first on SecurityWeek.
Several Vulnerabilities Found in Google’s Quick Share Data Transfer Utility
SafeBreach identified 10 vulnerabilities in Google Quick Share and devised a remote code execution chain targeting the file sharing utility for Windows. The post Several Vulnerabilities Found in Google’s Quick Share Data Transfer Utility appeared first on SecurityWeek.
IA generativa en la empresa: seis verdades como puños
Con la adopción de la IA generativa disparándose, la tecnología está provocando una miríada de sentimientos -desde entusiasmo y anticipación hasta estrés y preocupación- dentro de las organizaciones. Una encuesta mundial de McKinsey realizada en mayo sitúa el uso de la IA generativa en el 65% de las organizaciones, casi el doble que en la […]
Black Hat USA 2024 – Summary of Vendor Announcements
Hundreds of companies and organizations showcased their products and services last week at the 2024 edition of the Black Hat conference in Las Vegas. The post Black Hat USA 2024 – Summary of Vendor Announcements appeared first on SecurityWeek.
200k Impacted by East Valley Institute of Technology Data Breach
The personal and health information of students, staff, faculty, and parents was compromised in a data breach at East Valley Institute of Technology. The post 200k Impacted by East Valley Institute of Technology Data Breach appeared first on SecurityWeek.
Bipartisan Bill to Tighten Vulnerability Disclosure Rules for Federal Contractors
The Federal Contractor Cybersecurity Vulnerability Reduction Act of 2024 would require federal contractors to adhere to NIST’s vulnerability disclosure guidelines. The post Bipartisan Bill to Tighten Vulnerability Disclosure Rules for Federal Contractors appeared first on SecurityWeek.
92% of IT jobs will be transformed by AI
No doubt artificial intelligence will be a paradigm shift for society. But the extent to which AI will replace human workers in the future remains up for debate. To get a better idea how AI will change the labor market for technology professionals, the recently formed AI-Enabled ICT Workforce Consortium has published its inaugural report, “The Transformational Opportunity […]
Automation and reskilling help Family and Children’s Services better serve Tulsa
Nonprofit behavioral organization Family & Children’s Services is turning to IT automation as part of a transformation strategy aimed at enhancing the organization’s ability to serve health professionals and clients in its community. FCS serves the greater Tulsa area through outreach programs, crisis hotlines, career center services, and a wide range of addiction and mental […]
The UN Is Moving to Fight Cybercrime but Privacy Groups Say Human Rights Will Be Violated
A global deal on the criminal use of computer technology is moving ahead despite worries it will let governments around the world violate human rights. The post The UN Is Moving to Fight Cybercrime but Privacy Groups Say Human Rights Will Be Violated appeared first on SecurityWeek.
Fixing broken workplace practices requires a technology rethink
The past five years have seen a rapid uptake of collaboration technologies as organisations strived to improve information flows and employee productivity. Despite good intentions, many workplaces remain stuck in the past. Consider how Australia’s workforce productivity growth slumped to 3.7 per cent in 2023; while the desire to improve productivity and support innovation is […]
Minor Hoteles asienta los cimientos para un futuro 100% digital
El sector hotelero lleva años experimentando una auténtica revolución con la digitalización como punta de lanza. La tecnología está transformando no solo la forma en la que los hoteles operan y se relacionan con sus clientes, sino también cómo interactúan con el entorno sin mermar sus cuentas de resultados. Un ejemplo de esta revolución es […]
Donald Trump’s Campaign Says Its Emails Were Hacked
Trump campaign spokesperson Steven Cheung blamed the hack on “foreign sources hostile to the United States.” The post Donald Trump’s Campaign Says Its Emails Were Hacked appeared first on SecurityWeek.
In Other News: KnowBe4 Product Flaws, SEC Ends MOVEit Probe, SOCRadar Responds to Hacking Claims
Noteworthy stories that might have slipped under the radar: KnowBe4 product vulnerabilities, SOCRadar responds to hacker’s claims, and SEC ends the MOVEit hack probe. The post In Other News: KnowBe4 Product Flaws, SEC Ends MOVEit Probe, SOCRadar Responds to Hacking Claims appeared first on SecurityWeek.
Iran Is Accelerating Cyber Activity That Appears Meant to Influence the US Election, Microsoft Says
Iranian actors have spent recent months creating fake news sites and impersonating activists, laying the groundwork to stoke division and potentially sway American voters this fall. The post Iran Is Accelerating Cyber Activity That Appears Meant to Influence the US Election, Microsoft Says appeared first on SecurityWeek.
El 92% de los empleos TI se transformará debido a la IA
No cabe duda de que la inteligencia artificial (IA) ha supuesto un cambio de paradigma para la sociedad. Con el objetivo de analizar cómo ésta cambiará el mercado laboral para los profesionales tecnológicos, el recientemente creado AI-Enabled ICT Workforce Consortium ha publicado su informe inaugural La oportunidad transformadora de la IA en los empleos de […]
Warnings Issued Over Cisco Device Hacking, Unpatched Vulnerabilities
CISA is warning organizations about abuse of Cisco Smart Install feature, as Cisco is notifying customers about critical phone vulnerabilities it’s not patching. The post Warnings Issued Over Cisco Device Hacking, Unpatched Vulnerabilities appeared first on SecurityWeek.
Transformation transformed: How Generative AI has completely changed the way businesses think about innovation
The business narrative around generative artificial intelligence (GenAI) has been consumed with real-world use cases. From the earliest demos of ChatGPT to the current state of play where new AI co-pilots and point solutions are launching every day, it’s been all about the tools – how can this new AI-powered widget make me faster, more […]
The role of accelerated computing in reducing energy consumption
Businesses increasingly rely on powerful computing systems housed in data centers for their workloads. As the data center market expands, at an estimated growth rate of 10.5% from 2024 to 20301, energy consumption has become a major concern. Data centers consume about 1-2% of the world’s electricity2, expected to double by 2030. That’s a lot […]
Four generative AI use cases for businesses
As business leaders look to harness AI to meet business needs, generative AI has become an invaluable tool to gain a competitive edge. This breakthrough technology can comprehend and communicate in natural language, aiding the creation of personalized customer interactions and immersive virtual experiences while supplementing employee capabilities. What sets generative AI apart from traditional […]
Five generative AI tips for every business leader
Generative AI gives organizations the unique ability to glean fresh insights from existing data and produce results that go beyond the original input. Companies eager to harness these benefits can leverage ready-made, budget-friendly models and customize them with proprietary business data to quickly tap into the power of AI. The right generative AI solutions can […]
Making the gen AI and data connection work
With all the hype surrounding gen AI, it’s no surprise it’s a dominating AI solution for companies, according to a Gartner survey released in May. Twenty-nine percent of 644 executives at companies in the US, Germany, and the UK said they were already using gen AI, and it was more widespread than other AI-related technologies, such as […]
Data transformation takes flight at Atlanta’s Hartsfield-Jackson airport
At Atlanta’s Hartsfield-Jackson International Airport, an IT pilot has led to a wholesale data journey destined to transform operations at the world’s busiest airport, fueled by machine learning and generative AI. Jon Pruitt, director of IT at Hartsfield-Jackson Atlanta International Airport, and his team crafted a visual business intelligence dashboard for a top executive in […]
Cómo mantener el gasto en IA generativa bajo control
El auge de la inteligencia artificial (IA) no tiene fin a la vista. Cada semana, vemos nuevos avances en la tecnología, nuevos casos de uso y nuevos temores de que la IA abrume a la humanidad o, al menos, a algunas industrias. Los expertos predicen reajustes radicales y la aparición de nuevas superpotencias industriales, similares […]
Vulnerability Allowed Eavesdropping via Sonos Smart Speakers
Sonos has patched vulnerabilities in its smart speakers, including a serious flaw that could have been exploited to eavesdrop on users. The post Vulnerability Allowed Eavesdropping via Sonos Smart Speakers appeared first on SecurityWeek.
Physical Security Firm ADT Confirms Hack and Data Breach
ADT has confirmed that hackers have stolen information after 30,000 customer records were leaked recently. The post Physical Security Firm ADT Confirms Hack and Data Breach appeared first on SecurityWeek.
How to get gen AI spend under control
There’s no end in sight to the gen AI boom. Every week, we see new advances in the technology, new use cases, and new fears of AI overwhelming humanity or, at least, some industries. Experts predict radical realignments and the emergence of new industrial superpowers, similar to what we saw during the dot-com transition. Some […]
3 talent strategies to help tackle technical debt
Technical debt is a growing problem that businesses can’t ignore. Also known as code debt, it’s the accumulation of legacy systems and applications that are difficult to maintain and support, as well as poorly written or hastily implemented code that increases risk over time. These technical challenges can significantly impact the performance and stability of […]
CrowdStrike Dismisses Claims of Exploitability in Falcon Sensor Bug
CrowdStrike dismissed claims that the Falcon EDR sensor bug could be exploited for privilege escalation or remote code execution. The post CrowdStrike Dismisses Claims of Exploitability in Falcon Sensor Bug appeared first on SecurityWeek.
Mastering sustainability challenges in the water domain with smart meter synergy
If you watched DUNE or read the book, then you’ll get my drift: waste not, want not. This story is about three water utilities that worked together, like the fictional Fremen of the desert-planet Arakkis, to build a synergistic system to manage water usage across their entire water sector sustainably and much more efficiently. Farys is […]
Immutability in Cybersecurity: A Layer of Security Amidst Complexity and Misconceptions
In modern security parlance, ‘immutable’ has three primary associations: immutable servers, immutable backup, and immutable data. The post Immutability in Cybersecurity: A Layer of Security Amidst Complexity and Misconceptions appeared first on SecurityWeek.
After the Dust Settles: Post-Incident Actions
After a cybersecurity incident, what should organizations do to learn from it and improve their security posture for the future? The post After the Dust Settles: Post-Incident Actions appeared first on SecurityWeek.
Stolen Credentials Have Turned SaaS Apps Into Attackers’ Playgrounds
SaaS app log analysis highlights the rapid smash and grab raid: in, steal, and leave in 30 minutes. The post Stolen Credentials Have Turned SaaS Apps Into Attackers’ Playgrounds appeared first on SecurityWeek.
US Offering $10 Million Reward for Iranian ICS Hackers
The US is offering up to $10 million for Iranian individuals accused of hacking water utility industrial control systems last year. The post US Offering $10 Million Reward for Iranian ICS Hackers appeared first on SecurityWeek.
Open source software: Ways for CISOs to quell the fear
For many stakeholders, there is plenty to love about open source software. Developers tend to enjoy the ability to speed application development by borrowing open source code. CFOs like the fact that open source is often free or low in cost. IT teams benefit from the sprawling, dynamic support communities that surround major open source […]
Vulnerabilities Exposed Widely Used Solar Power Systems to Hacking, Disruption
Vulnerabilities found in solar power systems could have been exploited by hackers to cause disruption and possibly blackouts. The post Vulnerabilities Exposed Widely Used Solar Power Systems to Hacking, Disruption appeared first on SecurityWeek.
Why sustainable impact is a business imperative
HP’s vision is to be the world’s most sustainable and just technology company. To achieve this goal, it aims to focus on the most urgent needs of our time by innovating with purpose and intention to go beyond short-term impact and drive positive, lasting change. Sustainable Impact is a business priority – positioning HP to […]
How CIO Mona Bates builds winning IT teams
A three-time CIO who’s been named one of the top executive women in tech to watch, Mona Bates is known for her mission-driven approach to transformation, her passion for building award-winning teams, and for driving meaningful change for the business. Today she is doing just that at Collins Aerospace, where she is leading digital transformation […]
AWS Patches Vulnerabilities Potentially Allowing Account Takeovers
AWS has patched vulnerabilities in several products, including flaws that could have been exploited to take over accounts. The post AWS Patches Vulnerabilities Potentially Allowing Account Takeovers appeared first on SecurityWeek.
Qué hace falta para ganar tu primer rol como CIO
El ascenso de Joy Brown a través de los escalones superiores de las funciones digitales y de TI modela lo que ahora es la preparación necesaria para el liderazgo tecnológico. Preparada por un programa de rotación que pasaba por diversas tareas para construir una base tecnológica y empresarial, Brown pudo desarrollar una sólida orientación a […]
Entre la sostenibilidad y el riesgo: por qué los CIO se plantean modelos lingüísticos pequeños
Mientras GPT-4 supera la prueba de Turing, Microsoft impulsa su asistente de inteligencia artificial (IA) Copilot en los productos empresariales y Google anuncia la disponibilidad de la aplicación Gemini en los teléfonos móviles en Italia, los CIO estudian la tecnología de IA generativa para mantenerse al día, pero sin dejarse distraer ni por el entusiasmo […]
Ecco come i leader IT ripensano le strategie sul cloud per ottimizzarne il valore
Il leader IT ed ex CIO Stanley Mwangi Chege ha sentito per anni i dirigenti lamentarsi delle implementazioni cloud, citando la rapida escalation dei costi e le difficoltà legate alla privacy dei dati come motivi principali delle loro frustrazioni. Ha visto alcuni di loro reagire spostando i carichi di lavoro dal cloud ai data center […]
プロバイダーかパートナーか? ITリーダーは価値あるベンダーとの関係を再考する
テキサス州シーギン市のITチームのリーダーであるシェーン・マクダニエル氏は、近代化への取り組みを始めてからほぼ1年が経った頃、市のレガシーネットワークからアップグレード版への移行を行った。 2019年6月の土曜日、その作業の大半に立ち会ったのは、マクダニエル氏がこのプロジェクトのプロバイダーとして選んだ、ノースカロライナ州モリスビルに本社を置くエクストリーム・ネットワークスの担当者だった。 「担当者は念のためそこにいたのです」とマクダニエル氏は言う。 そして、彼はクルーのために朝食のタコスを用意していた。 その日の担当者の立ち会いはエクストリームネットワークスとの契約には含まれていなかったし、食べ物の提供も契約には含まれていなかった。そのため、市のCIOであるマクダニエル氏には強い印象を与えた。 マクダニエル氏は、この行動(「土曜日に現れたこと、1時間も運転してここに来たこと、その日の時間を割いたこと」)は、プロジェクトの成功だけでなく、この都市の成功にもコミットしていることを示していると語る。 「単なる取引関係ではない。私はこの会社を信頼できる。真のパートナーだ」とマクダニエル氏は言う。 多くのベンダーは、売り込みの際に自分たちをパートナーとして位置づける。しかし、経験豊富なITリーダーの意見では、商品やサービスの提供者からパートナーの地位にまで上り詰めるベンダーはほとんどいない。また、そうなる必要もない。しかし、パートナーとなるベンダーは、CIOが戦略的な成果を特定し、達成するのを支援することで、契約上の成果物以上の価値を提供する。 「パートナーとは、CIOが信頼を寄せる相手であり、CIOとCIOの組織の長期的な利益を考慮してくれる相手である。長期的な違いを生み出すことができる相手である」と、テクノロジーおよびチェンジマネジメントのコンサルティング企業であるMetaの創設者であり社長のエド・ボリン氏は言う。 期待以上の成果 他のCIOと同様に、マクダニエル氏は、自身の組織(人口約3万3千人の都市であるセギーン市の政府)を可能にするITサービスを提供するために、自身の従業員、契約社員、および多数の外部サプライヤーを頼りにしている。 同氏は、CIOとして6年間で約400社のベンダーと仕事をした経験があり、そのうち約100社とは継続的な関係を維持しているが、そのうちパートナーと見なしているのはわずか5%であると推定している。 ベンダーがマクダニエル氏の目から見てパートナーとなるには、常に説明責任と誠実さを示し、提供する製品やサービスに中断や問題が生じないよう潜在的な問題を先回りして対処し、同氏の業務と目標を理解することが必要である。 「良好なコミュニケーション、積極性、信頼できるという印象、関係を育むことで、彼らはパートナーとなるのです」と同氏は言う。 エクストリーム ネットワークスもその例に漏れない。 マクダニエル氏は、就任早々、市はフラットなネットワークを廃止し、近代的なネットワークに移行する必要があることに気づいた。 彼はベンダーを調査し、エクストリーム社と契約を結んだ。その決め手となったのは、同社のソリューションの信頼性と品質、そして同社のチームとの初期のやり取りだった。市のITチームとエクストリームの担当者は、2019年の移行作業に先立ち、ほぼ1年間にわたって協力した。この1年間で、両チームはすべてのコンピュータとデバイスに触れ、IPアドレスを変更し、ケーブルにラベルを貼るなどの作業を行わなければならなかった。 マクダニエル氏は、有能なベンダーであれば契約上の作業は行うと認める。しかし、エクストリームを単なるプロバイダーからパートナーへと変えたのは、新しい機器が技術的に機能するだけでなく、市がプロジェクトを通じて戦略目標を達成することを確実にするという同社の従業員の取り組みであった。 「それは期待以上のものだ」とマクダニエル氏は言う。エクストリーム社とその担当者は、同市と協力し続けてきた長年にわたって、常にその能力を示してきたと付け加えた。 マクダニエル氏は、他の人々と同様に、このようなベンダーもパートナーシップを構築することで利益を得ていると語る。マクダニエル氏は、他のCIOにエクストリーム社を推薦し、カンファレンスなどで自身の経験を共有している。マクダニエル氏は、これがエクストリーム社の受注につながっていると述べている。 「最終的には、我々双方が成功し、組織のために成し遂げるべきことを達成し、楽しむことができれば、素晴らしいことです」とマクダニエル氏は語る。 パートナーシップの構築 マクダニエル氏、他のCIO、CIOコンサルタントは、ITリーダーがすべてのベンダーとパートナーシップを築く必要はないという点で意見が一致している。ほとんどのベンダーは、厳密に取引ベース、固定料金、またはサービスごとの料金体系のサプライヤーとして留まることができる。 これらの関係が親密ではないという意味ではないが、ITチームとサプライヤーのチーム間の個人的な関係が良好であることは、パートナーシップの目的ではない。 「プロバイダーからパートナーへと転身した企業は、CIOのビジョンを理解し、その実現に向けて共に取り組む方法を提示する企業である」と、ボリン氏は言う。「彼らはCIOのビジョンを理解しており、CIOがそれを達成できるよう支援しようとしている」 ボリン氏は、パートナーは技術的な専門知識以上のものをもたらすと言う。パートナーは洞察力を持ち、その洞察力を組織の洞察力と組み合わせる能力を備えており、成功につながる前進の道筋を設定することができる。 そのため、真のパートナーは、非生産的な方向に向かう可能性のある提案された作業に対しては、断ることも厭わない。これは、ベンダーが単に作業をスケジュールすることよりも、成功を収めることに関心を持っていることを示す兆候であるとボリン氏は言う。 「それは、おそらくあなたが持つことができる最も価値のあるベンダーでしょう。そのベンダーは、組織の長期的な利益を考慮しており、次の契約を獲得することだけを考えているわけではありません。」 求人マッチングおよび採用プラットフォームを提供するIndeed社のCIO兼最高セキュリティ責任者であるアントニー・モワサン氏は、その視点からベンダー管理を行っている。 「私の中では、ビジネスの中核を成す重要な戦略的機会や頼りにしているものがある。それらにとってベンダーが重要であるならば、パートナーとして迎え入れたい」と彼は言う。 モワサン氏は、Salesforce社との関係を例に挙げる。 「私たちは彼らに私たちのニーズを理解してもらうよう手助けし、彼らは私のチームの一員として現れ、私たちがより良く業務を行う上で障害となっているものを特定する手助けをしてくれました」と彼は言う。セールスフォースは「時間をかけて私たちの業務を深く理解し、社内での製品開発を通じて私たちの業務方法に適応してくれました」と説明し、セールスフォースはIndeedの目標を自社の目標として取り入れた。 モワサン氏は、Indeedの販売予測の生産性が90%向上するなど、このレベルの協力関係がもたらした大きな成果を評価している。 ITの進化の副産物 経営コンサルティング会社マッキンゼー・アンド・カンパニーの上級パートナーであるガヤトリ・シェナイ氏は、このプロバイダー間のパートナーシップのダイナミクスはITの進化の副産物であると語る。ITインフラとそのサービスが今ほど複雑でなかった数年前には、CIOが取引するベンダーは数社程度であった。しかし現在では、CIOが取引するハードウェア、ソフトウェア、クラウドサービス、コンサルティング、人材派遣などのサプライヤーは数百社に上るのが一般的である。 「ベンダーのエコシステムが存在するということは、CIOはますます提携関係を構築する必要に迫られることを意味します」とシェナイ氏は言う。 これらのパートナーシップは、IT部門とベンダー間のより深いレベルでの協力関係であり、両者がロードマップやデータを共有し、共同で創造するものであると彼女は説明する。また、両者は成果とリスクを共有し、両者がパフォーマンスを監視し、その共有を反映した契約を考案する、と彼女は付け加える。 「『私が損をすればあなたも損をする。私が得をすればあなたも得をする』という関係であるべきです。成功と責任の共有意識があり、それを反映したスコアカードを作成するのです」とシェナイ氏は言う。 シェナイ氏によると、CIOは柔軟性を確保できるパートナーとの契約と報酬を用意しておくべきであり、固定料金、厳格なスケジュール、極めて具体的な成果物ではうまくいかない。 シェナイ氏は、CIOが自社の日常的な成功とビジョンにとって最も重要な製品やサービスを提供するベンダーを検討し、それらのサプライヤーとパートナーシップを築くことを推奨している。 また、CIOが選択の幅を狭くし過ぎないよう助言している。例えば、新興技術に取り組む小規模な企業は、CIOにとって貴重なパートナーとなり得る。その企業は、CIOが他の企業から得られないような、進化するリスクや機会に関する洞察を提供できる可能性がある。 また、シェナイ氏は、商品のみを提供するプロバイダーと真の戦略的パートナーという両極端の間に位置するベンダーも存在すると指摘している。シェナイ氏は、「両極端の間にはさまざまな段階がある」と述べている。 ソルトレークシティに本社を置く非営利団体Intermountain Healthcareの最高デジタル・情報責任者(CDIO)であるクレイグ・リチャードビル氏は、ベンダー企業が提供する商品やサービスだけでなく、担当者にどのような人物をアサインするかによっても、パートナーシップは進化していくと経験から学んだと述べている。 「優れた製品やサービスを持っていても、担当者が興味を示さない場合もあります。また、その担当者があなたやあなたのチームと時間をかけて関係を築く場合もあります」と彼は説明する。 リチャードソン氏は、パートナーシップの構築には、定期的なミーティングのスケジュールを組むこと、四半期ごとの事業評価を共有すること、ベンダーの製品やサービスの計画されたアップデートについて話し合うことなど、彼と彼のチームの努力も必要だと話す。 また、パートナーシップにおいて改善が必要な部分について、双方が率直に話し合う必要があると彼は指摘する。「私たちは、常にすべてが順調というわけではないことを理解しています。ですから、私たちが介入する必要がある部分について話し合います」と彼は言う。 他のCIOと同様に、リチャードビル氏はこうした取り組みのROIが非常に高いことを実感している。 彼は、ワクチン接種を待っている人々とのコミュニケーションとスケジュール管理を自動化するために、COVIDパンデミックの最中に初めて採用したベンダーとのパートナーシップを例に挙げる。その会社は数日で音声ボットを構築し、ITリーダーと協力してその他の問題点の把握と解決に取り組んだ。 「彼らは、提供していたサービスの最善の部分を活かして私たちとチャットすることができ、そこから自然にパートナーシップが発展していった」とリチャードビル氏は言う。「今では、私たちは互いの成功を共有し、互いの学習成果を共有している。」
Over 40,000 Internet-Exposed ICS Devices Found in US: Censys
Censys has found more than 40,000 internet-exposed ICS devices in the US, and notifying owners is in many cases impossible. The post Over 40,000 Internet-Exposed ICS Devices Found in US: Censys appeared first on SecurityWeek.
GhostWrite Vulnerability Facilitates Attacks on Devices With RISC-V CPU
Researchers disclose the details of GhostWrite, a RISC-V CPU vulnerability that can be exploited to gain full access to targeted devices. The post GhostWrite Vulnerability Facilitates Attacks on Devices With RISC-V CPU appeared first on SecurityWeek.
CIO Think Tank: AI-native networking
Artificial intelligence (AI) is the fastest-evolving, fastest-adopted enterprise technology — possibly ever. But how will it change IT operations and what’s needed to support the next generation of AI and machine learning applications? Those are the questions explored in virtual CIO Think Tank roundtables held in April and May 2024. IT leaders from a variety […]
Implement MFA or Risk Non-Compliance With GDPR
The UK Information Commissioner’s Office announced its intention to fine Advanced Computer Software Group £6.09 million. The post Implement MFA or Risk Non-Compliance With GDPR appeared first on SecurityWeek.
Researcher Sounds Alarm on Windows Update Flaws Allowing Undetectable Downgrade Attacks
Researcher showcases hack against Microsoft Windows Update architecture, turning fixed vulnerabilities into zero-days. The post Researcher Sounds Alarm on Windows Update Flaws Allowing Undetectable Downgrade Attacks appeared first on SecurityWeek.
Scamnetic Emerges From Stealth With AI-Based Scam Detection Solution
Scamnetic emerges from stealth mode with an AI-based scam detection solution and over $1 million in pre-seed funding. The post Scamnetic Emerges From Stealth With AI-Based Scam Detection Solution appeared first on SecurityWeek.
Ransomware in 2024: More Attacks, More Leaks, and Increased Sophistication
The ransomware scourge is still growing and still successful for attackers, Rapid7’s Ransomware Radar Report 2024 shows. The post Ransomware in 2024: More Attacks, More Leaks, and Increased Sophistication appeared first on SecurityWeek.
Secure by Default: What It Means for the Modern Enterprise
What does “secure by default” mean for the average company as you implement security systems and protocols? The post Secure by Default: What It Means for the Modern Enterprise appeared first on SecurityWeek.
360 degrees of digital innovation at Waste Management New Zealand
After being in telco and consulting for over 20 years, Lena Jenkins got the change she was looking for when she became the chief digital officer at Waste Management New Zealand, the country’s leading materials recovery, recycling, and waste management provider. The customer-centric emphasis that has maintained throughout her career, however, continues since she joined […]
CIO 100 Award winners drive business results with IT
From data transformations to practical implementations of generative AI, IT organizations are delivering innovative solutions the help their organizations break with the past and bridge to a brighter future, Each year, the CIO 100 Awards highlight leading examples of IT innovation and leadership that illustrate the transformative power of technology. The 100 projects recognized this […]
Ransomware Attack Cost LoanDepot $27 Million
LoanDepot reported expenses totaling nearly $27 million related to the ransomware attack that came to light in January 2024. The post Ransomware Attack Cost LoanDepot $27 Million appeared first on SecurityWeek.
Chrome, Firefox Updates Patch Serious Vulnerabilities
A Chrome 127 update patches five vulnerabilities, and Firefox 129 addresses over a dozen security holes. The post Chrome, Firefox Updates Patch Serious Vulnerabilities appeared first on SecurityWeek.
La desconexión total en vacaciones, ¿quimera para los CIO?
Las vacaciones retribuidas para cualquier persona trabajadora son un derecho constitucional en España, reconocido en el artículo 40 de la Carta Magna y regulado por normativas como el Estatuto de los Trabajadores. La desconexión digital en entornos laborales está protegida por ley. Cualquiera diría que lo más normal del mundo sería cogerse unos días y […]
Las 10 tecnologías más sobrevaloradas en IT
La tecnología de hoy es la materia de la ciencia ficción de ayer, con la inteligencia artificial (IA), la robótica y la computación espacial generalizándose tras décadas de especulación y desarrollo. Pero, ¿están dando todos los resultados esperados? En algunos aspectos, sí; en muchos, no. Es una tendencia típica, en la que las expectativas sobre […]
Microsoft Hits Back at Delta After the Airline Said Last Month’s Tech Outage Cost It $500 Million
Microsoft is trying to determine “why other airlines were able to fully restore business operations so much faster than Delta.” The post Microsoft Hits Back at Delta After the Airline Said Last Month’s Tech Outage Cost It $500 Million appeared first on SecurityWeek.
高等教育機関のCIO、教育機関のAIに関するチャレンジを受け入れる
全米の大学キャンパスのCIOは、テクノロジーのリーダーとして学生や大学自体の可能性を引き出すために必要なツールや専門知識を、職員や管理職、教授に提供する義務があります。しかし、AIが授業計画のトップに挙げられるようになったことで、CIOたちの取り組みはAIよりも厳しく複雑になってきています。 大まかに言うと、AIは、医学から社会科学まで幅広い分野の研究者に必要とされ、大学の効率的な運営を維持し、教授陣の授業を支援し、手遅れになる前に対策が取れるよう学業不振を予測し、学生の管理面で必要な支援を提供するために欠かせないツールなのです。 ガートナーで高等教育のデジタル戦略を担当するVPアナリストのトニー・シーハン氏は、「教育機関内やカリキュラム全体に適切なAIの実践をいかに組み込むかという課題は、戦略アジェンダの最優先事項に急速になりつつあります」と述べ、学生が卒業して社会人になると、経営トップが生成AIを活用したプロジェクトを支援するケースが増えていると付け加えます。 「AIのスキルセットは、多くの学生にとって就職に不可欠なものとなりつつあります。現在、企業は生成AIに多額の投資を行っています。これらのツールを知らないと、就職市場で不利になります」とも同氏は言います。 そのため、学生はテクノロジーの使い方や、ツールを使うチーム(特にエンジニアリングチーム)の管理方法について学ぶ必要があります。アリゾナ州立大学(ASU)のCIOであるレフ・ゴニック氏は、次のように述べています。「技術者特有の一人で仕事をする傾向がAIによって強化されているため、チーム作りはより複雑になっています。これは、現在、CIOにとって興味深い課題の一つであり、いつかリーダーになるかもしれない学生たちが学ばなければならないことでもあります」 そこで、ASU独自のリーダーシップアカデミーでは、今後のITリーダーのための2つの重要な属性をサポートしていると同氏は言います。「一つは、データ、AI、機械学習といったテクノロジーにおける新たなメガトレンドに関する知識であり、もう一つは、テクノロジーの目標を推進し、貢献者を鼓舞するために必要な組織文化を理解することです」と同氏は説明します。 しかし大学の責務は、工学部の学生にAIの授業を提供することだけではありません。事実上、他のあらゆる分野の人たちもAIに触れる必要があり、シーハン氏は、AIを職場で必要とされるソフトスキルになぞらえています。 AIの活用術 高等教育におけるCIOの仕事は、さまざまな環境のさまざまな利害関係者にあらゆるITサービスを提供することですが、利用度が増えるにつれ、AIはいまや重要な位置を占めるようになっています。例えば、フロリダ州立大学(FSU)のトップクラスの研究者たちは現在、革新的な大規模言語モデル(LLM)を開発し、一般ユーザーが使用する生成AIを超え、材料科学やヘルスケアなどの分野の研究の推進に役立てています。さらに、45,000人以上の学生を抱えるFSUは、フロリダ州内だけでなく、パナマ共和国、英国、スペイン、イタリアなど、世界各地にある拠点やキャンパスとグローバルなネットワークで結ばれています。 FSUのCIO、ジョナサン・フォザード氏が指摘するように、大学にあるのは教室や学生寮だけではありません。最先端の研究を行うハイテク研究所もあり、医学部がある大学もあります。大学が行うことはほとんどすべて、ITによるサポートが必要です。 「大学で行われる業務には、ヘルプデスクや給与計算といった典型的なものもありますが、データ分析を担当するチームや、コンサートホールやイベントセンターでのさまざまな活動をサポートする音声動画の専門家チームもあります。当校には国内最高のスポーツプログラムもあるため、スポーツマーケティングとエンターテインメントの最先端を走り続ける必要があります」フォザード氏は言います。 しかし、フォザード氏が最も誇りに思っているプロジェクトは、予測分析を使って、落第や中退の可能性がある生徒を支援するものです。「当校では、過去の証拠に基づく指標に基づいて、生徒の成果を予測するモデルを開発しました。学内のデータサイエンティストやその他の専門家たちで試験的に実施したところ、このモデルを使って非常に正確な予測を立てることができました。しかしこれには1週間近くかかりました」と同氏は説明します。 FSUは同じデータセットを使って同じタスクをAIに与えたところ、モデルは数分もしないうちに専門家と同じ結論を出しただけでなく、成功のための他の要因を発見し、データサイエンティストが考えもしなかったことも提案しました。 たとえば、大学1年生が2年生レベルの授業を1学期か2学期に少なくとも1回は履修した場合、2年生になるまでその次のレベルの授業に一度も触れたことのない学生よりも、はるかに高い定着率を示すことが、AIによって明らかになりました。この予測は非常に正確で、ほぼ確実であることが判明しました。「当校は現在、AIを使用して教員たちがリスク要因を理解するのに役立てています。そして、大学側はリソースを投入し、問題の早期解決に役立てています」とフォザード氏は言います。 学生と教師の個人アシスタント ジョージア州立大学は、生成AIの台頭よりはるか以前に、チャットボットを通じて会話型AIを大規模に活用した最初の大学の一つでした。そのユースケースの一つは、同校が「サマーメルト(夏溶け)」と呼ぶ現象を最小限に抑えることでした。これは、秋学期に入学が決まっていた高校卒業生が、夏休み中に意欲を失い大学に姿を現さないことを指します。サマーメルトのほとんどのケースに該当するのは、経済的な理由がある学生やペル・グラント(連邦政府支給の奨学金)の受給資格を持つ学生です。 「貧しい学生は、経済状況について多くの情報を求められます。そこで当校ではチャットボットを導入し、学資援助に関するFAQや、学生が秋に新入生としてやってくる前に対処しなければならないその他の重要な分野を読み込ませました。実装時には、数千件のやり取りを想定していましたが、結果として最初の夏には10万件以上のやり取りがありました。学生たちは、人間よりもチャットボットに質問する方が気楽だと感じていたのです」と、GSUの最高イノベーション責任者、フィル・ヴェンティミリア氏は説明します。 ヴェンティミリア氏によれば、多くの学生は片親か祖父母に育てられており、学資援助のプロセスで、資金需要に見合うだけの経済的余裕がないことを確認するフラグが立てられます。学生は自分の状況をアドバイザーに話すのが恥ずかしいと思う可能性もあり、チャットボットとコミュニケーションを取る方が適切な解決できる場合もあります。 「学生たちの質問の内容から、多くのことを学びました。多くの学生が、大学に来る前に必要な予防接種について質問しました。というのも、これらの生徒にはかかりつけの医師がいない場合があるからです。当校には大規模な看護学科があるため、大半の学生が履修登録を行う日に、駐車場にバスを待機させ、学生たちが履修登録をする際に標準的な予防接種も受けることができるようにしました」とヴェンティミリア氏は語ります。 また、GSUはAIを活用したアダプティブラーニング(適応学習)ツールも使用しています。学生は授業に出席しますが、その後デジタルブックやその他のツールを使って授業内容にアクセスします。これにより、学生の学習傾向を学び、彼らがより適切に準備できるように学習指導案や模擬テストをカスタマイズすることもできます。また、複数の学生が同じトピックで苦労している場合、教授が次の講義でその部分を補うことができるよう、教員にその情報が送られます。 「当校では、AIを使った適応ツールについて多くの実験を行ってきました。現在、生成AIを試験的に導入し、よりカスタマイズされたメッセージングを行えるようにすることを検討しています。生成AIの自然な使い方としては、カスタマイズされたティーチング・アシスタントを用意することです。学生は、授業で取り組んでいる数学の問題などについて質問することができようになります」とヴェンティミリア氏は説明します。 大学のキャンパスは、AIを本格的に始動させるのに理想的な場所です。教員は、AIの使用と管理に関するますます幅広い教材を提供しながら、主題に関する専門知識を身につけることができます。また、高度なスキルを有するスタッフ、研究者がおり、試験運用やスケールアップが可能なさまざまなユースケースもあります。しかし、おそらく最も大きなインパクトは、学生が教室でAIに触れ、AIを当たり前のように使えるようになることで、職場でかけがえのない存在になれることでしょう。
CrowdStrike Releases Root Cause Analysis of Falcon Sensor BSOD Crash
CrowdStrike says the Falcon sensor crash that blue-screened Windows machines was caused by a “confluence” of vulnerabilities and testing gaps. The post CrowdStrike Releases Root Cause Analysis of Falcon Sensor BSOD Crash appeared first on SecurityWeek.
More brain drain from OpenAI to Anthropic as the co-founder makes the move
OpenAI founder John Schulman has joined the list of departing OpenAI executives, making the move to Anthropic. But Schulman — and OpenAI CEO Sam Altman — went out of their way to be cordial and pleasant about the move, at least publicly. “This choice stems from my desire to deepen my focus on AI alignment, […]
NxtGen: India’s cloud powerhouse
When asked what enabled NxtGen to become the largest cloud services and solutions provider in India, A S Rajgopal, CEO, founder, and managing director, points to the pillars that guide the company’s operations: speed, security, simplicity, support, scalability, and sovereignty. He stresses that all are directly applicable to enterprises NxtGen serves in India and in […]
Samsung Bug Bounty Program Payouts Reach $5M, Top Reward Increased to $1M
Samsung has paid out nearly $5 million through its bug bounty program since 2017 and the tech giant announced that the top reward has increased to $1 million. The post Samsung Bug Bounty Program Payouts Reach $5M, Top Reward Increased to $1M appeared first on SecurityWeek.
French Museum Network Hit by Ransomware Attack, but No Disruptions Are Reported at Olympic Events
A ransomware attack targeted the central data systems of Paris’ Grand Palais and other museums in the Réunion des Musées Nationaux network. The post French Museum Network Hit by Ransomware Attack, but No Disruptions Are Reported at Olympic Events appeared first on SecurityWeek.
How genAI is transforming financial services
By Michael Cullum, VP of Engineering at Bud Financial Generative AI (genAI) is a powerful tool that is transforming the financial industry and empowers financial services professionals. It makes banks more data-driven and insightful, enhancing decision-making; providing deeper insights; and achieving greater agility, personalized customer service, and automation. The quality of transaction data is central […]
Fighting Back Against Multi-Staged Ransomware Attacks Crippling Businesses
Modern ransomware attacks are multi-staged and highly targeted. First, attackers research the target organization and its employees. The post Fighting Back Against Multi-Staged Ransomware Attacks Crippling Businesses appeared first on SecurityWeek.
La mitad de las vacantes de empleo en IA no encontró candidatos con las habilidades necesarias
A medida que las empresas comienzan a adoptar la inteligencia artificial (IA) en sus operaciones internas y externas, la demanda de perfiles especializados en esta tecnología y en datos se dispara. Así lo demuestra un informe elaborado por IndesIA en colaboración con Talent Hackers, que reveló que, de las cerca de 120.000 ofertas de empleo […]
Thousands of Devices Wiped Remotely Following Mobile Guardian Hack
Hackers targeted MDM firm Mobile Guardian and remotely wiped thousands of devices, but there is no evidence of data compromise. The post Thousands of Devices Wiped Remotely Following Mobile Guardian Hack appeared first on SecurityWeek.
Protecting your business from unforeseen outages: Lessons from the recent CrowdStrike incident
The recent global outage at CrowdStrike, a leading cybersecurity firm, has sent shockwaves through the business community. As organizations increasingly rely on cloud-based services and cybersecurity solutions to protect their digital assets, the incident serves as a stark reminder of the vulnerabilities inherent in even the most robust systems. This article explores the lessons businesses […]
Abnormal Security Raises $250 Million at $5.1 Billion Valuation
Email security firm Abnormal Security has raised $250 million in a Series D funding round at a $5.1 billion valuation. The post Abnormal Security Raises $250 Million at $5.1 Billion Valuation appeared first on SecurityWeek.
Naturgy se actualiza con un nuevo sistema tecnológico de facturación y cobros
En un tiempo récord de sólo nueve meses, la compañía de comercialización de energía Naturgy ha desplegado un nuevo sistema de facturación y cobros basado en inteligencia artificial (IA), que permite automatizar los procesos de negocio y maximizar la experiencia digital de sus clientes. Con la tecnología SAP S/4HANA for Energy & Utilities y la […]
7 signs business stakeholders will sink your IT project
IT projects fail at alarming rates — nearly 70% of them, according to project management tool provider TeamStage. Common factors of project failure are missed deadlines, blown budgets, or deliverables that fail to meet original objectives. CIOs and project managers understand these risks. They do everything they can on the IT side to address them. […]
Aware of what tech debt costs them, CIOs still can’t make it an IT priority
It’s among CIOs’ most persistent and underdiscussed challenges: embracing innovative technologies without losing sight of mounting — and potentially crippling — technical debt. Tech debt can take many forms — old applications, bloated code, and aging hardware among them — and while the issue often takes a back seat to innovation and new technology, it […]
CrowdStrike and Delta Fight Over Who’s to Blame for the Airline Canceling Thousands of Flights
CrowdStrike and Delta are fighting over who is to blame for the airline canceling thousands of flights following the massive outage. The post CrowdStrike and Delta Fight Over Who’s to Blame for the Airline Canceling Thousands of Flights appeared first on SecurityWeek.
Microsoft Bug Bounty Payouts Increase to $16.6 Million in Past Year
Microsoft paid out $16.6 million to over 340 security researchers through its bug bounty programs over the past year. The post Microsoft Bug Bounty Payouts Increase to $16.6 Million in Past Year appeared first on SecurityWeek.
El Consejo Superior de Deportes destinará 2,8 millones a la creación de una plataforma de TI y un ‘data lake’
Con el objetivo de aprovechar todas las ventajas que ofrece la tecnología, el Consejo Superior de Deportes (CSD) ha anunciado la inversión de 2,84 millones de euros para crear una plataforma tecnológica que reúna en un mismo lugar todas las aplicaciones, soluciones y herramientas del organismo y para la puesta en marcha de un data […]
Google Patches Android Zero-Day Exploited in Targeted Attacks
Google has patched CVE-2024-36971, a high-severity kernel zero-day vulnerability in Android that has been exploited in targeted attacks. The post Google Patches Android Zero-Day Exploited in Targeted Attacks appeared first on SecurityWeek.
Leader e people manager: come cambia il ruolo del CIO nel 2024
Il Chief Information Officer sta prendendo sempre più consapevolezza del suo ruolo in azienda. In piena trasformazione digitale, il CIO – anche in Italia – non si limita a “fare IT”, ma partecipa al business grazie alla sua conoscenza e supervisione dell’IT come base fondante dell’attività d’impresa. In una parola sola, il CIO è e […]
AIがITの生産性を向上させる10の方法
生産性を最大限に高めるためには、定期的な休憩、無料のスナックや飲み物、ワークスペースのアップグレード、ミニコンテストなど、さまざまなモチベーション向上策をITリーダーは講じることができます。しかし、チームの生産性とイノベーションの両方を大幅に促進する、もう一つの最先端のツールがあります。それが人工知能です。 ISGのVentana Researchでデジタルテクノロジーの研究ディレクターを務めるジェフ・オー氏は、「反復的でチェックリストで標準化できる作業や活動は、AIを使用して自動化するのに適しています」と述べています。「ITチームのメンバーは、意義のある活動に取り組んでいるときにより良い経験を得られる傾向があります。従業員のエンゲージメントが向上すれば、従業員の定着につながります。 AIは、ITチームのメンバーがより創造的かつ生産的になるためにどのように役立つのでしょうか?以下の10のアイデアをご覧ください。 1. 警告に多くのコンテクスト情報を提供する 「何か問題が発生しました」という内容のエラーテキストメッセージを受け取った場合、通常、ITスタッフはログを調査し、問題を特定する必要があります。これは非常に非生産的であると、Orr氏は指摘します。生成AIによって実現された可視化テクノロジーを組み込んだソフトウェアは、エラーメッセージを視覚的にその原因まで遡り、原因に対処するための推奨手順を表示することができます。 「このより良い情報を得るためのアプローチは、eコマースストアのエラーからセキュリティリスク、接続障害に至るまで、ほとんどの分野でITチームのKPIに恩恵をもたらします」と彼は言います。 2. セルフサービスオプションの作成 AIで既存のプロセスを自動化することで、企業の各部署に強力な新しいセルフサービスツールを提供することができます。例えば、新入社員の受け入れには、所在地、役割、勤務時間など、周知のプロセスが存在します。 「従業員の認証情報やアクセス権限の作成、セキュリティ設定の事前構成、生産的な初出勤日の準備といったステップは、実際には人間の介入を必要としません」と、彼は付け加えています。 3. より効率的な拡張 AIは、一連の日常的な作業を自動化し、ITインフラ全体にわたって一貫した運用を確保できると、オラクル・ヘルス(Oracle Health)のAIエンジニアリングマネージャーであるアロク・シャンカル氏は言います。「この拡張性により、ITチームを比例して大きくすることなく、ビジネスの拡大が可能になります」と、シャンカル氏は指摘しています。 また、AIはITチームに、リソースの最適化、アップグレードの優先順位付け、将来の計画に必要なデータ主導の洞察力を与えることもできると、シャンカル氏は指摘しています。 絶え間ない改善への容易なアクセスも、AIの成長のメリットの1つです。「多くのAIシステムは機械学習を使用しており、常に学習し、適応することで、時間の経過とともにさらに効果的になります」と、シャンカル氏は述べています。 4. 潜在的な問題を特定 膨大なデータを分析することで、AIは潜在的な技術的およびセキュリティ上の問題を、それがシステム停止にまで拡大するずっと前に特定することができます。 「この先を見越したアプローチにより、ダウンタイムを最小限に抑え、システムをスムーズに稼働させることができます。AIの超高速処理により、問題を迅速に特定し対処できるため、ビジネスへの影響を軽減できます」とシャンカル氏は述べています。 5. チケットシステムの改善 サービス管理プロセス、特に自動チケット発行システムにAIを導入することで、スタッフの生産性を劇的に向上させることができると、エンジニアリングサービス企業Halffの機械学習科学者であるジャスティン・ロバーツ氏は述べています。 ロバーツ氏は、AIがチケットを自動的に分類、優先順位付け、振り分けできると指摘しています。「AIは、受信した問題を分析し、過去のデータを利用して、人の手を介さずに解決策を提案し、場合によっては実行することも可能です。」と説明しています。「人の関与が必要な複雑な問題については、AIが詳細なコンテクスト(報告)を作成し、解決までの時間を大幅に短縮することができます。 6. ビジネスプロセスの高速化 ハイブリッドクラウドストレージプロバイダーのNasuniのCIOであるジム・リドル氏は、ビジネスプロセスにAIを導入することで、企業は10年前には想像もできなかったレベルの生産性、効率性、一貫性、スケーラビリティを実現できると述べています。同氏は、データ入力や収集などの平凡な繰り返し作業は、インテリジェントなAIアルゴリズムによって24時間365日簡単に処理できると指摘しています。 「詐欺の検知や価格の最適化など、複雑なビジネス上の意思決定も、膨大なデータに基づいてリアルタイムで行うことができるようになりました。数日、数週間にわたっていたワークフローも、今では数時間、数分で完了できます」とリドル氏は述べています。 AIは、これまで人的作業を必要としていたタスク、ワークフロー、意思決定などを自動化することを可能にします。「企業は長い間、まず単純なプログラムに基づくルールベースのシステム、そしてより高度なアルゴリズムソフトウェアによって、自動化による効率性と規模の拡大を追求してきました。」とリドル氏は言います。「現在、機械学習とAIの革新が次世代のインテリジェントな自動化を推進しています。」 7. 反復的な作業を削減 AIは、ルーチンワークを制御し、プロセスを最適化することで、ITチームの生産性を大幅に向上させることができると、データサイエンスおよびソフトウェア開発企業Lokaのデータ責任者であるヘンリケ・リベイロ・デルガド・ダ・シルバ氏は述べています。 「定型的な作業を削減することで、チームは反復的な作業に費やす時間を節約できます。また、自動化と文書化の強化により、コードの変更やプロジェクトの進捗に遅れなく対応できます。」同氏は、AIはプルリクエストを自動的に作成し、プロジェクト管理ソフトウェアと統合することもできると指摘しています。さらに、AIはバグの解決や新機能の提案、コードレビューの改善に関する提案を行うこともできます。 日常的な作業の自動化を検討しているチームは、ChatGPTなどのツールを使用して簡単な例をコード化し、GitHub Copilotでコーディング支援を行うなど、実践的な練習を行うべきです。「このアプローチは、迅速で、満足のいく結果を得るために必要な労力が少なく、さまざまな規模や複雑さのプロジェクトに対応できる拡張性があるため、効果的です」とダ・シルバ氏は述べています。 8. ITOpsの可視性を向上させる 企業がダウンタイムゼロとIT運用コストの削減を追求する中、IT運用チームは、進化する要求に応えるために、改善と迅速な適応を迫られています。AIと自動化ソフトウェアプロバイダーのDigitateのフィールドCTOであるエフライン・ルフ氏は、パフォーマンス目標を達成するために、AI運用は現在、統一された可視性へと向かっており、IT運用を従来の反応的な監視からプロアクティブなIT管理へとシフトさせていると述べています。 ルフ氏は、膨大なデータセットの分析、パターンの識別、異常の検出、相関関係の特定、予測、さらには問題の予測を行う能力を提供することで、AIがITOpsの可視性を次のレベルに引き上げるだろうと考えています。これらの利点すべてが、ITチームに、より複雑な問題に集中するための時間を追加で与えることを約束しています。 AIはまた、隠れた依存関係を特定し、正常な動作を把握し、影響分析を行うこともできます。「システム障害や異常が発生した場合、AIはITチームの対応を自動化し、システムの可用性とパフォーマンスに大きな影響をもたらします」とルフ氏は指摘します。 AIをベースとしたITOps可視化イニシアティブを計画する際には、IT管理、プラットフォーム管理、ツール、セキュリティを担当するチームを組み込んだ共同作業が推奨されます。「正しい期待値を設定し、段階的に異なるチームで開始することが重要です」 9. 監視とメンテナンスの自動化 Instacartのシニアテクニカルソフトウェアプロダクトマネージャーであるマニッカヴァサガム氏は、日常的な監視とメンテナンスのタスクを自動化することで、AIはITチームの生産性を大幅に向上させることができると述べています。「AI主導の予測メンテナンスを活用することで、チームは潜在的なシステム障害を予測し、重大なダウンタイムが発生する前にその影響を軽減することができます」と彼は説明します。「AIはレポートの作成やシステムの更新を自動化し、チャットボットによる一次顧客サポートの問い合わせ対応さえも行うことができます。 マニカヴァサガム氏は、AIはITチームの運用コストを削減し、メンバーが人的介入を必要とする戦略的で複雑な作業に集中することを可能にする、と述べています。「AIによる日常業務の自動化は、効率を高めるだけでなく、ヒューマンエラーの可能性を低減し、システムの稼働率を高め、全体的なサービス品質を向上させます。 AIの取り組みでは、計画チームにITマネージャー、システムアーキテクト、データサイエンティスト(AIモデルのトレーニングと統合を支援)、エンドユーザー(フィードバック)を含めるべきです。「経営陣の関与があれば、プロジェクトがより幅広いビジネス目標に沿うようにし、必要なサポートとリソースを得ることができます」とマニッカヴァサガム氏は指摘しています。 10.コーディングの高速化 AI副操縦士ツールは、コーディング作業を大幅に加速するスマートな補完機能を提供します。データ管理および機械学習ソリューションプロバイダーであるArc53のCOO兼共同創設者であるパベル・トービン氏はこのように指摘しています。「単語を提案する以前のシステムとは異なり、今日のAI副操縦士は機能全体を提案することができ、コーディング時間とエラー率を大幅に削減することができます。 今後、AIツールは大きく進歩し、依存関係管理とコード変換の両方に対応するようになると、トービン氏は予測しています。「ITインフラが進化するにつれ、AIは更新プロセスを自動化し、保護することで、依存関係の混乱を狙った攻撃に関連するリスクを軽減することができます。」また、AIはレガシーソフトウェアを最新のフレームワークに変換する上で重要な役割を果たすようになると、同氏は考えています。これにより、ビジネスの継続性を維持しながら、よりスムーズな移行が可能になります。 また、ITリーダーに対しては、AIの精度を注意深く監視し、モデルが突然、自信に満ちたものの不正確または無関係な回答を出すようになった場合は「幻覚」に注意するよう助言しています。「さらに、人間の専門家による定期的な検証を行わずに、すべての問い合わせをAIに頼っていると、誤った情報がIT運用における常識になってしまう可能性があります」と警告しています。
AWS Deploying ‘Mithra’ Neural Network to Predict and Block Malicious Domains
AWS says a massive neural network graph model with 3.5 billion nodes and 48 billion edges is speeding up the prediction and detection of malicious domains. The post AWS Deploying ‘Mithra’ Neural Network to Predict and Block Malicious Domains appeared first on SecurityWeek.
AI-powered mindfulness: The human element of innovation
Almost every business across the globe now uses Artificial Intelligence (AI) in some form. The trick is to ensure they are cashing in on the promise of the technology with real, tangible benefits. At Avaya, our enterprise customers using AI in the contact center report a 65% reduction in after-call work and a 50% increase in efficiencywith solutions […]
7 razones por las que la analítica y el aprendizaje automático no cumplen los objetivos empresariales
El informe State of the CIO 2024 de Foundry señala que el 80% de los CIO se encargan de investigar y evaluar posibles adiciones de inteligencia artificial (IA) a su pila tecnológica, y el 74% trabaja más estrechamente con sus líderes empresariales en aplicaciones de IA. A pesar de enfrentarse a la demanda de aportar […]
Inside CIOs’ response to the CrowdStrike outage — and the lessons they learned
Mike Mainiero was awakened at around 2 a.m. on July 19 by someone on his incident response team. Catholic Health’s IT systems and those of its partners were crashing, with one of its radiology vendors being among the first to experience technical difficulties. With nearly 16,000 employees, the Long Island-based healthcare system supports six acute […]
AI in the Enterprise: Cutting Through the Hype and Assessing Real Risks
The introduction of AI can bring benefits to the enterprise while not introducing additional risk that is beyond acceptable levels. The post AI in the Enterprise: Cutting Through the Hype and Assessing Real Risks appeared first on SecurityWeek.
How to build a safe path to AI in Healthcare
Healthcare adheres to an elevated standard. This is evident in the rigorous training required for providers, the stringent safety protocols for life sciences professionals, and the stringent data and privacy requirements for healthcare analytics software. The stakes in healthcare are higher, as errors can have life-or-death consequences. Therefore, every innovation must be approached with utmost […]
Former NSA Director Paul Nakasone Joins Ballistic Ventures as Strategic Advisor
Nakasone will assess the firm’s investments and offer strategic support to portfolio companies in the fight against adversarial advances in the cyber domain. The post Former NSA Director Paul Nakasone Joins Ballistic Ventures as Strategic Advisor appeared first on SecurityWeek.
Chinese Hackers Deliver Malware via ISP-Level DNS Poisoning
Chinese group StormBamboo spotted delivering Windows and macOS malware by compromising an ISP and using DNS poisoning. The post Chinese Hackers Deliver Malware via ISP-Level DNS Poisoning appeared first on SecurityWeek.
New SLUBStick Attack Makes Linux Kernel Vulnerabilities More Dangerous
A new Linux kernel exploitation technique named SLUBStick makes heap vulnerabilities more dangerous. The post New SLUBStick Attack Makes Linux Kernel Vulnerabilities More Dangerous appeared first on SecurityWeek.
Cinco riesgos de TI que deberían tener paranoicos a los CIO
Como líder de transformación digital y exCIO, llevo una dosis saludable de paranoia. Llámelo instinto de supervivencia: los riesgos que pueden impedir que una organización se mantenga fiel a su misión y cumpla sus objetivos deben salir a la luz constantemente, evaluarse y mitigarse o gestionarse. ¿Se está transformando la organización con suficiente rapidez? ¿Las […]
Apache OFBiz Users Warned of New and Exploited Vulnerabilities
Organizations are being warned of a newly discovered Apache OFBiz vulnerability as exploitation of another recent flaw is observed. The post Apache OFBiz Users Warned of New and Exploited Vulnerabilities appeared first on SecurityWeek.
5 reasons women make top team-first collaborators in tech
1. Women drive equality in conversations One interesting study found that in working groups of two to five individuals, groups that had more women usually had more “equality in distribution of conversational turn-taking.” In other words, each member of the group was more likely to be given an opportunity to make a contribution if there […]
Justice Department Sues TikTok, Accusing the Company of Illegally Collecting Children’s Data
The US Justice Department has sued TikTok, accusing the company of illegally collecting children’s data and violating an online privacy law. The post Justice Department Sues TikTok, Accusing the Company of Illegally Collecting Children’s Data appeared first on SecurityWeek.
Team up with HP to power your future of work
HP sees a future of work where IT plays a more strategic role in business growth. As we accelerate to October 14th, 2025, when Windows 10 support ends, the coming months mark a critical time for many IT Teams. The move to Windows 11 is an opportunity for IT to drive improved employee experiences and […]
Grupo Torrent digitaliza su operativa interna con vistas a encarar los desafíos de futuro
Hace un trienio que Miguel Llorca desembarcó en Grupo Torrent. Desde entonces, según reconoce en entrevista para CIO España, su rol como director de Tecnologías de la Información (CIO, por sus siglas en inglés) le ha llevado a liderar una transformación significativa en la firma especializada en brindar soluciones de cierres para los sectores del […]
Ransomware Attack Cost Keytronic Over $17 Million
Keytronic says the recent ransomware attack resulted in expenses and lost revenue totaling more than $17 million. The post Ransomware Attack Cost Keytronic Over $17 Million appeared first on SecurityWeek.
CISA Names Lisa Einstein as First Chief AI Officer
Einstein has led CISA’s AI efforts since 2023 as CISA’s Senior Advisor for AI. The post CISA Names Lisa Einstein as First Chief AI Officer appeared first on SecurityWeek.
Rackspace: Redefining what it means to be Multi-Cloud Solutions Experts
Hannah Duce, director of strategic alliances at Rackspace Technology, and Edward Kerr, the company’s product director, are quick to point out that different industries have different needs for the cloud and are often best served by highly customized solutions created to address their unique needs. It’s a singular mindset at Rackspace, where technology teams serve […]
In Other News: European Banks Put to Test, Voting DDoS Attacks, Tenable Exploring Sale
Noteworthy stories that might have slipped under the radar: over 100 European banks undergo cyber resilience test, DDoS attacks don’t impact voting, and Tenable exploring a potential sale. The post In Other News: European Banks Put to Test, Voting DDoS Attacks, Tenable Exploring Sale appeared first on SecurityWeek.
The European Union’s World-First Artificial Intelligence Rules Are Officially Taking Effect
EU officials say the Artificial Intelligence Act will protect the “fundamental rights” of citizens while also encouraging investment and innovation in the booming AI industry. The post The European Union’s World-First Artificial Intelligence Rules Are Officially Taking Effect appeared first on SecurityWeek.
20 certificaciones de gestión de TI para líderes tecnológicos
Los directores de TI a menudo son responsables no sólo de supervisar la infraestructura tecnológica de una organización, sino también a sus equipos. Para tener éxito, tiene que comprender los fundamentos de la seguridad, el almacenamiento de datos, el hardware, el software, las redes y los marcos de gestión de TI, y cómo funcionan todos […]
Salesforce to acquire PoS startup PredictSpring to augment Commerce Cloud
Customer relationship management (CRM) software provider Salesforce has signed a definitive agreement to acquire cloud-based point-of-sale (PoS) software vendor PredictSpring to augment its existing Customer 360 capabilities in an attempt to get a stronger hold in the retail industry. The California-headquartered startup’s PoS systems enable store associates to engage shoppers and complete transactions from anywhere […]
Security Bypass Vulnerability Found in Rockwell Automation Logix Controllers
A high-severity security bypass vulnerability tracked as CVE-2024-6242 has been found and fixed in Rockwell Automation Logix controllers. The post Security Bypass Vulnerability Found in Rockwell Automation Logix Controllers appeared first on SecurityWeek.
Protect AI Raises $60 Million in Series B Funding
AI and ML security provider Protect AI has raised $60 million in a Series B funding round led by Evolution Equity Partners. The post Protect AI Raises $60 Million in Series B Funding appeared first on SecurityWeek.
New BlankBot Android Trojan Can Steal User Data
The BlankBot Android trojan exfiltrates user data, executes C&C commands, and supports custom injections, keylogging, and screen recording. The post New BlankBot Android Trojan Can Steal User Data appeared first on SecurityWeek.
How Karolinska is modernizing its approach to IT
For the past year, Malin Fahlén has been IT manager at Karolinska University Hospital, a stark contrast to her previous job as global head of e-commerce platforms for H&M. “I made a U-turn,” she says. “After being there for nine years, I decided I wanted to break new ground.” Karolinska University Hospital is not only […]
Hungry for resources, AI redefines the data center calculus
The AI revolution is driving demand for massive computing power and creating a data center shortage, with data center operators planning to build more facilities. But it’s time for data centers and other organizations with large compute needs to consider hardware replacement as another option, some experts say. Data centers are running at near capacity […]
CISA Warns of Avtech Camera Vulnerability Exploited in Wild
An Avtech camera vulnerability that likely remains unfixed has been exploited in the wild, according to CISA. The post CISA Warns of Avtech Camera Vulnerability Exploited in Wild appeared first on SecurityWeek.
Cloudflare Tunnels Abused for Malware Delivery
Threat actors are abusing Cloudflare’s TryCloudflare feature to create one-time tunnels for the distribution of remote access trojans. The post Cloudflare Tunnels Abused for Malware Delivery appeared first on SecurityWeek.
‘Marketing’, experiencia del cliente y optimización de redes: ¿cómo usan la IA las telcos?
Como cualquier otro sector de la economía, las telecomunicaciones también se están beneficiando de los beneficios que la inteligencia artificial (IA) aporta a su negocio y operaciones. En la quinta edición del Informe Ascendant de Minsait se revela que el 67% de las empresas del sector ya está utilizando esta tecnología para mejorar la eficiencia […]
Cybersecurity M&A Roundup: 25 Deals Announced in July 2024
Roundup of the more than two dozen cybersecurity-related merger and acquisition (M&A) deals announced in July 2024. The post Cybersecurity M&A Roundup: 25 Deals Announced in July 2024 appeared first on SecurityWeek.
Over 35k Domains Hijacked in ‘Sitting Ducks’ Attacks
Threat actors have hijacked over 35,000 domains in five years because DNS providers fail to properly verify domain ownership. The post Over 35k Domains Hijacked in ‘Sitting Ducks’ Attacks appeared first on SecurityWeek.
CrowdStrike failure: the beginning of the end of software without guarantees?
Everyone knows now how a flawed update crashed 8.5 million computers running the Windows version of CrowdStrike’s Falcon cybersecurity software — but what does the failure of one company’s software testing regime mean for the IT industry as a whole? Experts and analysts say that the idiosyncrasies of the technology sector mean it could easily […]
CrowdStrike failure: What you need to know
Cybersecurity vendor CrowdStrike initiated a series of computer system outages across the world on Friday, July 19, disrupting nearly every industry and sowing chaos at airports, financial institutions, and healthcare systems, among others. At issue was a flawed update to CrowdStrike Falcon, the company’s popular endpoint detection and response (EDR) platform, which crashed Windows machines […]
BrandAlley leverages the power of AI to unlock the boundless potential of fan-fueled growth
What do Taylor Swift, an NBA Champ, and the flash-sale website BrandAlley have in common? They all have loads of adoring fans. Luxury brand goods is a $387 billion market, but during challenging economic times, consumers are not as likely to put their money where their love of labels is. We’ve all been tempted to […]
Atos slides deeper into the red
Atos, struggling to restructure its business operations, has presented its financials for the first half of 2024. The ailing French IT services provider recorded an operating loss of €1.7 billion (about $1.8 billion)in the first six months of the year, compared to a loss of €434 million a year earlier; Its net loss for the […]
Delta Airlines to ‘rethink Microsoft’ in wake of CrowdStrike outage
In the wake of the widespread outage caused by a defective update to CrowdStrike’s Falcon cybersecurity platform, Delta Airlines is among the first enterprises to come forward to demand compensation from CrowdStrike and Microsoft for the enormous losses caused by the interruption of its flights during the failure. Delta, which was the airline most impacted […]
Convinced Russian Cybercriminals Included in Prisoner Swap
Two Russians serving time for insider trading, computer hacking and credit card theft were released in a prisoner swap deal with Moscow. The post Convinced Russian Cybercriminals Included in Prisoner Swap appeared first on SecurityWeek.
The cost of (AI) business: Getting the most out your data center now – and in the future
Today’s CIOs face unprecedented challenges in modernizing their data centers to accommodate the rapidly rising demands on their infrastructures—while also facing increasingly constrained budgets. Generative AI (genAI) burst onto the scene in November 2022 with the release of ChatGPT, surprising almost everyone in the industry with its capabilities, and suddenly every CEO and board of […]
Alex Stamos Named CISO at SentinelOne
Longtime security executive Alex Stamos tapped by SentinelOne to manage its security engineering and operations teams. The post Alex Stamos Named CISO at SentinelOne appeared first on SecurityWeek.
EU AI Act: Sensible guardrail or innovation killer?
AI regulation in the European Union is getting serious. The text of the EU AI Act was published in the Official Journal of the EU on July 12, 2024, and the set of rules around the development and use of AI tools officially entered force at the beginning of August. The measures take effect in […]
A Simplified Approach to Generating ROI from AI Apps
It’s not surprising that the primary focus of most of the CIO roundtables I am part of these days is getting AI apps planned, built, and deployed. But more recently, executive management has asked IT to justify these projects by documenting the benefits and value to the business. Gone are the days when you could […]
Download the Digital Workplace Enterprise Spotlight
Download the August 2024 issue of the Enterprise Spotlight from the editors of CIO, Computerworld, CSO, InfoWorld, and Network World.
Infosys’ $4B tax dispute could have larger ramifications for global outsourcing
A $4 billion tax dispute faced by Infosys for involving an overseas team in a project delivered from India could have significant ramifications for the IT services delivered from India. If upheld, this tax notice could lead to increased costs for companies like Infosys, potentially impacting their profitability and financial planning. Higher compliance costs and […]
Calculando el coste de CrowdStrike: el fallo que significó miles de millones
A medida que surgen estimaciones desorbitadas sobre el coste que supondrá para las empresas hacer frente a las secuelas de las interrupciones inducidas por CrowdStrike la semana pasada, es crucial desglosar las fuentes de estos gastos y comprender qué parte de la carga financiera será absorbida por los ciberseguros. Parametrix, conocida por sus soluciones de […]
Exploited Vulnerability Could Impact 20k Internet-Exposed VMware ESXi Instances
Shadowserver has observed over 20,000 internet-accessible VMware ESXi instances impacted by an exploited vulnerability. The post Exploited Vulnerability Could Impact 20k Internet-Exposed VMware ESXi Instances appeared first on SecurityWeek.
Solving the tech debt problem while staying competitive and secure
CIOs face the challenging task of balancing various priorities to align their digital infrastructure with business goals. Looking ahead to the next 12-18 months, two top priorities emerge for IT leaders: developing a strong business case for AI infrastructure spending (cited by 35% of respondents to IDC’s Future Enterprise Resiliency and Spending Survey, Wave 3, […]
BingoMod Android RAT Wipes Devices After Stealing Money
The BingoMod Android trojan steals user information and communication and allows attackers to steal money via account takeover. The post BingoMod Android RAT Wipes Devices After Stealing Money appeared first on SecurityWeek.
Endari Emerges From Stealth With Cybersecurity Solutions for Startups
Endari has emerged from stealth mode with cybersecurity solutions for SMBs and startups and with $4 million in seed funding. The post Endari Emerges From Stealth With Cybersecurity Solutions for Startups appeared first on SecurityWeek.
Homebrew Security Audit Finds 25 Vulnerabilities
Vulnerabilities in Homebrew could have allowed attackers to load executable code and modify binary builds, security audit finds. The post Homebrew Security Audit Finds 25 Vulnerabilities appeared first on SecurityWeek.
Fusiones y adquisiciones tecnológicas: ¿a punto de despegar?
Uno de los beneficios que obtuve de mi experiencia en los inicios de mi carrera como analista industrial fue la capacidad de ver el panorama general. Cuando observo lo que está ocurriendo en el mercado tecnológico en estos momentos -y en la economía mundial en general-, las hojas de té cuentan una historia bastante clara. […]
Between sustainability and risk: why CIOs are considering small language models
As GPT-4 passes the Turing test, Microsoft pushes its AI assistant Copilot into enterprise products, and as Google announces the availability of the Gemini app on mobile phones in Italy, CIOs are studying gen AI technology to stay up-to-date — but without being distracted by either technological excitement or commercial propositions. “Generative AI can bring many benefits, […]
6 IT leadership organizations CIOs should consider joining
As tech leaders advance their careers, many discover it’s lonely at the top. Vendors and consultants are always eager to share insights into innovations and trends, but exchanging ideas and opinions with colleagues and fellow IT leaders can often be invaluable. Joining an IT leadership organization CIOs not only establish friendly relationships with other tech […]
DigiCert Revoking 83,000 Certificates of 6,800 Customers
DigiCert has started revoking 83,000 certificates impacted by a validation issue, but critical infrastructure customers are asking for more time. The post DigiCert Revoking 83,000 Certificates of 6,800 Customers appeared first on SecurityWeek.
Personal, Health Information Stolen From Pharma Giant Cencora
Pharma giant Cencora has confirmed that personal and health information was stolen in a February 2024 cyberattack. The post Personal, Health Information Stolen From Pharma Giant Cencora appeared first on SecurityWeek.
¿El secreto del éxito de un CIO? Dar rienda suelta al CEO que lleva dentro
Adoptar la inteligencia artificial (IA) o morir. Ese es el mantra moderno en las empresas de todo el mundo, que sitúa a los CIO en el asiento del conductor del éxito de la empresa y, en algunos casos, los enfrenta a sus CEO. No todos los jefes de TI se toman a pecho la llamada […]
I 7 principali casi d’uso dell’AI generativa per le aziende
Il lancio di ChatGPT nel novembre 2022 ha dato il via a una corsa all’oro dell’AI generativa, con le imprese che si affrettano ad adottare la tecnologia e a dimostrare l’innovazione che apporta al loro interno. Molti dei casi d’uso dell’intelligenza artificiale [in inglese] oggi radicati nelle aziende utilizzano forme di AI più vecchie e […]
OpenTofu: Liberating IaC and DevOps beyond Terraform
Infrastructure as Code (IaC) and DevOps have come together to completely reshape the cloud landscape over the last few years. For the uninitiated, IaC is a fundamental DevOps practice – a core component of continuous delivery. It lets DevOps teams use descriptive versioning to define and deploy topologies, networks, VMs, and servers within cloud environments. […]