News
Uma proposta de lei nos Estados Unidos quer obrigar todos os prestadores de serviços federais a ter uma política de divulgação de vulnerabilidades
27/08/2023
|
Com o objetivo de ajudar a assegurar que falhas de software conhecidas são corrigidas antes de serem exploradas por cibercriminosos, foi anunciada uma proposta de legislação nos Estados Unidos que visa obrigar todos os prestadores de serviços federais a ter uma política de divulgação de vulnerabilidades. Intitulada de “Federal Cybersecurity Vulnerability Reduction Act”, esta proposta de lei terá “um papel crucial na salvaguarda da infraestrutura digital” dos Estados Unidos, de acordo com a representante Nancy Mace que lidera o subpainel dedicado à cibersegurança. Esta política de divulgação de vulnerabilidades agora proposta leva os investigadores de segurança a notificar as organizações quando descobrem uma falha que pode ser utiizada por cibercriminosos, tendo acesso a uma recompensa. Ao obrigar todos os prestadores de serviços a serem consistentes com as linhas orientadoras do NIST, é possível “assegurar uma abordagem proativa à cibersegurança”, diz Mace. |
Receba todas as novidades na sua caixa de correio!
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
THREATS
Nova técnica permite espiar tráfego de VPN
NEWS
Google lança novos produtos de segurança
THREATS
Microsoft alerta para exploração de vulnerabilidades zero-day e lança correções
NEWS
BEI aprova atualização das regras sobre o financiamento na indústria de segurança e defesa
NEWS
BEI aprova atualização das regras sobre o financiamento na indústria de segurança e defesa
NEWS
China suspeita de atacar sistema de pagamento do exército britânico
NEWS
EUA divulgam estratégia internacional para o ciberespaço
NEWS
Identificado alegado criador e administrador do grupo LockBit
NEWS
Google lança novos produtos de segurança
