Uma vulnerabilidade identificada na implementação do Open Authorization (OAuth) em uma plataforma online de desenvolvimento de aplicativos - utilizado por aplicativos e sites para estabelecer conexões com serviços como Google, Facebook, Twitter, Apple e outros - poderia permitir que cibercriminosos assumam o controle de contas de usuários, vazem ou tenham acesso a informações confidenciais, e […]

Algoritmo do Twitter amplifica conteúdo emocional, revela estudo Pesquisadores da Cornell Tech e da Universidade da Califórnia, Berkeley, realizaram um experimento controlado que revelou que o algoritmo do Twitter tende a amplificar o conteúdo emocional, com uma ênfase particular em tweets que expressam raiva e animosidade contra grupos externos. O estudo também descobriu que os […]

Lançamento da norma NBR ISO/IEC 27005:2023 A ISO/IEC 27005 é uma norma internacional destinada a servir como orientação para o gerenciamento de riscos de segurança da informação. Ela fornece diretrizes para as organizações no estabelecimento e melhoria de seu processo de gerenciamento de riscos de segurança da informação e na implementação dos requisitos da ISO/IEC […]

Corte Suprema Italiana fortalece proteção de dados pessoais e impõe responsabilidade aos controladores - Lições para a LGPD Em recente decisão, a Corte Suprema de Cassação da Itália analisou um caso envolvendo a violação do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês). A decisão (Cass. civ., Sez. I, Ord. 12-05-2023, n. […]

Classificação de Dados Pessoais: Uma Decisão Judicial Importante na Europa Recente decisão do Tribunal de Justiça da União Europeia coloca novos elementos sobre o que pode ser considerado um dado pessoa. Em uma questão de um banco em situação de crise, o Tribunal se pronunciou sobre se os dados transmitidos a uma consultoria (a Deloitte) […]