Início Notícias Detalhes
Coreia do Sul divulga roteiro de segurança da cadeia de suprimentos de software na era da IA
2026-06-27 15:00
Favoritos

De acordo com pt.wedoany.com-O Ministério da Ciência, Tecnologia e Informação e Comunicação da Coreia do Sul, em conjunto com o Serviço Nacional de Inteligência, divulgou o "Plano de Implementação por Fases (Roteiro) para a Segurança da Cadeia de Suprimentos de Software na Era da IA Cotidiana", com o objetivo de fortalecer a resiliência da rede da cadeia de suprimentos de software em todas as fases, desde o desenvolvimento até a gestão pós-venda, para lidar com as ameaças cibernéticas cada vez mais complexas na era da inteligência artificial.

O roteiro foi oficialmente divulgado no dia 24 durante o "Seminário de Segurança da Cadeia de Suprimentos de 2026". O governo considera que a disseminação de IA de alto desempenho levou a um aumento drástico na velocidade e escala dos ataques cibernéticos, tornando difícil para os sistemas de segurança tradicionais conter os danos em cascata na cadeia de suprimentos de software que se espalham para múltiplas instituições. Para isso, o governo promoverá um modelo de gestão de segurança da cadeia de suprimentos baseado na "Lista de Materiais de Software (SBOM)", expandirá os caminhos de detecção de ameaças utilizando o sistema de recompensa por vulnerabilidades (Bug Bounty) e os sistemas de Relatório-Tratamento-Divulgação (CVD/VDP), e construirá um sistema de defesa da cadeia de suprimentos baseado em IA para minimizar os danos de incidentes.

O governo também formará um órgão de consulta intersetorial sobre segurança da cadeia de suprimentos de software e operará um fórum de segurança da cadeia de suprimentos para apoiar atividades autônomas do setor privado. Além disso, serão elaborados planos de verificação de ameaças à segurança para produtos fornecidos ao setor público, e será promovida a expansão do escopo de produtos sujeitos ao sistema de conformidade de segurança.

Vista panorâmica do Ministério da Ciência, Tecnologia e Informação e Comunicação.

Para pequenas e médias empresas (PMEs) com condições de segurança frágeis, o Ministério da Ciência, Tecnologia e Informação e Comunicação lançou no dia 26 o "Projeto de Apoio Concentrado para o Estabelecimento de Bases de Segurança para PMEs". O projeto fornecerá suporte técnico abrangente, desde a identificação de ativos até simulações de ataques de hackers, incluindo: fornecimento de diretrizes de investimento em segurança baseadas na rede, de acordo com o orçamento da empresa; verificação de superfícies de ataque externas de hackers; diagnóstico de software de código aberto e implementação de diagnóstico do sistema de segurança da cadeia de suprimentos de software para auxiliar na codificação segura.

A Agência de Internet e Segurança da Coreia (KISA) fornecerá, prioritariamente, consultoria de segurança da informação e pacotes de segurança de TI para 100 PMEs em regiões que sofreram incidentes de invasão ou detectaram ameaças, e fornecerá pacotes de Segurança como Serviço (SECaaS) para 400 empresas prioritariamente. A partir de julho deste ano, está prevista a abertura da infraestrutura para todas as PMEs, permitindo que utilizem modelos de IA de ponta gratuitamente para verificar vulnerabilidades de segurança em seus próprios produtos.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta sobre casos de exploração de vulnerabilidade de dia zero em dispositivos da série Lantronix EDS5000, usados principalmente em ambientes de Tecnologia Operacional (OT). A vulnerabilidade, identificada como CVE-2025-67038 (pontuação CVSS 9.8), é uma falha de injeção de código devido à falta de validação de valores de entrada durante o registro do módulo HTTP RPC quando a autenticação falha. Os atacantes podem explorar esta vulnerabilidade para infectar com código malicioso e executar comandos arbitrários do sistema operacional com privilégios máximos (Root).

A CISA divulgou esta informação no dia 23 (horário local) através do aviso "Vulnerabilidades Conhecidas Exploradas (KEV)". A análise da empresa de segurança Forescout mostra que um grupo de ameaças chamado "Chaya_006" lançou ataques de dia zero contra honeypots específicos cerca de duas semanas antes da divulgação pública da vulnerabilidade (a partir de 5 de abril). Além de explorar a vulnerabilidade do dispositivo, os atacantes também realizaram mais de 4.100 ataques de força bruta simultaneamente contra ambientes de interface web de firmware de roteadores de código aberto expostos à internet.

As agências federais dos EUA geralmente precisam corrigir vulnerabilidades de segurança listadas no KEV dentro de 3 semanas. Especialistas recomendam, para evitar danos em ambientes de controle industrial, alterar as credenciais padrão, restringir o acesso à interface do administrador e realizar o isolamento da rede.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
Coreia do Sul
EUA
Informação e ComunicaçãoEngenharia de privacidade de informações e segurança de dados
Anterior:Implantação do 5G-Advanced na China cobre mais de 330 cidades, usuários ultrapassam 10 milhões
Próximo:IL da Coreia do Sul e ESTEC System desenvolvem em conjunto serviços de segurança e gestão de instalações baseados em IA Física
Produtos Relacionados
Solicitar Cotação
Plataforma de Serviços de IA
YUNDING TECHNOLOGY CO., LTD.
Solicitar Cotação
Estação Central em Nuvem da Internet das Coisas para Distribuição de Energia
XJ ELECTRIC CORPORATION
Solicitar Cotação
Cabo Óptico GYTA do tipo Não Auto-Suportado para Aéreo e Dutos
TONGDING INTERCONNECTION INFORMATION CO., LTD.
Solicitar Cotação
Monitoramento Inteligente
Shenzhen Invt Electric Co., Ltd.
Solicitar Cotação /unidade
Radar de Monitoramento Oceânico Multifuncional para Baixa Altura – Medição de Ambiente Dinâmico Marítimo e Atmosférico
Chengdu Dixin Technology Co., Ltd.
Solicitar Cotação
TWP16 Radar de Perfil de Vento Troposférico na Banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar Cotação
Condução Autônoma FAO
UniTTEC Co., Ltd.
Solicitar Cotação
Série DYJWGB-50 Dispositivo Terminal Remoto (RTU) com GPRS
Ningbo Donghai Group Co., Ltd.
Solicitar Cotação
Perfil de gabinete T
Xinli Tongchuang Electronic Equipment Co., Ltd.
Solicitar Cotação /conjunto
Software de Servidor de Aplicações Baolande V9.5
Beijing Baolande Software Corporation
Solicitar Cotação
Cabo óptico de tubo central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Solicitar Cotação
Terminal satelital portátil de placa Terminal portátil manual com abertura de 0,35 metros
China Starwin Science & Technology co., Ltd.
Recomendações
Departamento de Governo Eletrónico de Gauteng, na África do Sul, recebe 1,9 mil milhões de rands para impulsionar a transformação digital no ano fiscal de 2026/27
2026-06-27
Alibaba.com lança suite Accio Work AI na Malásia para ajudar PMEs
2026-06-27
Meta dos EUA realiza cimeira de cibersegurança juvenil na Nigéria
2026-06-27
Schneider Electric entrega instalações de IA de mais de 290 milhões de dólares para o campus da TeraWulf nos EUA
2026-06-27
Crescimento dos serviços gerenciados da Infinigate na Alemanha ultrapassa 20% e impulsiona estratégia de IA
2026-06-27
Fundação Linux lança projeto Akrites para lidar com descoberta de vulnerabilidades acelerada por IA
2026-06-27
Na Feira da Cadeia de Suprimentos da China, a Gektech exibe o "Cérebro de Polvo", com IA industrial alcançando tomada de decisão e execução autônomas
2026-06-27
Endura SoC da BAE Systems dos EUA passa por rigorosos testes de radiação
2026-06-27
Interlligent UK planeja realizar o 9º Simpósio de Design de RF e Micro-ondas em Cambridge, em dezembro
2026-06-27
Canal 4 do Reino Unido lança ferramenta de mapeamento geográfico em parceria com a CACI
2026-06-27
Boletins Mais Recentes
1
Ministério da Comunicação, Tecnologia Digital e Inovação do Gana e Banco de Desenvolvimento discutem apoio a startups tecnológicas
2
Apple lançará MacBook com tela sensível ao toque equipado com chip M5
3
JD.com, empresa chinesa de serviços de cadeia de suprimentos, lança serviço de reparo de robôs JoyRobocare na Europa
4
Qualcomm planeja levar tecnologia de chips para data centers a smartphones
5
Musk recebe aprovação para adquirir a startup americana de módulos ópticos Mesh
6
Airbus lidera projeto britânico de £38 milhões em quatro anos para manufatura aditiva DECSAM
7
Centro de Testes de Columbus da DLA dos EUA entrega dispositivos de fixação em 6 horas com tecnologia FDM
8
Grupo Parpas lança centro de usinagem de cinco eixos AERO
9
Lincoln Electric lança sistema MIG AlumaFab para soldagem de alumínio de alta produtividade
10
ORNL dos EUA desenvolve sistema de impressão 3D autocalibrante para aumentar precisão de fabricação