What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-17 17:15:00 | Les hôpitaux américains et sud-africains échouent sur la mise en œuvre du DMARC UAE and South African Hospitals Fail on DMARC Implementation (lien direct) |
Seul un quart des hôpitaux ont mis en œuvre le niveau le plus fort de DMARC, avec un troisième exécutant n'importe quelle version du protocole de validation par e-mail.
Only a quarter of hospitals have implemented the strongest level of DMARC, with a third running any version of the email validation protocol. |
★★ | ||
|
2023-07-17 14:00:00 | Si George Washington avait un tiktok, quel serait son mot de passe? If George Washington Had a TikTok, What Would His Password Be? (lien direct) |
L'intelligence artificielle peut être trompée pour rendre l'authentification basée sur les mots de passe encore plus faible.
Artificial intelligence can be tricked into making password-based authentication even weaker. |
★★★ | ||
|
2023-07-17 04:01:00 | Pourquoi les directeurs financiers et les CISO doivent collaborer pour renforcer et protéger les organisations dans une récession Why CFOs & CISOs Must Collaborate to Strengthen and Protect Organizations in a Recession (lien direct) |
Les cyber-menaces s'intensifient même si les budgets sont examinés.Maintenant, plus que jamais, les professionnels de la sécurité et de la finance doivent s'aligner sur les stratégies de cybersécurité.
Cyber threats are intensifying even as budgets are being scrutinized. Now, more than ever, security and finance professionals need to align on cybersecurity strategies. |
★★★ | ||
|
2023-07-17 04:01:00 | La gestion des risques d'initiés commence par la sécurité SaaS Insider Risk Management Starts With SaaS Security (lien direct) |
La gestion de la posture de sécurité SaaS aide à atténuer les menaces communes posées par des initiés malveillants ou négligents.
SaaS security posture management helps mitigate common threats posed by malicious or negligent insiders. |
Cloud | ★★★ | |
|
2023-07-14 20:29:00 | Comment les pirates peuvent détourner un satellite How Hackers Can Hijack a Satellite (lien direct) |
Nous comptons sur eux pour les communications, l'activité militaire et les tâches quotidiennes.Combien de temps avant que les attaquants ne commencent vraiment à regarder les étoiles?
We rely on them for communications, military activity, and everyday tasks. How long before attackers really start to look up at the stars? |
★★★ | ||
|
2023-07-14 18:39:00 | SBOMS encore plus mandat que la sécurité SBOMs Still More Mandate Than Security (lien direct) |
Une norme de matériaux de factures logicielles reçoit une mise à jour, mais bien que la moitié des entreprises nécessitent les manifestes, le conducteur est la conformité plutôt que la sécurité.
A software bills of materials standard gets an update, but while half of firms require the manifests, the driver is compliance rather than security. |
★★ | ||
|
2023-07-14 18:30:24 | Cisco Flags Critical SD-WAN Vulnérabilité Cisco Flags Critical SD-WAN Vulnerability (lien direct) |
Une faille dans l'API REST du logiciel SD_WAN Vmanage de Cisco \\ pourrait permettre aux attaquants distants et non authentifiés d'effectuer une exfiltration de données.
A flaw in the REST API of Cisco\'s SD_WAN vManage software could allow remote, unauthenticated attackers to perform data exfiltration. |
Vulnerability | ★★ | |
|
2023-07-14 17:44:00 | Rogue Azure AD Les invités peuvent voler des données via des applications électriques Rogue Azure AD Guests Can Steal Data via Power Apps (lien direct) |
Quelques manipulations par défaut par défaut des paramètres dans Azure AD et les connexions de développeur d'applications à faible code trop promlucables peuvent bouleverser les protections de données.
A few default guest setting manipulations in Azure AD and over-promiscuous low-code app developer connections can upend data protections. |
★★ | ||
|
2023-07-14 17:02:26 | Zimbra Zero-Day exige une mise à jour manuelle urgente Zimbra Zero-Day Demands Urgent Manual Update (lien direct) |
Un bug dans les serveurs de courrier électronique de Zimbra est déjà exploité dans la nature, avertissent les chercheurs de Google Tag.
A bug in Zimbra email servers is already being exploited in the wild, Google TAG researchers warn. |
★★ | ||
|
2023-07-14 17:01:00 | La nouvelle compréhension de la formation \\ Training\\'s New Understanding (lien direct) |
La réduction des risques est la nouvelle étalon-or pour la formation à la sensibilisation à la cybersécurité.
Risk reduction is the new gold standard for cybersecurity awareness training. |
★★ | ||
|
2023-07-14 17:00:00 | La stabilité du réseau électrique repose sur l'équilibre entre la sécurité des substances numériques Electrical Grid Stability Relies on Balancing Digital Substation Security (lien direct) |
Parce que les sous-stations numériques sont des éléments critiques des systèmes électriques, ils sont une cible privilégiée pour les cyberattaques sophistiquées.
Because digital substations are critical elements of electrical systems, they are a prime target for sophisticated cyberattacks. |
★★★★ | ||
|
2023-07-14 16:45:14 | Les escroqueries d'identité de marque au Moyen-Orient et en Afrique voient une croissance massive Brand Impersonation Scams in Middle East & Africa See Massive Growth (lien direct) |
La région du Moyen-Orient et de l'Afrique a connu une augmentation de 135% des escroqueries au cours de la dernière année, avec les finances, les télécommunications et la logistique les secteurs les plus ciblés.
The Middle East and Africa region saw a whopping 135% increase in scams over the past year, with finance, telecommunications, and logistics the most-targeted sectors. |
★★ | ||
|
2023-07-13 21:48:00 | La Maison Blanche remplit les détails de la stratégie nationale de cybersécurité White House Fills in Details Of National Cybersecurity Strategy (lien direct) |
Bien que le plan puisse transmettre le bon type d'urgence, il manque à la fois de financement et de soutien bipartisan, selon les professionnels de l'industrie.
While the plan may convey the right kind of urgency, it lacks both funding and bipartisan support, industry professionals say. |
★★ | ||
|
2023-07-13 21:24:00 | Secure Code Warrior recueille 50 millions de dollars pour accélérer l'innovation des produits Secure Code Warrior Raises $50M to Accelerate Product Innovation (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-13 21:19:00 | Black Hat annonce un engagement de durabilité Black Hat Announces Sustainability Pledge (lien direct) |
L'engagement provient de l'engagement de Black Hat \\ à devenir une entreprise nette de carbone zéro d'ici 2030.
Pledge stems from Black Hat\'s commitment to become a net zero carbon business by 2030. |
★★ | ||
|
2023-07-13 21:15:00 | Secure Code Warrior inaugure à l'ère suivante dans la sécurité axée sur les développeurs avec une série de financement de série C de 50 millions de dollars Secure Code Warrior Ushers in Next Era in Developer Driven Security With $50M Series C Funding Round (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-13 21:07:00 | Présentation du chiffrement: une application de chiffrement gratuite et facile à utiliser pour Windows PC Introducing EncryptionSafe: A Free and Easy-to-Use Encryption App for Windows PC (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-07-13 20:42:00 | Facebook et Microsoft sont les marques les plus issus des attaques de phishing Facebook and Microsoft are the Most Impersonated Brands in Phishing Attacks (lien direct) |
Le rapport de phishing et de logiciels malveillants de Vade \\ révèle que les volumes de phishing ont augmenté de plus de 54% dans H1 2023.
Vade\'s phishing and malware report reveals phishing volumes increased by more than 54% in H1 2023. |
Malware | ★★★★ | |
|
2023-07-13 20:31:00 | Une sécurité sûre acquiert des risques Safe Security Acquires RiskLens (lien direct) |
Une combinaison de l'industrie de la plate-forme sûre définissant les capacités de l'IA associées au modèle équitable standard de l'industrie pour la quantification des cyber-risques, qui a été lancée par les risques.
A combination of SAFE Platform\'s industry defining AI capabilities coupled with the industry standard FAIR model for cyber risk quantification, that was pioneered by RiskLens. |
★★★ | ||
|
2023-07-13 20:23:00 | Linux Hacker exploite les chercheurs avec de faux POC publiés sur GitHub Linux Hacker Exploits Researchers With Fake PoCs Posted to GitHub (lien direct) |
Un cyber-attaquant donne aux défenseurs un avant-goût de leur propre médicament, avec des pots de miel GitHub dissimulant les infostelleurs.
A cyber attacker gives defenders a taste of their own medicine, with GitHub honeypots concealing infostealers. |
★★★ | ||
|
2023-07-13 19:48:00 | Les leaders de la cybersécurité rapportent une réduction des cyber-incidents perturbateurs avec des solutions MSS / MDR Cybersecurity Leaders Report Reduction in Disruptive Cyber Incidents With MSS/MDR Solutions (lien direct) |
L'enquête Optiv met en évidence les organisations \\ 'Besoin de talents, les défis avec la sophistication des acteurs de la menace et l'expansion de la surface d'attaque.
Optiv survey highlights organizations\' need for talent, challenges with sophistication of threat actors and expanding attack surface. |
Threat | ★★★ | |
|
2023-07-13 19:16:00 | Orca poursuit Wiz pour \\ 'copie \\' sa technologie de sécurité cloud Orca Sues Wiz for \\'Copying\\' Its Cloud Security Tech (lien direct) |
Deux concurrents féroces en matière de sécurité du cloud sont enfermés dans une bataille juridique, car Orca accuse Wiz d'avoir arraché sa propriété intellectuelle.
Two fierce cloud security competitors are locked in a legal battle, as Orca accuses Wiz of ripping off its intellectual property. |
Legislation Cloud | ★★★ | |
|
2023-07-13 19:11:00 | Comment l'UE AI Act affectera les entreprises, la cybersécurité How the EU AI Act Will Affect Businesses, Cybersecurity (lien direct) |
Le projet de loi sur l'IA représente une étape importante dans la régulation des technologies de l'IA, reconnaissant la nécessité de répondre aux risques potentiels et aux préoccupations éthiques.
The draft AI Act represents a significant step in regulating AI technologies, recognizing the need to address the potential risks and ethical concerns. |
★★★ | ||
|
2023-07-13 18:38:00 | Wormgpt annonce une époque d'utilisation des défenses de l'IA pour combattre les logiciels malveillants AI WormGPT Heralds An Era of Using AI Defenses to Battle AI Malware (lien direct) |
Les attaques BEC, les logiciels malveillants et les logiciels malveillants poussent les organisations à monter avec une IA générative et mieux protéger leurs utilisateurs, leurs données et leurs réseaux.
AI-aided BEC, malware, and phishing attacks will push organizations to level up with generative AI and better protect their users, data, and networks. |
Malware | ★★★ | |
|
2023-07-13 18:15:00 | Bug RCE critique dans Rockwell Automation plcs zaps sites industriels Critical RCE Bug in Rockwell Automation PLCs Zaps Industrial Sites (lien direct) |
Rockwell Automation et CISA mettent en garde contre les vulnérabilités de sécurité qui affectent les centrales électriques, les usines et autres sites d'infrastructures critiques.
Rockwell Automation and CISA warn of security vulnerabilities that affect power plants, factories, and other critical infrastructure sites. |
Vulnerability Industrial | ★★★★ | |
|
2023-07-13 17:00:00 | Okta, Ping Identity, Cyberark & Oracle dirige l'univers Idaas Omdia Okta, Ping Identity, CyberArk & Oracle Lead the IDaaS Omdia Universe (lien direct) |
Omdia a publié son univers Omdia sur Idaas.Cette étude de comparaison des fournisseurs met en évidence les capacités des vendeurs dans l'espace.
Omdia has published its Omdia Universe on IDaaS. This vendor comparison study highlights the capabilities of the vendors in the space. |
★★ | ||
|
2023-07-13 15:48:58 | Les attaquants de Solarwinds pendent des BMW pour espionner les diplomates SolarWinds Attackers Dangle BMWs to Spy on Diplomats (lien direct) |
Ursa / Nobelium masqué devient créatif en faisant appel aux besoins plus personnels des employés du gouvernement sur des missions étrangères à Kiev.
Cloaked Ursa/Nobelium gets creative by appealing to the more personal needs of government employees on foreign missions in Kyiv. |
APT 29 | ★★★★ | |
|
2023-07-13 14:00:00 | Création d'un livre de jeu de gestion des patchs: 6 questions clés Creating a Patch Management Playbook: 6 Key Questions (lien direct) |
L'écart de vulnérabilité continue de persister, et les équipes d'informations et de sécurité peuvent jouer un rôle majeur dans la réduction de leur surface d'attaque.
The vulnerability gap continues to persist, and IT and security teams can play a major role in reducing their attack surface. |
Vulnerability | ★★★ | |
|
2023-07-13 14:00:00 | Killnet essaie de construire un influence hacktiviste russe avec des cascades médiatiques Killnet Tries Building Russian Hacktivist Clout With Media Stunts (lien direct) |
Killnet a été plus efficace pour générer des titres que pour exécuter des attaques ou causer des dégâts réels, selon des experts.
Killnet has been more effective at generating headlines than in executing attacks or wreaking any real damage, experts say. |
★★★ | ||
|
2023-07-13 00:03:00 | Les pirates ciblent les joueurs chinois avec Rootkit signé Microsoft Hackers Target Chinese Gamers With Microsoft-Signed Rootkit (lien direct) |
Le pilote de mode du noyau peut télécharger directement la charge utile de deuxième étape en mémoire, permettant aux acteurs de la menace d'échapper aux outils de détection et de réponse des points de terminaison.
Kernel mode driver can download second-stage payload directly to memory, allowing threat actors to evade endpoint detection and response tools. |
Threat | ★★★ | |
|
2023-07-12 21:47:00 | SPOTURS STARTUP: MOBB vise à être le fixateur Startup Spotlight: Mobb Aims to Be the Fixer (lien direct) |
La startup, l'une des quatre finalistes de la compétition Black Hat Startup Spotlight de Black Hat USA, de cette année, automatise l'assainissement de la vulnérabilité à l'aide de l'IA.
The startup, one of four finalists in this year\'s Black Hat USA Startup Spotlight competition, automates vulnerability remediation using AI. |
Vulnerability | ★★ | |
|
2023-07-12 20:27:00 | Chinois APT Cracks Microsoft Outlook Courriels dans 25 agences gouvernementales Chinese APT Cracks Microsoft Outlook Emails at 25 Government Agencies (lien direct) |
Les acteurs parrainés par l'État étranger ont probablement accès à des e-mails de l'État privilégiés pendant des semaines, grâce à une vulnérabilité de validation des jetons.
Foreign state-sponsored actors likely had access to privileged state emails for weeks, thanks to a token validation vulnerability. |
★★★ | ||
|
2023-07-12 19:46:00 | Les pirates affirment que l'IA génératrice remplacera peu les compétences en cybersécurité humaine selon BugCrowd Survey Hackers Say Generative AI Unlikely to Replace Human Cybersecurity Skills According to Bugcrowd Survey (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-12 19:30:00 | FireDome s'intègre à Microsoft Defender pour IoT pour améliorer la sécurité des périphériques IoT, en utilisant Microsoft Sentinel Firedome Integrates With Microsoft Defender for IoT to Enhance IoT Device Security, Using Microsoft Sentinel (lien direct) |
FireDome \\ est sur l'appareil détection, prévention et réponse en temps réel avec Microsoft Defender pour la sécurité basée sur le cloud IoT offre une vue holistique des attaques IoT pour la première fois.
Firedome\'s on device real-time detection, prevention and response along with Microsoft Defender for IoT cloud-based security provides a holistic view of IoT attacks for the first time. |
★★ | ||
|
2023-07-12 19:25:00 | Console & Associates, P.C.Enquête sur les soins de santé HCA après le rapport de violation de données affectant environ 11 millions de patients Console & Associates, P.C. Investigates HCA Healthcare After Report of Data Breach Affecting an Estimated 11M Patients (lien direct) |
Pas de details / No more details | Data Breach | ★★ | |
|
2023-07-12 19:23:00 | (ISC) & sup2;Renforce les initiatives de DEI grâce à des partenariats mondiaux (ISC)² Strengthens DEI Initiatives through Global Partnerships (lien direct) |
Le programme de partenariat permet des groupes sous-représentés en supprimant les obstacles à la saisie de la main-d'œuvre de la cybersécurité.
Partnership program empowers underrepresented groups by removing barriers to entering the cybersecurity workforce. |
★★ | ||
|
2023-07-12 19:07:00 | (Déjà vu) Moins de la moitié des PME déploient la gestion de l'accès privilégié Less Than Half of SMBs Deploy Privileged Access Management (lien direct) |
Keeper Security met en évidence les dernières recherches de S & amp; P Market Intelligence \\ montrant que le manque de PAM laisse les PME vulnérables à l'attaque.
Keeper Security highlights S&P Market Intelligence\'s latest research showing that lack of PAM is leaving SMBs vulnerable to attack. |
★★ | ||
|
2023-07-12 18:00:00 | Vulnérabilités de l'API QuickBlox Open Video, les utilisateurs de chat au vol de données QuickBlox API Vulnerabilities Open Video, Chat Users to Data Theft (lien direct) |
Les utilisateurs de QuickBlox devraient se mettre à jour vers la dernière version de la plate-forme afin de protéger contre plusieurs voies d'exploitation.
QuickBlox users should update to the latest version of the platform in order to protect against several avenues of exploitation. |
★★ | ||
|
2023-07-12 17:00:00 | Comment mettre une IA générative pour travailler dans votre centre d'opérations de sécurité How to Put Generative AI to Work in Your Security Operations Center (lien direct) |
L'IA générative est la ressource de cybersécurité qui ne dort jamais.Voici quelques-unes des façons dont l'IA générative axée sur la sécurité peut bénéficier à différents membres de l'équipe SOC.
Generative AI is the cybersecurity resource that never sleeps. Here are some of the ways security-focused generative AI can benefit different members of the SOC team. |
★★★ | ||
|
2023-07-12 15:55:34 | La Maison Blanche a demandé à nommer rapidement le cyber-directeur national White House Urged to Quickly Nominate National Cyber Director (lien direct) |
Un groupe d'organisations de cybersécurité exhorte la Maison Blanche à se déplacer avec la hâte de nommer un nouveau directeur national de cyber, au milieu d'un paysage de menace complexe et changeant.
A group of cybersecurity organizations is urging the White House to move with haste in nominating a new National Cyber Director, amid a complex and shifting threat landscape. |
Threat | ★★ | |
|
2023-07-12 15:27:00 | Les pirates exploitent l'échappatoire de la stratégie dans les pilotes du noyau Windows Hackers Exploit Policy Loophole in Windows Kernel Drivers (lien direct) |
À l'aide d'outils open source, les attaquants ciblent les locuteurs chinois avec des conducteurs malveillants avec des certificats expirés, permettant potentiellement la prise de contrôle complète du système.
Using open source tools, attackers target Chinese speakers with malicious drivers with expired certificates, potentially allowing for full system takeover. |
★★ | ||
|
2023-07-12 14:00:00 | Ransomware, d'un point de vue différent Ransomware, From a Different Perspective (lien direct) |
Une bonne stratégie de sauvegarde peut être efficace pour atténuer une attaque de ransomware, mais combien d'organisations considèrent que leurs données de sauvegarde peuvent également être ciblées?
A good backup strategy can be effective at mitigating a ransomware attack, but how many organizations consider that their backup data can also be targeted? |
Ransomware | ★★ | |
|
2023-07-11 22:16:00 | Microsoft révèle 5 zéro jours en volumineux mise à jour de sécurité de juillet Microsoft Discloses 5 Zero-Days in Voluminous July Security Update (lien direct) |
Les correctifs pour plus de 100 vulnérabilités affectent de nombreux produits, notamment Windows, Office, .NET et Azure Active Directory, entre autres.
Fixes for more than 100 vulnerabilities affect numerous products, including Windows, Office, .Net, and Azure Active Directory, among others. |
★★ | ||
|
2023-07-11 22:00:00 | Mastodon patchs 4 bogues, mais le tueur Twitter est-il sûr à utiliser? Mastodon Patches 4 Bugs, but Is the Twitter Killer Safe to Use? (lien direct) |
Les "instances de serveur indépendant de Platform \\ peuvent avoir des niveaux de sécurité différents, créant un potentiel de vulnérabilités de type chaîne d'approvisionnement.
Platform\'s independent server "instances" may have different security levels, creating potential for supply chain-like vulnerabilities. |
★★ | ||
|
2023-07-11 20:57:00 | Hubble annonce Aurora ™, la catégorie définissant la plate-forme Cybersecurity Asset Intelligence ™ Hubble Announces Aurora™, the Category Defining Cybersecurity Asset Intelligence™ Platform (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-11 20:56:00 | Specterops ferme la série une extension de Ballistic Ventures, portant un total de financement à 33,5 millions de dollars SpecterOps Closes Series A Extension From Ballistic Ventures, Bringing Funding Round Total to $33.5M (lien direct) |
Les investissements entraîneront une expansion à l'échelle de l'entreprise dans les entreprises Bloodhound, Bloodhound Foss, les programmes de conseil et de formation et de recherche et développement.
Investment will drive company-wide expansion across BloodHound Enterprise, BloodHound FOSS, consulting and training programs, and research and development. |
General Information | ★★ | |
|
2023-07-11 20:39:00 | Résident de Tracy chargé d'attaque informatique contre Discovery Bay Water Treatment Facility Tracy Resident Charged With Computer Attack On Discovery Bay Water Treatment Facility (lien direct) |
L'ancien employé de l'entrepreneur aurait déclenché une attaque informatique contre l'infrastructure critique de la ville - les systèmes contrôlant son centre de traitement de l'eau.
Former employee of contractor allegedly unleashed computer attack on the town\'s critical infrastructure - the systems controlling its water treatment facility. |
Legislation | ★★★ | |
|
2023-07-11 19:36:00 | 11m Patients de santé HCA touchés par la violation de données 11M HCA Healthcare Patients Impacted by Data Breach (lien direct) |
Les pirates publiés en vente pour les données de santé HCA ont volé sur le forum Web Dark.
The hackers posted up for sale stolen HCA Healthcare data on Dark Web forum. |
Data Breach | ★★ | |
|
2023-07-11 18:05:00 | Microsoft étend l'entra dans un bord de service sécurisé Microsoft Expands Entra Into Secure Service Edge (lien direct) |
Parmi les modifications figurent les nouvelles offres ENTRA Internet Access et ENTRA Private Access - et Azure AD a été renommée.
Among the changes are the new offerings Entra Internet Access and Entra Private Access - and Azure AD has been renamed. |
★★ | ||
|
2023-07-11 17:52:00 | Le site Web du gouvernement du Bangladesh divulgue les données personnelles Bangladesh Government Website Leaks Personal Data (lien direct) |
Les détails personnels des citoyens bangladais trouvés en ligne par le chercheur comprenaient des noms complets, des numéros de téléphone, des adresses e-mail et des numéros d'identification nationaux.
Personal details of Bangladeshi citizens found online by researcher included full names, phone numbers, email addresses, and national ID numbers. |
★★ |
To see everything:
Our RSS (filtrered)
