What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-28 19:00:00 | Wiz: rompre des silos avec CNApp et l'avenir de la sécurité du cloud Wiz: Breaking Up Silos With CNAPP And the Future Of Cloud Security (lien direct) |
Yinon Costica de Wiz rejoint Dark Reading \'s Terry Sweeney at Dark Reading News Desk lors de la conférence RSA pour discuter de la sécurité du CNApp et du cloud.
Yinon Costica of Wiz joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss CNAPP and cloud security. |
Cloud Conference | ★★ | |
|
2023-04-28 19:00:00 | Sumo Logic réfléchit pourquoi nous y sommes encore avec l'automatisation de la sécurité Sumo Logic Ponders Why We Aren\\'t There Yet With Security Automation (lien direct) |
Dave Frampton de Sumo Logic Security rejoint Dark Reading \'s Terry Sweeney à Dark Reading News Desk lors de la conférence RSA pour discuter de la façon dont l'automatisation ne manque pas de gestion de la sécurité.
Dave Frampton of Sumo Logic Security joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss how automation falls short in security management. |
Conference | ★★ | |
|
2023-04-28 19:00:00 | Au-delà de l'identité: qu'est-ce que l'authentification zéro-frust et pourquoi est-ce important? Beyond Identity: What Is Zero-Trust Authentication and Why Does It Matter? (lien direct) |
Au-delà de l'identité, Patrick McBride rejoint Dark Reading \'s Terry Sweeney à Dark Reading News Desk lors de la conférence RSA pour discuter des défis et des lacunes des technologies d'authentification actuelles.
Beyond Identity\'s Patrick McBride joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss the challenges and shortcomings of current authentication technologies. |
Conference | ★★ | |
|
2023-04-28 18:03:00 | Google interdit des milliers de comptes de développeurs Play Store pour bloquer les logiciels malveillants Google Bans Thousands of Play Store Developer Accounts to Block Malware (lien direct) |
L'année dernière, Google a interdit 173 000 comptes de développeurs et a empêché 1,5 million d'applications d'atteindre le Play Store alors qu'il a combattu les violations des politiques et les logiciels malveillants.
Last year Google banned 173,000 developer accounts and prevented 1.5 million apps from reaching the Play Store as it fought policy violations and malware. |
Malware | ★★ | |
|
2023-04-28 18:01:04 | Le firmware se profile comme la prochaine frontière pour la cybersécurité Firmware Looms as the Next Frontier for Cybersecurity (lien direct) |
Les bogues logiciels sont omniprésents et nous connaissons les menaces matérielles.Mais qu'en est-il de l'écart au milieu?Deux chercheurs de Black Hat Asia tenteront de concentrer notre attention là-bas.
Software bugs are ubiquitous, and we\'re familiar with hardware threats. But what about the gap in the middle? Two researchers at Black Hat Asia will attempt to focus our attention there. |
★★★ | ||
|
2023-04-28 14:00:00 | SOSSA et CRA Spell Trouble pour les logiciels open source SOSSA and CRA Spell Trouble for Open Source Software (lien direct) |
Le manque de compréhension autour de l'open source représente une menace lorsque la législation est considérée.Les gouvernements peuvent aider en offrant un financement pour aider à résoudre les vulnérabilités et à soutenir le développement à long terme de l'open source.
The lack of understanding around open source poses a threat when legislation is considered. Governments can help by offering funding to help remediate vulnerabilities and supporting in open source\'s long-term development. |
Threat | ★★★ | |
|
2023-04-28 10:00:00 | Cyber certitude: investir dans la résilience pendant un marché de la correction postale Cyber Certainty: Investing in Resilience During a Post Correction Market (lien direct) |
En 2023, il y a une innovation massive en cours de développement dans tous les secteurs, de la cybersécurité à l'IA et de l'informatique quantique à la gestion informatique et à la sécurité de l'information, et de toutes les manières qu'ils se croisent.
In 2023, there is massive innovation being developed in all sectors, from cybersecurity to AI and quantum computing to IT management and information security, and in all the ways they intersect. |
★★ | ||
|
2023-04-27 22:11:00 | Tessian s'intègre pleinement au M365 pour assurer la protection des menaces et la protection des risques d'initiés Tessian Fully Integrates With M365 To Provide Threat Protection and Insider Risk Protection (lien direct) |
Pas de details / No more details | Threat | ★★ | |
|
2023-04-27 22:09:00 | Uptycs lance le système d'alerte précoce de la sécurité du cloud Uptycs Launches Cloud Security Early Warning System (lien direct) |
Pas de details / No more details | Cloud | ★★ | |
|
2023-04-27 21:45:00 | Majorkey accélère la stratégie de sécurité de l'information PurePlay avec l'acquisition de Legion Star MajorKey Accelerates Pureplay Information Security Strategy With Acquisition of Legion Star (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-27 21:30:00 | (Déjà vu) Delinea Onsite RSA Conference Survey Reveals Cloud Security Remains Top Cybersecurity Concern in 2023 (lien direct) | La conformité agit comme moteur principal pour obtenir une cyber-assurance, mais les contraintes budgétaires entravent les efforts.
Compliance acts as primary driver for obtaining cyber insurance, but budget constraints hinder efforts. |
Cloud Conference | ★★ | |
|
2023-04-27 21:00:00 | Guide de survie CISO pour les cyberattaques CISO Survival Guide for Cyberattacks (lien direct) |
Les CISO qui ont survécu aux cyber-incidents majeurs recommandent de laisser la réponse aux incidents de l'entreprise.
CISOs who have survived major cyber incidents recommend letting company ethos guide incident response. |
★★ | ||
|
2023-04-27 20:27:00 | \\ 'Soudan anonyme \\' revendique la responsabilité des attaques DDOS contre Israël \\'Anonymous Sudan\\' Claims Responsibility for DDoS Attacks Against Israel (lien direct) |
Le groupe a déclenché de nombreuses attaques contre le pays au cours de la semaine du Jour de l'indépendance d'Israël.
The group has unleashed numerous attacks against the country during the week of Israel\'s Independence Day. |
General Information | ★★ | |
|
2023-04-27 19:57:00 | Les noms d'acteurs de menace prolifèrent, ajoutant de la confusion Threat Actor Names Proliferate, Adding Confusion (lien direct) |
Au revoir, phosphore!Bonjour, Mint Sandstorm.Microsoft adopte des surnoms de deux mots pour les groupes de menaces, mais avons-nous vraiment besoin de plus?
Goodbye, PHOSPHORUS! Hello, Mint Sandstorm. Microsoft adopts two-word monikers for threat groups, but do we really need more? |
Threat | APT 35 | ★★ |
|
2023-04-27 19:50:44 | Lazare, Scarcruft nord-coréen Apts Shift Tactics, prospère Lazarus, Scarcruft North Korean APTs Shift Tactics, Thrive (lien direct) |
Alors que les acteurs de la menace du monde entier grandissent et évoluent, les aptes de la RPDC se distinguent par leur propagation et leur variété de cibles.
As threat actors around the world grow and evolve, APTs from the DPRK stand out for their spread and variety of targets. |
Threat | APT 38 APT 37 | ★★ |
|
2023-04-27 19:06:28 | Chine \\ 'S \\' Evasive Panda \\ 'MISES À JOUR LOGICIELS DE TIRESS China\\'s \\'Evasive Panda\\' Hijacks Software Updates to Deliver Custom Backdoor (lien direct) |
Les chercheurs ont observé des téléchargements d'installateurs pour la porte nocturne phare de l'APT \\, MGBOT, lorsque les utilisateurs d'une ONG chinoise mettaient à jour les applications légitimes.
Researchers observed downloads of installers for the APT\'s flagship backdoor, MgBot, when users at a Chinese NGO were updating legitimate applications. |
★★ | ||
|
2023-04-27 17:37:00 | Sans révèle les 5 cyberattaques les plus dangereuses pour 2023 SANS Reveals Top 5 Most Dangerous Cyberattacks for 2023 (lien direct) |
Les attaques assistées par SEO, le ciblage des développeurs et l'utilisation malveillante de l'IA sont en tête de liste pour 2023.
SEO-aided attacks, developer targeting, and malicious use of AI top the list for 2023. |
★★★★ | ||
|
2023-04-27 17:00:00 | La stratégie nationale de cybersécurité de la Maison Blanche a un défaut mortel The White House National Cybersecurity Strategy Has a Fatal Flaw (lien direct) |
Le gouvernement doit changer de concentration et reconsidérer comment il pense à sécuriser les actifs numériques et physiques de notre nation.
The government needs to shift focus and reconsider how it thinks about securing our nation\'s digital and physical assets. |
★★ | ||
|
2023-04-27 16:00:00 | La numérisation continue est impérative pour une sécurité efficace des applications Web Continuous Scanning Is Imperative for Effective Web Application Security (lien direct) |
De nouvelles recherches d'Invicti montrent qu'une augmentation de la cadence de numérisation de sécurité contribue à une meilleure posture de sécurité au fil du temps.
New research from Invicti shows that an increase in security scanning cadence contributes to improved security posture over time. |
Threat General Information | ★★ | |
|
2023-04-27 14:00:00 | Combation de Kubernetes - Le plus récent défi IAM Combating Kubernetes - the Newest IAM Challenge (lien direct) |
Les dirigeants informatiques doivent s'assurer que les grappes de Kubernetes ne deviennent pas une passerelle pour les cybercriminels.
IT leaders need to ensure Kubernetes clusters don\'t become a gateway for cybercriminals. |
Uber | ★★ | |
|
2023-04-27 13:00:00 | Tenable rend des outils de sécurité générationnaires à la disposition de la communauté de recherche Tenable Makes Generative AI Security Tools Available to the Research Community (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-26 22:42:30 | La fonction de synchronisation Google 2FA pourrait mettre votre confidentialité en danger Google 2FA Syncing Feature Could Put Your Privacy at Risk (lien direct) |
Les chercheurs constatent que le chiffrement des secrets 2FA d'un utilisateur est dépouillé après le transport vers le cloud.
Researchers find that the encryption of a user\'s 2FA secrets are stripped after transportation to the cloud. |
★★ | ||
|
2023-04-26 20:47:00 | Bigid et Thales collaborent pour offrir une protection complète des données et une conformité à la confidentialité BigID and Thales Collaborate to Deliver Comprehensive Data Protection and Privacy Compliance (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-26 18:40:28 | Linux Shif Linux Shift: Chinese APT Alloy Taurus Is Back With Retooling (lien direct) |
Un ancien acteur de menace fait son retour, envoyant son ancien malware avec une nouvelle teinte.
An old threat actor is making its comeback, sending around their old malware with a new tint. |
Malware Threat | ★★ | |
|
2023-04-26 17:52:38 | Le défaut SLP de haute sévérité peut amplifier les attaques DDOS jusqu'à 2 200 fois High-Severity SLP Flaw Can Amplify DDoS Attacks up to 2,200 Times (lien direct) |
Plus de 2 000 organisations mondiales - y compris les entreprises du Fortune 1 000 - risquent de réflexion des attaques DDOS qui exploitent une vulnérabilité découverte dans le protocole Internet hérité.
More than 2,000 global organizations - including Fortune 1,000 companies - are at risk to reflective DDoS attacks that exploit a vulnerability discovered in the legacy Internet protocol. |
Vulnerability | ★★ | |
|
2023-04-26 17:40:00 | CyberGrx annonce les gagnants des inauguraux Cyber Risk Nation Awards CyberGRX Announces Winners of the Inaugural Cyber Risk Nation Awards (lien direct) |
Les particuliers et les entreprises sont récompensés dans la gestion des risques tiers.
Awarded individuals and companies are trailblazers in third-party risk management. |
★★ | ||
|
2023-04-26 15:30:00 | La version métaverse du Web Dark pourrait être presque impénétrable Metaverse Version of the Dark Web Could be Nearly Impenetrable (lien direct) |
Les forces de l'ordre trouveront probablement beaucoup plus difficile de supprimer les activités criminelles sur le «Deepverse».
Law enforcement will likely find it much harder to take down criminal activities on the "deepverse." |
★★ | ||
|
2023-04-26 14:00:00 | Effets du démontage du groupe des ransomwares Hive Effects of the Hive Ransomware Group Takedown (lien direct) |
Malgré un certain succès dans la limitation des dommages causés par la ruche, il n'y a pas de temps pour assouplir la vigilance de sécurité.
Despite some success in limiting damage from Hive, there\'s no time to relax security vigilance. |
Ransomware | ★★ | |
|
2023-04-26 13:00:00 | Les cyberattaques sans malware sont en augmentation;Ici \\ est comment les détecter Malware-Free Cyberattacks Are On the Rise; Here\\'s How to Detect Them (lien direct) |
L'année dernière, 71% des violations d'entreprise ont été réalisées tranquillement, avec des outils légitimes, montre la recherche.
Last year, 71% of enterprise breaches were pulled off quietly, with legitimate tools, research shows. |
★★★★ | ||
|
2023-04-26 00:15:07 | Les cisos repensent la sécurité des données avec un cadre centré sur l'info CISOs Rethink Data Security with Info-Centric Framework (lien direct) |
Le modèle de maturité de sécurité des données abandonne les silos d'application, de réseau et de périphérique lorsqu'il s'agit d'architer une stratégie de sécurité des données.
The Data Security Maturity Model ditches application, network, and device silos when it comes to architecting a data security strategy. |
General Information | ★★★ | |
|
2023-04-25 22:43:00 | Le rapport sur l'état de la sécurité des applications en 2023 de DataDog \\ présente les principales tendances de l'application Datadog\\'s 2023 State of Application Security Report Presents Top AppSec Trends (lien direct) |
Le rapport a révélé que quatre-vingt-dix-sept pour cent des vulnérabilités de sécurité étiquetées comme "critiques" pouvaient en fait être dépréciées.
The report found that ninety-seven percent of security vulnerabilities labeled as "critical" could actually be deprioritized. |
★★ | ||
|
2023-04-25 22:40:00 | (Déjà vu) Dig Security annonce une nouvelle intégration avec CrowdStrike Dig Security Announces New Integration With CrowdStrike (lien direct) |
L'intégration de la plate-forme de New Crowdstrike Falcon offre une visibilité multi-cloud et une protection des actifs de données avec détection de logiciels malveillants en couches et numérisation de fichiers pour arrêter les attaques modernes.
New CrowdStrike Falcon platform integration delivers multi-cloud visibility and protection of data assets with layered malware detection and file scanning to stop modern attacks. |
Malware | ★★ | |
|
2023-04-25 22:09:00 | BlackBerry étend un partenariat avec le fournisseur de services de sécurité gérés (MSSP) pour s'assurer que les PME sont configurées pour le cyber succès BlackBerry Extends Partnership With Managed Security Services Provider (MSSP) to Ensure SMBs are Set Up for Cyber Success (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-25 21:56:00 | Experts en IA: Compte pour la résilience et le risque AI / ML pendant la période où il est encore temps AI Experts: Account for AI/ML Resilience & Risk While There\\'s Still Time (lien direct) |
Les équipes CISO et cybersécurité joueront un rôle clé dans le durcissement des systèmes d'intelligence artificielle et d'apprentissage automatique.
CISOs and cybersecurity teams will play a key role in hardening artificial intelligence and machine learning systems. |
★★ | ||
|
2023-04-25 21:25:00 | Akamai présente un pare-feu de cloud de réseau proloxique Akamai Introduces Prolexic Network Cloud Firewall (lien direct) |
Pas de details / No more details | Cloud | ★★ | |
|
2023-04-25 21:19:00 | ForcePoint offre partout la sécurité des données, en étendant les politiques DLP des points de terminaison au cloud Forcepoint Delivers Data Security Everywhere, Extending DLP Policies From Endpoints to the Cloud (lien direct) |
Pas de details / No more details | Cloud | ★★★ | |
|
2023-04-25 21:08:00 | NetWitness s'associe à Palo Alto Networks, Broadcom pour lancer des intégrations Sase Packet à la conférence RSA 2023 NetWitness Partners With Palo Alto Networks, Broadcom to Launch SASE Packet Integrations at RSA Conference 2023 (lien direct) |
La capture complète des paquets et la surveillance du journal directement sur les nœuds SASE maintient la sécurité de qualité d'entreprise, peu importe d'où les données proviennent.
Full packet capture and log monitoring directly on SASE nodes maintains enterprise-grade security, no matter where the data originates. |
Conference | ★★ | |
|
2023-04-25 21:04:00 | (Déjà vu) ReliaQuest Adds AI Capabilities to GreyMatter Intelligent Analysis (lien direct) | L'intégration de l'IA peut entraîner une réduction allant jusqu'à 90% en attendant pour résoudre les incidents de sécurité.
Integration of AI can lead to reduction of up to 90% in meantime to resolve security incidents. |
★★ | ||
|
2023-04-25 20:52:00 | Incident de la sécurité des données de voyage de Vantage Vantage Travel Experiences Data Security Incident (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-25 20:32:00 | \\ 'Manticore éduqué \\' cible les victimes israéliennes dans l'amélioration des attaques de phishing \\'Educated Manticore\\' Targets Israeli Victims in Improved Phishing Attacks (lien direct) |
L'acteur iranien des menaces affiche une activité similaire à celle d'autres groupes de menaces persistants avancés.
The Iranian threat actor displays activity similar to that of other advanced persistent threat groups. |
Threat | ★★ | |
|
2023-04-25 19:20:00 | \\ 'bon \\' ai est le seul chemin d'accès à une architecture True Zero-Trust \\'Good\\' AI Is the Only Path to True Zero-Trust Architecture (lien direct) |
En fin de compte, l'IA protégera l'entreprise, mais elle est à la hauteur de la communauté de la cybersécurité pour protéger \\ 'good \' ai pour y arriver, dit Rohit Ghai de Rsa \\.
Ultimately AI will protect the enterprise, but it\'s up to the cybersecurity community to protect \'good\' AI in order to get there, RSA\'s Rohit Ghai says. |
★★★ | ||
|
2023-04-25 18:15:24 | Les attaquants abusent des défauts de Papercut RCE pour reprendre les serveurs privés d'entreprise Attackers Abuse PaperCut RCE Flaws to Take Over Enterprise Print Servers (lien direct) |
Les clients doivent appliquer des mises à jour au logiciel de gestion de l'impression utilisé par plus de 100 millions d'organisations dans le monde, avec des clients américains typiques trouvés dans le secteur du traîneau.
Customers should apply updates to the print management software used by more than 100 million organizations worldwide, with typical US customers found in the SLED sector. |
Threat | ★★★ | |
|
2023-04-25 18:08:17 | DDOS, pas le ransomware, est une préoccupation commerciale pour les réseaux Edge DDoS, Not Ransomware, Is Top Business Concern for Edge Networks (lien direct) |
Une étude a révélé que les menaces de ransomware sont considérées comme ayant la probabilité d'attaque globale la plus faible sur le bord.
A study found that ransomware threats are viewed as having the lowest overall perceived likelihood of attack on the edge. |
Ransomware | ★★★ | |
|
2023-04-25 17:00:00 | La baisse des ransomwares: augmente-t-elle réellement les risques pour les organisations? The Decline in Ransomware: Does It Actually Increase Risks for Organizations? (lien direct) |
Les organisations doivent rester vigilantes et ne pas prendre le déclin comme raison de réduire leurs stratégies de cybersécurité.
Organizations need to remain vigilant and not take the decline as reason to cut back their cybersecurity strategies. |
★★ | ||
|
2023-04-25 15:00:00 | Hiddenlayer nabs la plus innovante Couronne de startup à RSAC HiddenLayer Nabs Most Innovative Startup Crown at RSAC (lien direct) |
Les juges ont apprécié l'ampleur du problème que la startup a décidé de résoudre: la protection de l'intégrité des systèmes d'IA.
The judges appreciated the scale of the problem the startup set out to solve: protecting the integrity of AI systems. |
★★ | ||
|
2023-04-25 14:00:00 | Construire un meilleur SBOM Building a Better SBOM (lien direct) |
La génération d'un SBOM est facile.Il en génére un qui est complet et précis qui est dur.
Generating an SBOM is easy. It\'s generating one that\'s comprehensive and accurate that\'s hard. |
★★ | ||
|
2023-04-24 22:13:00 | Des millions d'artefacts, les registres des logiciels d'entreprise mal configurés sont mûrs pour PWNING Millions of Artifacts, Misconfigured Enterprise Software Registries Are Ripe for Pwning (lien direct) |
Les chercheurs trouvent 250 millions d'artefacts et 65 000 images de conteneurs exposées dans des registres et des référentiels dispersés sur Internet.
Researchers find 250 million artifacts and 65,000 container images exposed in registries and repositories scattered across the Internet. |
★★ | ||
|
2023-04-24 21:27:50 | Emmêlé: \\ 'Tomiris \\' APT utilise des logiciels malveillants Turla, des chercheurs déroutants Tangled Up: \\'Tomiris\\' APT Uses Turla Malware, Confusing Researchers (lien direct) |
Les chercheurs démêlent les fils connectant deux APTS, mais à certains égards, se chevauchent en russe.
Researchers are unraveling the threads connecting two separate, but in some ways overlapping, Russian-language APTs. |
★★ | ||
|
2023-04-24 20:54:00 | Google Workspace étend la sécurité et la gestion des périphériques de qualité entreprise pour un travail hybride avec Okta et VMware Google Workspace Extends Enterprise-Grade Security and Device Management for Hybrid Work With Okta and VMware (lien direct) |
JumpCloud s'intègre à Google Workspace pour étendre les capacités de sécurité de qualité d'entreprise aux petites et moyennes organisations.
JumpCloud integrates with Google Workspace to extend enterprise-quality security capabilities to small and midsize organizations. |
★★★ | ||
|
2023-04-24 20:32:27 | La gestion des robots vise à apprivoiser l'automatisation des attaquants Bot Management Aims to Tame Attacker Automation (lien direct) |
Les sites Web, les services cloud et les serveurs API voient un trafic toujours plus automatisé - ou des robots, comme ils sont connus - obligeant les entreprises à trouver des moyens de séparer le blé numérique de la paille.
Web sites, cloud services, and API servers are seeing ever more automated traffic - or bots, as they are known - forcing companies to find ways to separate the digital wheat from the chaff. |
Cloud | ★★★ |
To see everything:
Our RSS (filtrered)
