What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-27 20:01:00 | Le botnet P2Pinfect basé sur la rouille évolue avec des charges utiles de mineur et de ransomwares Rust-Based P2PInfect Botnet Evolves with Miner and Ransomware Payloads (lien direct) |
Le botnet malware pair-to-peer connu sous le nom de p2pinfect a été trouvé ciblant les serveurs redis mal configurés avec des mineurs de ransomware et de crypto-monnaie.
Le développement marque la transition de la menace de ce qui semblait être un botnet dormant avec des motifs peu clairs d'une opération financièrement motivée.
"Avec ses dernières mises à jour du mineur crypto, de la charge utile des ransomwares et des éléments Rootkit, il démontre
The peer-to-peer malware botnet known as P2PInfect has been found targeting misconfigured Redis servers with ransomware and cryptocurrency miners. The development marks the threat\'s transition from what appeared to be a dormant botnet with unclear motives to a financially motivated operation. "With its latest updates to the crypto miner, ransomware payload, and rootkit elements, it demonstrates |
Ransomware Malware Threat | ||
|
2024-06-27 17:10:00 | Les secrets de la formation d'IA cachée sur vos données The Secrets of Hidden AI Training on Your Data (lien direct) |
Bien que certaines menaces SaaS soient claires et visibles, d'autres sont cachées à la vue, tous deux constituant des risques importants pour votre organisation.Les recherches de Wing \\ indiquent qu'un étonnant 99,7% des organisations utilisent des applications intégrées aux fonctionnalités d'IA.Ces outils axés sur l'IA sont indispensables, offrant des expériences transparentes de la collaboration et de la communication à la gestion du travail et
While some SaaS threats are clear and visible, others are hidden in plain sight, both posing significant risks to your organization. Wing\'s research indicates that an astounding 99.7% of organizations utilize applications embedded with AI functionalities. These AI-driven tools are indispensable, providing seamless experiences from collaboration and communication to work management and |
Tool Cloud | ||
 |
2024-06-27 16:52:14 | Bibliothèque de polyfill injectée avec des logiciels malveillants impactant 100 000 sites Web Polyfill Library Injected with Malware Impacting 100,000 Websites (lien direct) |
Une bibliothèque JavaScript de confiance, Polyfill.io, est devenue un système de livraison de logiciels malveillants.Les experts en sécurité ont exposé l'attaque et les conséquences potentielles pour les visiteurs du site Web.Découvrez comment cette attaque de la chaîne d'approvisionnement met en évidence l'importance de la sécurité du développement Web et quelles étapes que les développeurs peuvent prendre pour protéger les utilisateurs.
A trusted JavaScript library, Polyfill.io, became a malware delivery system. Security experts exposed the attack and the potential consequences for website visitors. Learn how this supply chain attack highlights the importance of web development security and what steps developers can take to protect users. |
Malware | ||
 |
2024-06-27 16:34:21 | Les pirates suspects de gouvernement chinois ont utilisé des ransomwares comme couverture des attaques contre la présidence brésilienne, Indian Health Org Suspected Chinese gov\\'t hackers used ransomware as cover in attacks on Brazil presidency, Indian health org (lien direct) |
Pas de details / No more details | Ransomware | ||
 |
2024-06-27 16:33:00 | A new MOVEit vulnerability is igniting hacking attempts. Companies should patch ASAP (lien direct) | Thousands were hacked last year due to a different MOVEit vulnerability. | |||
 |
2024-06-27 16:18:57 | Le panel de la Chambre annule brusquement le vote fédéral de la vie privée House panel abruptly cancels federal privacy bill vote (lien direct) |
Le projet de loi de balayage avait recueilli l'opposition des dirigeants du GOP et d'autres.
The sweeping bill had garnered opposition from GOP leadership and others. |
|||
 |
2024-06-27 16:15:00 | Les CISO révèlent que les entreprises priorisent les économies sur la sécurité à long terme CISOs Reveal Firms Prioritize Savings Over Long-Term Security (lien direct) |
Les données de BugCrowd révèlent également que 40% d'entre eux pensent que la plupart des entreprises ne comprennent pas les risques de violation
The data from Bugcrowd also reveals 40% of them think most firms don\'t understand breach risks |
|||
 |
2024-06-27 16:13:35 | Comment constituer une équipe de cybersécurité de première classe et quand externaliser How to build a top-class cybersecurity team-and when to outsource (lien direct) |
> Demandez à tout leader de la cybersécurité ce qui les maintient éveillés la nuit, et ils vous diront probablement que c'est l'idée de se victime d'une cyberattaque.En effet, les cyberattaques sont une préoccupation importante pour la plupart des dirigeants, avec le potentiel de compromettre les données, de perturber les opérations et de provoquer des dommages substantiels de réputation et financiers.Bien qu'il soit vrai que les gens peuvent être [& # 8230;]
>Ask any cybersecurity leader what keeps them awake at night, and they’ll likely tell you it’s the thought of falling victim to a cyberattack. Indeed, cyberattacks are a significant concern for most leaders, with the potential to compromise data, disrupt operations, and cause substantial reputational and financial damage. While it’s true that people can be […] |
|||
 |
2024-06-27 16:04:51 | (Déjà vu) Saugat Sindhu, Wipro Ltd: Face aux cyber-risques liés aux Jeux Olympiques, les employés doivent augmenter leur vigilance Saugat Sindhu, Wipro Ltd: Faced with cyber risks linked to the Olympic Games, employees must increase their vigilance (lien direct) |
Saugat Sindhu, Wipro Ltd: Face aux cyber-risques liés aux Jeux Olympiques, les employés doivent augmenter leur vigilance
-
Entretiens
/ /
affiche
Saugat Sindhu, Wipro Ltd: Faced with cyber risks linked to the Olympic Games, employees must increase their vigilance - Interviews / affiche |
|||
 |
2024-06-27 16:01:45 | Les attaquants parrainés par la Chine ciblent les utilisateurs de 40k en 90 jours China-Sponsored Attackers Target 40K Corporate Users in 90 Days (lien direct) |
Les attaques infiltrent les réseaux d'entreprise via des navigateurs et montrent une évolution dans les tactiques évasives et adaptatives à partir d'acteurs bien respectés par l'État.
The attacks infiltrate enterprise networks through browsers, and show an evolution in evasive and adaptive tactics from well-resourced state-sponsored actors. |
|||
|
2024-06-27 16:00:05 | Saugat Sindhu, Wipro Ltd : Face aux risques cyber liés aux jeux Olympique, les collaborateurs doivent renforcer leur vigilance (lien direct) | Saugat Sindhu, Wipro Ltd : Face aux risques cyber liés aux jeux Olympique, les collaborateurs doivent renforcer leur vigilance - Interviews / affiche | |||
|
2024-06-27 15:49:05 | En tant que monte à contrecoup, le balisage de la facture de confidentialité des données est annulé quelques instants avant de commencer As backlash mounts, data privacy bill markup is canceled moments before it was to start (lien direct) |
Pas de details / No more details | |||
|
2024-06-27 15:36:16 | 91% des dirigeants de la sécurité pensent que l'IA est prévue pour dépasser les équipes de sécurité, le rapport BugCrowd trouve 91% of Security Leaders Believe AI Set to Outpace Security Teams, Bugcrowd Report Finds (lien direct) |
91% des chefs de la sécurité estiment que l'IA est prévu pour dépasser les équipes de sécurité, le rapport BugCrowd trouve
Le rapport «Inside the Mind of a Ciso» découvre les perceptions de la CISO sur les menaces d'IA, le piratage éthique et l'expertise nécessaire pour combler l'écart des cyber-compétences
-
rapports spéciaux
91% of Security Leaders Believe AI Set to Outpace Security Teams, Bugcrowd Report Finds “Inside the Mind of a CISO” report uncovers CISO perceptions on AI threats, ethical hacking, and the expertise needed to address the cyber skills gap - Special Reports |
|||
|
2024-06-27 15:30:00 | L'opération First Light saisit 257 millions de dollars en buste d'escroquerie mondiale Operation First Light Seizes $257m in Global Scam Bust (lien direct) |
L'opération, orchestrée par Interpol, a entraîné l'arrestation de 3950 suspects
The operation, orchestrated by Interpol, resulted in the arrest of 3950 suspects |
|||
 |
2024-06-27 15:25:50 | La plate-forme Dragos gagne les scores les plus élevés pour la détection des menaces et des anomalies, la gestion de la vulnérabilité et la sécurité des produits dans la nouvelle vague de sécurité Forrester OT Dragos Platform Earns Highest Scores for Threat and Anomaly Detection, Vulnerability Management, and Product Security in New Forrester OT Security Wave (lien direct) |
> The Forrester Wavetm: Operational Technology Security Solutions, Q2 2024, a publié avec Dragos nommé un artiste fort et le seul ...
Le post La plateforme Dragos gagne les scores les plus élevés pour la menace pour la menace pouret la détection des anomalies, la gestion de la vulnérabilité et la sécurité des produits dans la nouvelle vague de sécurité Forrester OT est apparue pour la première fois sur dragos .
>The Forrester WaveTM: Operational Technology Security Solutions, Q2 2024, has published with Dragos named a Strong Performer and the only... The post Dragos Platform Earns Highest Scores for Threat and Anomaly Detection, Vulnerability Management, and Product Security in New Forrester OT Security Wave first appeared on Dragos. |
Vulnerability Threat Industrial | ||
|
2024-06-27 15:25:22 | CISA publie des conseils sur l'accès au réseau, VPNS CISA Releases Guidance on Network Access, VPNs (lien direct) |
Dans ce guide, CISA décrit comment la cybersécurité moderne repose sur la visibilité du réseau pour se défendre contre les menaces et les escroqueries.
In this guidance, CISA outlines how modern cybersecurity relies on network visibility to defend against threats and o scams. |
|||
 |
2024-06-27 15:00:00 | Merkspy: Exploiter CVE-2021-40444 pour infiltrer les systèmes MerkSpy: Exploiting CVE-2021-40444 to Infiltrate Systems (lien direct) |
Fortiguard Labs découvre Merkspy, un nouveau logiciel espion exploitant CVE-2021-40444 pour voler des touches et des données sensibles.Apprendre encore plus.
FortiGuard Labs uncovers MerkSpy, a new spyware exploiting CVE-2021-40444 to steal keystrokes and sensitive data. Learn more. |
|||
|
2024-06-27 15:00:00 | Comment utiliser Python pour créer des applications de blockchain sécurisées How to Use Python to Build Secure Blockchain Applications (lien direct) |
Saviez-vous qu'il est désormais possible de créer des applications blockchain, également connues sous le nom d'applications décentralisées (ou «DAPP» pour faire court) dans le python natif?Le développement de la blockchain a traditionnellement nécessité l'apprentissage des langues spécialisées, créant une obstacle à de nombreux développeurs… jusqu'à présent.Algokit, une boîte à outils de développement tout-en-un pour Algorand, permet aux développeurs de créer des applications de blockchain en pure
Did you know it\'s now possible to build blockchain applications, known also as decentralized applications (or “dApps” for short) in native Python? Blockchain development has traditionally required learning specialized languages, creating a barrier for many developers… until now. AlgoKit, an all-in-one development toolkit for Algorand, enables developers to build blockchain applications in pure |
|||
|
2024-06-27 14:49:58 | Crimée met en garde contre les perturbations sur Internet après les attaques du DDOS contre les opérateurs de télécommunications locaux Crimea warns of internet disruptions following DDoS attacks on local telecom operators (lien direct) |
Pas de details / No more details | |||
|
2024-06-27 14:34:00 | Un défaut d'injection rapide dans Vanna Ai expose les bases de données aux attaques RCE Prompt Injection Flaw in Vanna AI Exposes Databases to RCE Attacks (lien direct) |
Les chercheurs en cybersécurité ont divulgué une faille de sécurité à haute sévérité dans la bibliothèque Vanna.ai qui pourrait être exploitée pour réaliser une vulnérabilité d'exécution du code à distance via des techniques d'injection rapide.
La vulnérabilité, suivie comme CVE-2024-5565 (score CVSS: 8.1), se rapporte à un cas d'injection rapide dans la fonction "Ask" qui pourrait être exploitée pour inciter la bibliothèque à exécuter arbitraire
Cybersecurity researchers have disclosed a high-severity security flaw in the Vanna.AI library that could be exploited to achieve remote code execution vulnerability via prompt injection techniques. The vulnerability, tracked as CVE-2024-5565 (CVSS score: 8.1), relates to a case of prompt injection in the "ask" function that could be exploited to trick the library into executing arbitrary |
Vulnerability | ||
 |
2024-06-27 14:20:20 | Le piratage du compte X de Metallica : arnaque à la crypto-monnaie (lien direct) | Le monde de la cybercriminalité a récemment frappé fort en ciblant l'un des groupes de heavy metal les plus emblématiques de tous les temps, Metallica. Le compte X (anciennement Twitter) du groupe a été piraté, mettant en lumière une arnaque à la crypto-monnaie sophistiquée.... | |||
|
2024-06-27 14:18:21 | Le nouveau serveur Escala scale-out d\'Eviden est lancé (lien direct) | Le nouveau serveur Escala scale-out d'Eviden multiplie par trois la performance des applications Le plus compact des serveurs Power10sur le marché. Conçu pour les applications critiques et l'IA - Produits | |||
 |
2024-06-27 14:13:05 | Un hacker exploite une faille dans Apple Vision Pro pour libérer des araignées virtuelles (lien direct) | Ryan Pickren, un chercheur en sécurité bien connu pour ses exploits précédents, a découvert une vulnérabilité significative dans le casque de réalité virtuelle Apple Vision Pro. | |||
 |
2024-06-27 14:09:57 | Naviguer dans le paysage de la sécurité du cloud Navigating the cloud security landscape (lien direct) |
Découvrez les différences entre les fournisseurs de sécurité gérés et la détection et la réponse gérées pour la sécurité du cloud.Apprenez quelle solution répond aux besoins de votre organisation.
Discover the differences between Managed Security Providers and Managed Detection and Response for cloud security. Learn which solution meets your organization\'s needs best. |
Cloud | ||
|
2024-06-27 14:09:15 | L'étude Global CheckMarx révèle que 63% des organisations participantes ont été victimes d'une attaque de chaîne d'approvisionnement logicielle au cours des deux dernières années Global Checkmarx Study Reveals 63% of Participating Organizations Have Fallen Victim to a Software Supply Chain Attack in Past Two Years (lien direct) |
L'étude Global CheckMarx révèle que 63% des organisations participantes ont été victimes d'une attaque de chaîne d'approvisionnement logicielle au cours des deux dernières années
50% des chefs de sécurité des applications d'entreprise aux États-Unis, en Europe et en Asie-Pacifique recherchent activement des factures de matériaux logicielles (SBOMS) des fournisseurs, mais moins de la moitié savent comment les exploiter efficacement
-
rapports spéciaux
Global Checkmarx Study Reveals 63% of Participating Organizations Have Fallen Victim to a Software Supply Chain Attack in Past Two Years 50% of enterprise application security leaders in the US, Europe and Asia-Pacific are actively seeking software bills of materials (SBOMs) from vendors, but fewer than half know how to effectively leverage them - Special Reports |
Studies | ||
|
2024-06-27 14:02:14 | Action1 obtient la certification CSA Star Level 1 Action1 Achieves CSA STAR Level 1 Certification (lien direct) |
ACTION1 obtient la certification CSA Star Level 1 et signe des CISA \\ Sécurisée par la conception de la classe
S'engager dans les meilleures pratiques et normes de sécurité du cloud introduites par les principales organisations dans le domaine souligne une approche stricte de l'action1 \\ de la sécurité interne.
-
nouvelles commerciales
Action1 Achieves CSA STAR Level 1 Certification and Signs CISA\'s Secure by Design Pledge Committing to cloud security best practices and standards introduced by the leading organizations in the field underscores Action1\'s stringent approach to internal security. - Business News |
Cloud | ||
 |
2024-06-27 14:00:00 | Le renouveau mondial du hacktivisme nécessite une vigilance accrue des défenseurs Global Revival of Hacktivism Requires Increased Vigilance from Defenders (lien direct) |
Written by: Daniel Kapellmann Zafra, Alden Wahlstrom, James Sadowski, Josh Palatucci, Davyn Baumann, Jose Nazario
Since early 2022, Mandiant has observed the revival and intensification of threat activity from actors leveraging hacktivist tactics and techniques. This comes decades after hacktivism first emerged as a form of online activism and several years since many defenders last considered hacktivism to be a serious threat. However, this new generation of hacktivism has grown to encompass a more complex and often impactful fusion of tactics different actors leverage for their specific objectives. Today\'s hacktivists exhibit increased capabilities in both intrusion and information operations demonstrated by a range of activities such as executing massive disruptive attacks, compromising networks to leak information, conducting information operations, and even tampering with physical world processes. They have leveraged their skills to gain notoriety and reputation, promote political ideologies, and actively support the strategic interests of nation-states. The anonymity provided by hacktivist personas coupled with the range of objectives supported by hacktivist tactics have made them a top choice for both state and non-state actors seeking to exert influence through the cyber domain. This blog post presents Mandiant\'s analysis of the hacktivism threat landscape, and provides analytical tools to understand and assess the level of risk posed by these groups. Based on years of experience tracking hacktivist actors, their claims, and attacks, our insight is meant to help organizations understand and prioritize meaningful threat activity against their own networks and equities. 
Figure 1: Sample of imagery used by hacktivists to promote their threat activity
Proactive Monitoring of Hacktivist Threats Necessary for Defenders to Anticipate Cyberattacks
Mandiant considers activity to be hacktivism when actors claim to or conduct attacks with the publicly stated intent of engaging in political or social activism. The large scale of hacktivism\'s resurgence presents a critical challenge to defenders who need to proactively sift through the noise and assess the risk posed by a multitude of actors with ranging degrees of sophistication. While in many cases hacktivist activity represents a marginal threat, in the most significant hacktivist operations Mandiant has tracked, threat actors have deliberately layered multiple tactics in hybrid operations in such a way that the effect of each component magnified the others. In some cases, hacktivist tactics have been deliberately employed by nation-state actors to support hybrid operations that can seriously harm victims. As the volume and complexity of activity grows and new actors leverage hacktivist tactics, defenders must determine how to filter, assess, and neutralize a range of novel and evolving threats. The proactive moni |
Malware Tool Threat Legislation Industrial Cloud Commercial | APT 38 | |
|
2024-06-27 14:00:00 | Atteignez la conscience de la sécurité de niveau supérieur en créant des normes sociales sécurisées Achieve Next-Level Security Awareness by Creating Secure Social Norms (lien direct) |
En s'engageant à construire des habitudes sécurisées au travail et dans notre vie personnelle, et à aider les autres à faire de même, nos informations personnelles seront beaucoup mieux protégées.
By committing to build secure habits at work and in our personal lives, and to helping others do the same, our personal information will be much better protected. |
|||
|
2024-06-27 13:59:28 | Le rapport sur l'état de la sécurité de l'État 2024 révèle un passage vers des environnements multi-clouds, avec une augmentation de 47% de SD-WAN et une augmentation de 25% dans l'adoption de Sase The 2024 State of Network Security Report Reveals a Shift Towards Multi-Cloud Environments, with a 47% Increase in SD-WAN and 25% Uptick in SASE Adoption (lien direct) |
Le rapport sur l'état de la sécurité de l'état 2024 révèle une évolution vers les environnements multi-nuclouts, avec une augmentation de 47% de SD-WAN et une augmentation de 25% dans l'adoption du sase
La recherche a révélé que les organisations priorisent la sécurité, l'intégration transparente et la conformité dans les environnements cloud hybrides avec Cisco, Palo Alto Networks, AWS et Microsoft Azure parmi les leaders
-
rapports spéciaux
The 2024 State of Network Security Report Reveals a Shift Towards Multi-Cloud Environments, with a 47% Increase in SD-WAN and 25% Uptick in SASE Adoption Research found that organisations are prioritising security, seamless integration, and compliance in hybrid cloud environments with Cisco, Palo Alto Networks, AWS and Microsoft Azure among the leaders - Special Reports |
Cloud | ||
|
2024-06-27 13:50:47 | Praxis Security Labs a annoncé Praxis Navigator Praxis Security Labs announced Praxis Navigator (lien direct) |
Une nouvelle plate-forme unique de Praxis Security Labs vise à optimiser la cyber-résilience grâce à une gestion efficace des risques humains
-
revues de produits
Unique new platform from Praxis Security Labs aims to optimize cyber-resilience through effective Human Risk Management - Product Reviews |
|||
|
2024-06-27 13:47:57 | Menlo Security expose trois nouvelles campagnes de l'État-nation Menlo Security Exposes Three New Nation-State Campaigns (lien direct) |
Menlo Security expose trois nouvelles campagnes de l'État-nation
Les acteurs de la menace parrainés par l'État ont vu des techniques évasives pour cibler les organisations gouvernementales, bancaires et de soins de santé
-
rapports spéciaux
Menlo Security Exposes Three New Nation-State Campaigns State-sponsored threat actors seen employing evasive techniques to target government, banking, and healthcare organizations - Special Reports |
Threat Medical | ||
 |
2024-06-27 13:44:26 | Solutions conçues Solutions La violation des données a un impact sur 585 000 personnes Designed Receivable Solutions Data Breach Impacts 585,000 People (lien direct) |
> Des solutions de créances conçues par le fournisseur de soins de santé indiquent que le nombre de personnes touchées par une violation récente de données est passée à 585 000.
>Healthcare services provider Designed Receivable Solutions says the number of individuals affected by a recent data breach has increased to 585,000. |
Data Breach | ||
|
2024-06-27 13:41:47 | Ticketmaster : piratage, fuite de données et enfin une communication ! (lien direct) | Le piratage de Ticketmaster prend une nouvelle tournure avec une informations de l'entreprise américaine sur les données exfiltrées par des pirates.... | |||
|
2024-06-27 13:29:27 | Démos : découvrez la Technologie Intel® Hardware Shield et Intel TDT Technology (lien direct) | Dans un monde où les cyberattaques sont de plus en plus sophistiquées, Intel® TDT Technology se distingue comme une solution innovante pour renforcer la sécurité des appareils. Avec Thomas Krotkine, Intel vPro Expert, on vous présente deux démonstrations de cyber attaques et des contres- mesures. L'... | |||
|
2024-06-27 13:11:00 | Le ressortissant russe inculpé pour les cyberattaques contre l'Ukraine avant l'invasion de 2022 Russian National Indicted for Cyber Attacks on Ukraine Before 2022 Invasion (lien direct) |
Un ressortissant russe de 22 ans a été inculpé aux États-Unis pour son rôle présumé dans la mise en scène de cyberattaques destructrices contre l'Ukraine et ses alliés dans les jours menant à l'invasion militaire à part entière de l'Ukraine en Russie au début de 2022.
Amin Timovich Stigal, le défendeur en question, est évalué pour être affilié à la principale direction de l'état-major général des forces armées du Russe
A 22-year-old Russian national has been indicted in the U.S. for his alleged role in staging destructive cyber attacks against Ukraine and its allies in the days leading to Russia\'s full-blown military invasion of Ukraine in early 2022. Amin Timovich Stigal, the defendant in question, is assessed to be affiliated with the Main Directorate of the General Staff of the Armed Forces of the Russian |
|||
 |
2024-06-27 13:00:35 | Renforcement des défenses numériques: défis de cybersécurité et conseils supérieurs pour les MPME Strengthening Digital Defenses: Cyber Security Challenges and Top Tips for MSMEs (lien direct) |
> Micro, petites et moyennes entreprises de taille (MPME) forment l'épine dorsale des économies mondiales, contribuant de manière significative à l'emploi et à la croissance du PIB.Selon l'International Finance Corporation (IFC), ce sous-groupe d'entreprises représente en moyenne 70% de l'emploi total et 50% du produit intérieur brut (PIB) dans le monde.Malgré leur rôle clé dans la conduite de l'innovation et la promotion de l'inclusivité, le voyage pour les MPME n'est pas sans défis.Agrandée par les chocs économiques mondiaux et les conflits mondiaux, l'un des problèmes les plus urgents de ce groupe est le risque croissant de cybercriminalité.Les MPME sont souvent considérées comme des cibles faciles par les cybercriminels en raison de leur [& # 8230;]
>Micro, Small, and Medium-Sized Enterprises (MSMEs) form the backbone of global economies, contributing significantly to employment and GDP growth. According to the International Finance Corporation (IFC) this subgroup of businesses accounts for 70% of total employment on average, and 50% of Gross Domestic Product (GDP) worldwide. Despite their key role in driving innovation and fostering inclusivity, the journey for MSMEs is not without its challenges. Worsened by global economic shocks and worldwide conflicts, one of the most pressing issues facing this group is the increasing risk of cybercrime. MSMEs are often seen as easy targets by cybercriminals due to their […] |
|||
|
2024-06-27 13:00:00 | La majorité des projets open source critiques contiennent une mémoire dangereuse du code Majority of Critical Open Source Projects Contain Memory Unsafe Code (lien direct) |
Une analyse de la CISA en collaboration avec les partenaires internationaux a conclu que les projets open source les plus critiques contiennent potentiellement des vulnérabilités de sécurité mémoire
A CISA analysis in collaboration with international partners concluded most critical open source projects potentially contain memory safety vulnerabilities |
Vulnerability | ||
 |
2024-06-27 12:49:02 | Le tiers des organisations ont subi trois violations de données ou plus au cours des 24 derniers mois Third of Organisations Have Suffered Three or More Data Breaches in the Last 24 Months (lien direct) |
Les nouvelles recherches des systèmes de cyberdéfense avancés (ACD) ont constaté que la moitié des professionnels de l'informatique croient qu'il existe des appareils connectés à leur réseau qu'ils ignorent de & # 8211;Malgré près de 60% admettant que les appareils insécurisés posent un risque \\ 'très élevé \' ou \\ 'élevé \' pour leur organisation, soulignant correctement l'importance de gérer les surfaces d'attaque.L'enquête, [& # 8230;]
Le message Le tiers des organisations ont subi trois violations de données ou plus au cours des 24 derniers mois est apparu pour la première fois sur gourou de la sécurité informatique .
New research by Advanced Cyber Defence Systems (ACDS) has found that half of IT professionals believe there are devices connected to their network that they\'re unaware of – despite nearly 60% admitting that insecure devices pose a \'very high\' or \'high\' risk to their organisation, highlighting the importance of managing attack surfaces properly. The survey, […] The post Third of Organisations Have Suffered Three or More Data Breaches in the Last 24 Months first appeared on IT Security Guru. |
|||
|
2024-06-27 12:46:30 | Quelle est la Fediverse et les plateformes de réseaux sociaux qu'il alimente What is the Fediverse and the Social Network Platforms It Powers (lien direct) |
Découvrez The Fediverse, un réseau de médias sociaux décentralisé favorisant l'interopérabilité, la confidentialité et la personnalisation.Explorez ses avantages, ses inconvénients, des plates-formes comme Mastodon et Peertube, et le rôle de la décentralisation.Un changeur de jeu dans la communication en ligne et la construction de la communauté.
Discover the Fediverse, a decentralized social media network promoting interoperability, privacy, and customization. Explore its pros, cons, platforms like Mastodon and PeerTube, and the role of decentralization. A game-changer in online communication and community-building. |
|||
|
2024-06-27 12:15:00 | Vulnérabilité critique SQLI trouvée dans l'application de workflow Fortra Filecatalyst Critical SQLi Vulnerability Found in Fortra FileCatalyst Workflow Application (lien direct) |
Un défaut de sécurité critique a été divulgué dans le flux de travail Fortra Filecatalyst qui, s'il est laissé non corrigé, pourrait permettre à un attaquant de falsifier la base de données d'application.
Suivi sous le nom de CVE-2024-5276, la vulnérabilité comporte un score CVSS de 9,8.Il a un impact sur les versions de flux de travail FileCatalyst 5.1.6 Build 135 et plus tôt.Il a été abordé dans la version 5.1.6 Build 139.
"Une vulnérabilité d'injection SQL dans
A critical security flaw has been disclosed in Fortra FileCatalyst Workflow that, if left unpatched, could allow an attacker to tamper with the application database. Tracked as CVE-2024-5276, the vulnerability carries a CVSS score of 9.8. It impacts FileCatalyst Workflow versions 5.1.6 Build 135 and earlier. It has been addressed in version 5.1.6 build 139. "An SQL injection vulnerability in |
Vulnerability | ||
 |
2024-06-27 12:12:56 | DMARC: Pourquoi il passe d'une meilleure pratique à un incontournable DMARC: Why It\\'s Moving from a Best Practice to a Must-Have (lien direct) |
It is widely understood that email is the number one threat vector for cyberattacks. This stems from the fact that email was not designed with security in mind, and cybercriminals do not need highly technical skills to exploit it. In this blog, we\'ll look at how threat actors exploit human vulnerabilities by impersonating people and brands, why DMARC is becoming mandatory, and how Proofpoint can help. Are you for real? Looking legitimate to gain trust Most cyberattacks today are initiated via email. As a result, many users have started to block or delete emails from unknown sources as a precautionary measure. Cybercriminals realize this and have learned that their best chance is to fool the receiver into believing that they are dealing with a known source-ideally, a trusted source. And this is where sender impersonation comes into play. Spoofing is a common form of sender impersonation. There are two main types: Domain spoofing. This is when a bad actor forges a sender\'s domain in an email to make it appear as if the email is from a trusted source. Header spoofing. In this case, an attacker manipulates the email\'s header information-including various fields such as “From,” “To,” “Reply-To” and others-so that it looks like the email is from a different source than its true source (the attacker). Both tactics are designed to make recipients believe that they are interacting with a trusted source and can appear very legitimate. If someone believes they are communicating with a trusted person, they are more likely to divulge sensitive information or perform actions that compromise their security, such as handing over their credentials. If an attacker is spoofing your company to target your partners or customers, it can cause significant damage to your brand\'s reputation. To prevent this type of brand abuse, some companies have implemented email authentication technology as a “best practice.” But this trend is not as widespread as you might expect. An overview of email authentication technology To combat domain spoofing, Sender Policy Framework (SPF) was introduced, followed by Domain Key Identified Mail (DKIM), with the goal of validating that email is coming from an approved sending IP address and the message hasn\'t been tampered with en route. A company can create an SPF record that contains a list of all the “approved” IP addresses that can send email on the organization\'s behalf. This allows a system receiving an email to do a quick check to determine if the email is coming from an authorized server. If the sending IP address isn\'t on the SPF list, it fails authentication. DKIM goes a step further by using public and private keys, allowing a receiving system to compare the keys in the email to confirm that it came from who it says it did and that nothing in the email was changed after it was sent. Someone sending a domain-spoofed email would fail both SPF and DKIM authentication. Email authentication is becoming mandatory Email authentication tools have been available for years, so you would think that all companies would have implemented them by now. However, some businesses have been slow to act for various reasons, including: Resource limitations Budget limitations Concerns about legitimate email being blocked Whatever the cause for the lag in implementing these tools, the delay has allowed cybercriminals to continue to exploit the lack of security to initiate their attacks. Major email providers are making moves to force companies to catch up and use email authentication. Some highly publicized examples include the October 2023 announcements from Google, Yahoo and Apple around mandatory email authentication requirements (including DMARC) for bulk senders sending email to Gmail, Yahoo and iCloud accounts. This should significantly reduce spam and fraudulent emails hitting their customers\' inboxes. | Spam Tool Vulnerability Threat Prediction Technical | Yahoo | |
|
2024-06-27 12:00:04 | Infinidat introduit la protection contre le cyber stockage pour réduire les menaces de ransomware et de logiciels malveillants Infinidat Introduces Cyber Storage Protection to Reduce Ransomware and Malware Threats (lien direct) |
Waltham, Massachusetts, 27 juin 2024, CyberNewswire
Waltham, Massachusetts, 27th June 2024, CyberNewsWire |
Ransomware Malware | ||
 |
2024-06-27 11:28:01 | L'avenir enregistré expose la campagne de cyber-espionnage de RedJuliett, ciblant Taiwan et se développant à l'échelle mondiale Recorded Future exposes RedJuliett cyber-espionage campaign, targeting Taiwan and expanding globally (lien direct) |
> Le groupe insikt de l'avenir enregistré a identifié l'activité de cyber-espionnage ciblant principalement le gouvernement, l'éducation, la technologie et les organisations diplomatiques à Taïwan, mené ...
>Recorded Future\'s Insikt Group identified cyber-espionage activity predominantly targeting government, education, technology, and diplomatic organizations in Taiwan, conducted... |
|||
|
2024-06-27 11:26:00 | L'ONCD détaille les progrès, les plans à venir pour renforcer la cyber-travail fédérale avec NCWES ONCD details progress, upcoming plans in strengthening federal cyber workforce with NCWES (lien direct) |
En s'appuyant sur la libération de la stratégie nationale de cyber-travail et de l'éducation (NCWES) en août dernier, le bureau de ...
Building on the release of the National Cyber Workforce and Education Strategy (NCWES) last August, the Office of... |
|||
 |
2024-06-27 11:06:32 | Analyse de sécurité du portefeuille numérique de l'UE \\ Security Analysis of the EU\\'s Digital Wallet (lien direct) |
Un groupe de cryptographes a Analyse La réglementation EIDAS 2.0 (services électroniques d'identification et de confiance) qui définit le nouveau portefeuille d'identité numérique de l'UE.
A group of cryptographers have analyzed the eiDAS 2.0 regulation (electronic identification and trust services) that defines the new EU Digital Identity Wallet. |
|||
 |
2024-06-27 11:00:00 | Fiche de triche de ransomware: tout ce que vous devez savoir en 2024 Ransomware Cheat Sheet: Everything You Need To Know In 2024 (lien direct) |
Ce guide couvre diverses attaques de ransomwares, notamment Colonial Pipeline, Wannacry et Lockbit, les pirates de systèmes cibles et comment éviter de devenir une victime et de payer une rançon des cybercriminels.
This guide covers various ransomware attacks, including Colonial Pipeline, WannaCry and LockBit, the systems hackers target and how to avoid becoming a victim and paying cybercriminals a ransom. |
Ransomware | Wannacry | |
|
2024-06-27 11:00:00 | Les États-Unis facturent un individu russe pour le piratage pré-invasion de l'Ukraine US Charges Russian Individual for Pre-Invasion Ukraine Hack (lien direct) |
Le gouvernement américain offre jusqu'à 10 millions de dollars pour des informations sur l'emplacement d'Amin Timovich Stigal \\ ou sa cyber-activité malveillante
The US government is offering up to $10m for information on Amin Timovich Stigal\'s location or his malicious cyber activity |
Hack | ||
 |
2024-06-27 10:52:47 | Des contrôles des privilèges intelligents pour la sécurité des identités (lien direct) | Considérée comme le socle de la cyber-résilience moderne, la sécurité des identités fait converger les points forts de la gestion des identités et des accès (IAM), de la gouvernance et de l'administration des identités (IGA) et de la gestion des accès à privilèges (PAM). | |||
|
2024-06-27 10:13:20 | Selon une étude publiée par Sophos, 76 % des entreprises ont amélioré leur cybersécurité dans le but de souscrire à une police de cyberassurance (lien direct) | Selon une étude publiée par Sophos, 76 % des entreprises ont amélioré leur cybersécurité dans le but de souscrire à une police de cyberassurance En cas d'attaque, le coût de récupération est supérieur au montant de l'indemnisation - Investigations | Legislation | ||
|
2024-06-27 10:10:35 | Les dépenses annuelles en cybersécurité à sauter de 50% et ont atteint 272 milliards de dollars d'ici 2029 Annual Spending on Cybersecurity to Jump by 50% and hit $272 Billion by 2029 (lien direct) |
Les dépenses annuelles en cybersécurité à sauter de 50% et ont atteint 272 milliards de dollars d'ici 2029. Selon les données présentées par Stocklytics.com, les dépenses totales de cybersécurité devraient sauter de 50% et atteindre 272 milliards de dollars d'ici 2029.
-
rapports spéciaux
/ /
affiche
Annual Spending on Cybersecurity to Jump by 50% and hit $272 Billion by 2029. According to data presented by Stocklytics.com, the total spending on cybersecurity is expected to jump by 50% and hit $272 billion by 2029. - Special Reports / affiche |
To see everything:
