What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-20 18:27:10 | EST & EACUTE; E Lauder a été violé dans des hacks Twin Moveit, par différents groupes de rançon Estée Lauder Breached in Twin MOVEit Hacks, by Different Ransom Groups (lien direct) |
Le conglomérat des cosmétiques a apparemment été violé par le tristement célèbre défaut de mouvement par CL0P et Blackcat, à peu près au même moment.
The cosmetics conglomerate was apparently breached through the infamous MOVEit flaw by both Cl0p and BlackCat, at roughly the same time. |
★★ | ||
|
2023-07-20 17:21:04 | Apache OpenMetings largement ouvert à la prise de contrôle du compte, exécution de code Apache OpenMeetings Wide Open to Account Takeover, Code Execution (lien direct) |
Le chercheur découvre les vulnérabilités dans l'application Web open source, qui ont été fixées dans la dernière mise à jour d'Apache OpenMeet.
Researcher discovers vulnerabilities in the open source Web application, which were fixed in the latest Apache OpenMeeting update. |
Vulnerability | ★★ | |
|
2023-07-20 17:15:00 | Docker Luiks API Secrets & Private Keys, alors que les cybercriminels bondissent Docker Leaks API Secrets & Private Keys, as Cybercriminals Pounce (lien direct) |
Les chercheurs ont constaté que les clés et les secrets privés qu'ils ont découverts étant exposés dans le cadre Docker sont déjà utilisés dans la nature.
Researchers found that the private keys and secrets they discovered being exposed within the Docker framework are already being used in the wild. |
★★ | ||
|
2023-07-20 17:00:00 | Devriez-vous utiliser un cadre de carrières de cybersécurité? Should You Be Using a Cybersecurity Careers Framework? (lien direct) |
Les cadres peuvent aider à améliorer les pratiques d'embauche et la rétention, et aider à guider l'éducation - ce qui en fait un atout important qui mérite d'être exploité.
Frameworks can help improve hiring practices and retention, and help guide education - which makes them an important asset worth exploiting. |
★★★ | ||
|
2023-07-20 16:18:00 | Plurilock annonce un produit génératif Ai \\ 'Guarders \\', insideguard Plurilock Announces Generative AI \\'Guardrails\\' Product, PromptGuard (lien direct) |
Le produit SaaS est disponible dans le cadre du programme d'accès anticipé de la société en tant qu'expérience bêta fermée uniquement, dans le cadre de la plate-forme Plurilock AI.
The SaaS product is available under the Company\'s early access program as a closed, invitation-only beta experience, as part of the Plurilock AI platform. |
Cloud | ★★ | |
|
2023-07-20 16:07:45 | Google classe 6 attaques d'IA du monde réel pour se préparer pour l'instant Google Categorizes 6 Real-World AI Attacks to Prepare for Now (lien direct) |
Les modèles alimentant les IA génératifs comme Chatgpt sont ouverts à plusieurs vecteurs d'attaque courants que les organisations doivent comprendre et se préparer, selon l'équipe dédiée de l'IA dédiée de Google.
The models powering generative AI like ChatGPT are open to several common attack vectors that organizations need to understand and get ready for, according to Google\'s dedicated AI Red Team. |
ChatGPT ChatGPT | ★★ | |
|
2023-07-20 15:45:52 | Le pirate devenue-chercheur de la sécurité de la sécurité, Kevin Mitnick, décède à l'âge de 59 ans Hacker-Turned-Security-Researcher Kevin Mitnick Dies Aged 59 (lien direct) |
Kevin Mitnick, ancien hacker informatique devenu conférencier et auteur, est décédé à l'âge de 59 ans.
Kevin Mitnick, former computer hacker turned speaker and author, has died at the age of 59. |
★★ | ||
|
2023-07-20 14:00:00 | Choix de l'entreprise pour mesurer le risque Enterprise Choices in Measuring Risk (lien direct) |
Les organisations ont des options lorsqu'il s'agit de choisir le bon outil pour quantifier le risque
Organizations have options when it comes to choosing the right tool to quantify risk |
Tool | ★★ | |
|
2023-07-20 13:57:00 | Les attaquants exploitent Citrix Zero-Day Bug à PWN NetScaler ADC, Gateway Attackers Exploit Citrix Zero-Day Bug to Pwn NetScaler ADC, Gateway (lien direct) |
Citrix exhorte les organisations à corriger immédiatement la vulnérabilité RCE non authentifiée.
Citrix is urging organizations to immediately patch the unauthenticated RCE vulnerability. |
★ | ||
|
2023-07-20 01:00:00 | Microsoft Welent, offre une journalisation des clés gratuite aux 365 clients Microsoft Relents, Offers Free Key Logging to All 365 Customers (lien direct) |
Le recul de l'industrie invite Microsoft à supprimer les prix premium pour l'accès aux données de journalisation cloud.
Industry pushback prompts Microsoft to drop premium pricing for access to cloud logging data. |
Cloud | ★★★ | |
|
2023-07-20 00:00:00 | Infosec ne sait pas quels outils aiment les orgs utilisent Infosec Doesn\\'t Know What AI Tools Orgs Are Using (lien direct) |
Astuce: les organisations utilisent déjà une gamme d'outils d'IA, avec Chatgpt et Jasper.ai ouvrant la voie.
Hint: Organizations are already using a range of AI tools, with ChatGPT and Jasper.ai leading the way. |
Tool | ChatGPT ChatGPT | ★★★ |
|
2023-07-20 00:00:00 | Black Hat propose un examen de certification pentisting Black Hat Offers PenTesting Certification Exam (lien direct) |
Le nouveau morceau d'examen indépendant chez Black Hat USA offrira une opportunité pour les participants de passer un examen pratique pour être certifié en tests de pénétration.
The new independent exam track at Black Hat USA will feature an opportunity for attendees to take a practical exam to be certified in penetration testing. |
★★ | ||
|
2023-07-19 23:00:00 | Graylog acquiert la solution de sécurité de l'API Resurface.io \\ Graylog Acquires Resurface.io\\'s API Security Solution (lien direct) |
Renforce le portefeuille de détection des menaces et de réponse aux incidents pour répondre aux menaces croissantes de l'API.
Strengthens threat detection and incident response portfolio to address growing API threats. |
Threat General Information | ★★ | |
|
2023-07-19 22:51:00 | Cloud Range nomme la leader de la cybersécurité Galina Antova au conseil d'administration Cloud Range Appoints Cybersecurity Leader Galina Antova to Board of Directors (lien direct) |
Soutient que l'entreprise se concentre sur le fait de combler l'écart des cyber-compétences, de renforcer les cyber-défenses et de protéger les lignes de front.
Supports company focus on bridging the cyber skills gap, strengthening cyber defenses, and protecting the front lines. |
Cloud | ★★ | |
|
2023-07-19 22:46:00 | (Déjà vu) CheckMarx annonce le plugin Checkai pour Chatgpt pour détecter et empêcher les attaques contre le code généré par ChatGpt Checkmarx Announces CheckAI Plugin for ChatGPT to Detect and Prevent Attacks Against ChatGPT-Generated Code (lien direct) |
Le plugin APSEC de l'industrie de l'industrie de CheckMarx \\ est-ce que l'industrie fonctionne dans l'interface Chatgpt pour protéger contre les nouveaux types d'attaque ciblant le code généré par Genai.
Checkmarx\'s industry-first AI AppSec plugin works within the ChatGPT interface to protect against new attack types targeting GenAI-generated code. |
Tool | ChatGPT ChatGPT | ★★ |
|
2023-07-19 22:43:00 | NetSkope lance le programme de prestataires de services gérés Netskope Launches Managed Service Provider Program (lien direct) |
Les offres de programmes de partenaires évoluées à jour étendent les options de prise en charge et de solution pour la modernisation de la sécurité et la transformation du réseau.
Updated Evolve Partner Program offerings expand support and solution options for MSPs driving security modernization and network transformation. |
General Information | ★★★ | |
|
2023-07-19 22:27:00 | KnowBe4 s'associe à Egress pour améliorer les organisations \\ 'des défenses de sécurité par e-mail entrantes et sortantes KnowBe4 Partners With Egress to Enhance Organizations\\' Inbound and Outbound Email Security Defenses (lien direct) |
La sortie lance également l'architecture de sécurité adaptative, qui ajuste dynamiquement les contrôles de sécurité des e-mails en fonction des données agrégées, notamment le score de risque d'utilisateur de KnowBe4 \\.
Egress also launches adaptive security architecture, which dynamically adjusts email security controls based on aggregated data including KnowBe4\'s user risk score. |
★★★ | ||
|
2023-07-19 22:19:00 | Netcraft garantit le premier financement avec plus de 100 millions de dollars de Spectrum Equity Netcraft Secures First Funding With Over $100M From Spectrum Equity (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-19 22:05:00 | Hypersense Fraud Management maintenant disponible sur Google Cloud HyperSense Fraud Management Now Available on Google Cloud (lien direct) |
Pas de details / No more details | Tool Cloud | ★★★ | |
|
2023-07-19 21:57:10 | Étude: la cybersécurité africaine s'améliore mais manque de cadres transfrontaliers Study: Africa Cybersecurity Improves But Lacks Cross-Border Frameworks (lien direct) |
Alors que la préparation à la cybersécurité en Afrique est en cours de reprise, le continent manque encore d'accords sur les normes de sécurité internationales et partage des menaces Intel.
While cybersecurity preparedness in Africa is on the upswing, the continent still lacks agreements on international security standards and sharing threat intel. |
Threat | ★★ | |
|
2023-07-19 21:11:00 | P2p auto-repliquant les cibles du ver nuageux redis P2P Self-Replicating Cloud Worm Targets Redis (lien direct) |
Bien que toutes les instances Redis ne soient pas vulnérables à la variante de vers P2P, toutes peuvent s'attendre à une tentative de compromis, préviennent les chercheurs.
Although not all Redis instances are vulnerable to the P2P worm variant, all of them can expect a compromise attempt, researchers warn. |
Cloud | ★★ | |
|
2023-07-19 21:00:00 | Sophosencrypt Ransomware Fools Security Researchers (lien direct) | L'offre Ransomware-as-a-Service a d'abord été supposée être un exercice en équipe rouge avant d'être détectée pour une véritable activité malveillante.
The ransomware-as-a-service offering was first assumed to be a red-team exercise before being detected for true malicious activity. |
Ransomware | ★★ | |
|
2023-07-19 20:40:00 | APT41 de Chine \\ lié à Wyrmspy, DragOnegg Mobile Spyware China\\'s APT41 Linked to WyrmSpy, DragonEgg Mobile Spyware (lien direct) |
Les États-nations voient l'opportunité de cibler directement les gens via leurs téléphones mobiles, dans ce cas avec des logiciels de surveillance Android sophistiqués.
Nation-states see the opportunity in targeting people directly through their mobile phones, in this case with sophisticated Android surveillanceware. |
APT 41 APT 41 | ★★ | |
|
2023-07-19 19:33:05 | Le groupe de semences apporte des options de réécurité à la région des EAU Seed Group Brings Resecurity Options to UAE Region (lien direct) |
Le groupe de semences des EAU s'associe à la réécurité pour étendre les options de cybersécurité au Moyen-Orient et en Afrique.
UAE\'s Seed Group is partnering with Resecurity to expand cybersecurity options in the Middle East and Africa. |
★★★ | ||
|
2023-07-19 17:00:00 | 3 façons dont l'IA pourrait améliorer l'authentification 3 Ways AI Could Improve Authentication (lien direct) |
Alors que les entreprises naviguent sur la façon de se protéger de l'assaut de menaces de fraude de plus en plus sophistiquées, l'intelligence artificielle sera un élément essentiel de l'authentification de nouvelle génération.
As companies navigate how to protect themselves from the onslaught of increasingly sophisticated fraud threats, artificial intelligence will be a critical piece of next-gen authentication. |
★★★ | ||
|
2023-07-19 14:00:00 | Réduire la dette de sécurité dans le cloud Reducing Security Debt in the Cloud (lien direct) |
La dette de sécurité existe dans les centres de données sur site ainsi que dans les plates-formes cloud - mais l'empêcher de s'accumuler dans le cloud nécessite différentes compétences, processus et outils.
Security debt exists in on-premises data centers as well as in cloud platforms - but preventing it from accumulating in the cloud requires different skills, processes, and tools. |
Cloud | ★★★★ | |
|
2023-07-19 11:50:00 | Tirez parti de l'intelligence des menaces, de l'IA et des données à grande échelle pour stimuler les cyber-défenses Leverage Threat Intelligence, AI, and Data at Scale to Boost Cyber Defenses (lien direct) |
En combinant ces outils de pointe, les professionnels de la sécurité peuvent amplifier l'impact de leurs stratégies de sécurité.
By combining these leading-edge tools, security professionals can amplify the impact of their security strategies. |
Threat | ★★★ | |
|
2023-07-18 23:02:00 | Google Cloud Build Flaw permet une escalade des privilèges, la falsification du code Google Cloud Build Flaw Enables Privilege Escalation, Code Tampering (lien direct) |
Le correctif de Google \\ à The Bad.Build Flaw n'a résisté que partiellement à la question, disent les chercheurs en sécurité qui l'ont découvert.
Google\'s fix to the Bad.Build flaw only partially addresses the issue, say security researchers who discovered it. |
Cloud | ★★ | |
|
2023-07-18 21:20:00 | Les racines pernicieuses posent une brûlure croissante sur le paysage des menaces Pernicious Rootkits Pose Growing Blight On Threat Landscape (lien direct) |
Les attaquants montrent une renommée inlassable dans l'exploitation des vulnérabilités du système d'exploitation qui contournent également les mesures de défense et de détection.
Attackers show renewed relentlessness in exploiting OS vulnerabilities that also circumvent defense and detection measures. |
Vulnerability Threat | ★★ | |
|
2023-07-18 17:48:00 | La fuite de données Virustotal affecte 5k + utilisateurs VirusTotal Data Leak Affects 5K+ Users (lien direct) |
Certains des utilisateurs qui ont été touchés comprennent le ministère américain de la Justice, la NSA et le FBI, aux côtés des agences de renseignement allemandes.
Some of the users who were impacted include the US Department of Justice, the NSA, and the FBI, alongside German intelligence agencies. |
★★ | ||
|
2023-07-18 17:36:30 | Hacker infecté et déjoué par son propre infoster Hacker Infected & Foiled by Own Infostealer (lien direct) |
Un acteur de menace prolifique opère sur des forums en langue russe depuis 2020, mais il a accidentellement infecté son propre ordinateur et a vendu son contenu aux chercheurs de menace.
A prolific threat actor has been operating on Russian-language forums since 2020, but then he accidentally infected his own computer and sold off its contents to threat researchers. |
Threat | ★★ | |
|
2023-07-18 17:00:00 | Nommez ce toon: observation des requins Name That Toon: Shark Sighting (lien direct) |
Vous vous sentez créatif?Soumettez votre légende et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 Amazon gift card. |
★ | ||
|
2023-07-18 16:13:00 | Fin8 modifie \\ 'sardonic \\' Backdoor pour livrer un ransomware Blackcat FIN8 Modifies \\'Sardonic\\' Backdoor to Deliver BlackCat Ransomware (lien direct) |
Le groupe de cybercrimes a donné à ses logiciels malveillants de porte dérobée pour tenter d'échapper à la détection, à faire des corrections de bogues et à se mettre en place pour livrer son dernier jouet CrimeWare, BlackCat.
The cybercrime group has given its backdoor malware a facelift in an attempt to evade detection, making some bug fixes and setting itself up to deliver its latest crimeware toy, BlackCat. |
Ransomware Malware | ★★ | |
|
2023-07-18 15:33:00 | Les attaquants frappent des millions de sites Web via des paiements de paiement WooCommerce critiques Attackers Pummel Millions of Websites via Critical WooCommerce Payments Flaw (lien direct) |
Un barrage d'attaques ciblées contre les installations vulnérables a culminé à 1,3 million contre 157 000 sites au cours du week-end, visant l'exécution non authentifiée du code.
A barrage of targeted attacks against vulnerable installations peaked at 1.3 million against 157,000 sites over the weekend, aimed at unauthenticated code execution. |
★★ | ||
|
2023-07-18 15:30:00 | Microsoft prend l'assistant de sécurité Copilot AI au niveau suivant Microsoft Takes Security Copilot AI Assistant to the Next Level (lien direct) |
L'IA de la société pour les centres d'opérations de sécurité est désormais disponible pour les intégrations technologiques, car l'industrie se tourne vers des modèles de langue importants.
The company\'s AI for security operations centers is now available for technology integrations, as the industry looks to large language models. |
★★ | ||
|
2023-07-18 14:48:00 | SOGO, SNOWYDRIVE MALWARE SPALS, CYBERATTADS BASE USB Sogu, SnowyDrive Malware Spreads, USB-Based Cyberattacks Surge (lien direct) |
Deux acteurs de menaces distinctes utilisent des lecteurs USB empoisonnés pour distribuer des logiciels malveillants dans des campagnes de cyber-espionnage ciblant les organisations dans différents secteurs et géographies.
Two separate threat actors are using poisoned USB drives to distribute malware in cyber-espionage campaigns targeting organizations across different sectors and geographies. |
Malware Threat | ★★★★ | |
|
2023-07-18 14:00:00 | Linux Ransomware constitue une menace importante pour les infrastructures critiques Linux Ransomware Poses Significant Threat to Critical Infrastructure (lien direct) |
Les organisations exécutant les distributions Linux doivent se préparer pour défendre leurs systèmes contre les attaques de ransomwares.Les étapes pour garantir la résilience et les bases telles que le contrôle d'accès réduisent les perturbations majeures.
Organizations running Linux distributions need to prepare to defend their systems against ransomware attacks. Steps to ensure resiliency and basics such as access control reduce major disruptions. |
Ransomware Threat | ★★★ | |
|
2023-07-18 01:54:00 | SPEAUX DE STARUP: BINARDY DURANCE DE LA SÉCURITÉ DE FIRMORTAINE Startup Spotlight: Binarly Hardens Firmware Security (lien direct) |
La société, l'un des quatre finalistes de la compétition de startup Spotlight de Black Hat USA de cette année, utilise l'IA / ML pour trouver des vulnérabilités du micrologiciel.
The company, one of four finalists in this year\'s Black Hat USA Startup Spotlight competition, uses AI/ML to find firmware vulnerabilities. |
★★ | ||
|
2023-07-17 22:04:00 | Comment le renseignement des menaces AI-Augmentation résout les déficits de sécurité How AI-Augmented Threat Intelligence Solves Security Shortfalls (lien direct) |
Les chercheurs explorent comment les cyber-analystes surchargés peuvent améliorer leurs travaux de renseignement sur les menaces en utilisant des modèles de langage grand type ChatGPT (LLMS).
Researchers explore how overburdened cyber analysts can improve their threat intelligence jobs by using ChatGPT-like large language models (LLMs). |
Threat | ChatGPT | ★★★ |
|
2023-07-17 20:57:00 | Microsoft \\ 'Taxe de journalisation \\' entrave la réponse aux incidents, avertissent les experts Microsoft \\'Logging Tax\\' Hinders Incident Response, Experts Warn (lien direct) |
Un récent compromis par courrier électronique du groupe chinois Apt Storm-0558 met en évidence un manque d'accès à la journalisation de la sécurité par de nombreux détenteurs de licences Microsoft 365, ce qui a incité les appels de chercheurs à l'abolir.
A recent email compromise by Chinese APT group Storm-0558 highlights a lack of access to security logging by many Microsoft 365 license holders, prompting calls from researchers to abolish it. |
★★ | ||
|
2023-07-17 19:41:00 | 5 Major à emporter du patch de juillet de Microsoft \\ 5 Major Takeaways From Microsoft\\'s July Patch Tuesday (lien direct) |
Les mises à jour de Juillet \\ contenaient plus de 100 correctifs et des notes de politique de sécurité, laissant les équipes de gestion de la vulnérabilité stressées et se précipiter pour hiérarchiser.Nous sommes ici pour aider à trouver du zen.
July\'s updates contained 100+ patches and security policy notes, leaving vulnerability management teams stressed and scrambling to prioritize. We\'re here to help find some zen. |
Vulnerability | ★★★ | |
|
2023-07-17 17:57:00 | La campagne de vol d'identification AWS Cloud se propage à Azure, Google Cloud AWS Cloud Credential Stealing Campaign Spreads to Azure, Google Cloud (lien direct) |
L'acteur de la menace de Teamtnt semble préparer le terrain pour des attaques de vers de nuages plus larges, selon les chercheurs.
The TeamTNT threat actor appears to be setting the stage for broader cloud worm attacks, researchers say. |
Threat Cloud | ★★ | |
|
2023-07-17 17:15:00 | Les hôpitaux américains et sud-africains échouent sur la mise en œuvre du DMARC UAE and South African Hospitals Fail on DMARC Implementation (lien direct) |
Seul un quart des hôpitaux ont mis en œuvre le niveau le plus fort de DMARC, avec un troisième exécutant n'importe quelle version du protocole de validation par e-mail.
Only a quarter of hospitals have implemented the strongest level of DMARC, with a third running any version of the email validation protocol. |
★★ | ||
|
2023-07-17 14:00:00 | Si George Washington avait un tiktok, quel serait son mot de passe? If George Washington Had a TikTok, What Would His Password Be? (lien direct) |
L'intelligence artificielle peut être trompée pour rendre l'authentification basée sur les mots de passe encore plus faible.
Artificial intelligence can be tricked into making password-based authentication even weaker. |
★★★ | ||
|
2023-07-17 04:01:00 | La gestion des risques d'initiés commence par la sécurité SaaS Insider Risk Management Starts With SaaS Security (lien direct) |
La gestion de la posture de sécurité SaaS aide à atténuer les menaces communes posées par des initiés malveillants ou négligents.
SaaS security posture management helps mitigate common threats posed by malicious or negligent insiders. |
Cloud | ★★★ | |
|
2023-07-17 04:01:00 | Pourquoi les directeurs financiers et les CISO doivent collaborer pour renforcer et protéger les organisations dans une récession Why CFOs & CISOs Must Collaborate to Strengthen and Protect Organizations in a Recession (lien direct) |
Les cyber-menaces s'intensifient même si les budgets sont examinés.Maintenant, plus que jamais, les professionnels de la sécurité et de la finance doivent s'aligner sur les stratégies de cybersécurité.
Cyber threats are intensifying even as budgets are being scrutinized. Now, more than ever, security and finance professionals need to align on cybersecurity strategies. |
★★★ | ||
|
2023-07-14 20:29:00 | Comment les pirates peuvent détourner un satellite How Hackers Can Hijack a Satellite (lien direct) |
Nous comptons sur eux pour les communications, l'activité militaire et les tâches quotidiennes.Combien de temps avant que les attaquants ne commencent vraiment à regarder les étoiles?
We rely on them for communications, military activity, and everyday tasks. How long before attackers really start to look up at the stars? |
★★★ | ||
|
2023-07-14 18:39:00 | SBOMS encore plus mandat que la sécurité SBOMs Still More Mandate Than Security (lien direct) |
Une norme de matériaux de factures logicielles reçoit une mise à jour, mais bien que la moitié des entreprises nécessitent les manifestes, le conducteur est la conformité plutôt que la sécurité.
A software bills of materials standard gets an update, but while half of firms require the manifests, the driver is compliance rather than security. |
★★ | ||
|
2023-07-14 18:30:24 | Cisco Flags Critical SD-WAN Vulnérabilité Cisco Flags Critical SD-WAN Vulnerability (lien direct) |
Une faille dans l'API REST du logiciel SD_WAN Vmanage de Cisco \\ pourrait permettre aux attaquants distants et non authentifiés d'effectuer une exfiltration de données.
A flaw in the REST API of Cisco\'s SD_WAN vManage software could allow remote, unauthenticated attackers to perform data exfiltration. |
Vulnerability | ★★ | |
|
2023-07-14 17:44:00 | Rogue Azure AD Les invités peuvent voler des données via des applications électriques Rogue Azure AD Guests Can Steal Data via Power Apps (lien direct) |
Quelques manipulations par défaut par défaut des paramètres dans Azure AD et les connexions de développeur d'applications à faible code trop promlucables peuvent bouleverser les protections de données.
A few default guest setting manipulations in Azure AD and over-promiscuous low-code app developer connections can upend data protections. |
★★ |
To see everything:
Our RSS (filtrered)
