What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-14 19:55:40 | \\ 'Sleepy Pickle \\' Exploit Poisons Subtly Modèles ML \\'Sleepy Pickle\\' Exploit Subtly Poisons ML Models (lien direct) |
Un modèle peut être parfaitement innocent, mais toujours dangereux si les moyens par lesquels il est emballé et déballé sont entachés.
A model can be perfectly innocent, yet still dangerous if the means by which it\'s packed and unpacked are tainted. |
Threat | ||
|
2024-06-14 19:39:57 | Apple Intelligence pourrait introduire des risques de sécurité des appareils Apple Intelligence Could Introduce Device Security Risks (lien direct) |
La société s'est fortement concentrée sur la sécurité des données et des systèmes dans l'annonce de sa plate-forme d'IA générative, Apple Intelligence, mais les experts craignent que les entreprises aient peu de visibilité sur la sécurité des données.
The company focused heavily on data and system security in the announcement of its generative AI platform, Apple Intelligence, but experts worry that companies will have little visibility into data security. |
|||
|
2024-06-14 18:43:41 | Panera informe les employés de données compromises Panera Notifies Employees of Compromised Data (lien direct) |
Bien que l'entreprise informe les individus touchés d'une violation, cela maintient la nature et la portée de l'incident de cybersécurité qui l'a conduit sous les wraps.
Though the company is informing affected individuals of a breach, it\'s keeping the nature and scope of the cybersecurity incident that led to it under wraps. |
|||
|
2024-06-14 15:29:38 | CORNE CISO: les promesses de confidentialité d'Apple \\ ont Ai;PDG dans le siège chaud CISO Corner: Apple\\'s AI Privacy Promises; CEOs in the Hot Seat (lien direct) |
Notre collection des perspectives de rapport et de l'industrie les plus pertinentes pour ceux qui guident les stratégies de cybersécurité et se sont concentrées sur SECOPS.Également inclus: AVERTISSEMENT ICS ROCKWELL \\;une alerte rouge sur la biométrie;Cybersécurité pour la saison du Hajj.
Our collection of the most relevant reporting and industry perspectives for those guiding cybersecurity strategies and focused on SecOps. Also included: Rockwell\'s dire ICS warning; a red alert on biometrics; cybersecurity for the Hajj season. |
Industrial | ||
|
2024-06-14 14:00:00 | Pourquoi le négociation de la confidentialité pour les services Web \\ 'Free \\' doit se terminer Why Trading Privacy for \\'Free\\' Web Services Must End (lien direct) |
Le nouveau modèle d'abonnement de Meta \\ souligne la nécessité de réglementations plus claires et plus strictes - celles qui priorisent la confidentialité et le contrôle des données personnelles des consommateurs.
Meta\'s new subscription model points out the need for clearer and stricter regulations - ones that prioritize consumer privacy and control of personal data. |
|||
|
2024-06-14 13:57:18 | L'effort de vision répandu usurpe l'identité du personnel de la CISA Widespread Vishing Effort Impersonates CISA Staff (lien direct) |
L'agence de cybersécurité a émis un avertissement de ne pas accepter de demandes de paiement et d'alerter les forces de l'ordre ou la CISA après avoir été contactée.
The cybersecurity agency issued a warning not to agree to any payment requests and to alert law enforcement or CISA after being contacted. |
Legislation | ||
|
2024-06-14 01:02:26 | L'offre APE \\ d'APE fait de grandes promesses d'intimité Apple\\'s AI Offering Makes Big Privacy Promises (lien direct) |
La garantie de confidentialité d'Apple \\ sur chaque transaction d'IA - qu'elle soit sur l'appareil ou le cloud - est ambitieuse et pourrait influencer les déploiements d'IA dignes de confiance sur l'appareil et dans le cloud, selon les analystes.
Apple\'s guarantee of privacy on every AI transaction -- whether on-device or cloud -- is ambitious and could influence trustworthy AI deployments on device and in the cloud, analysts say. |
Cloud | ||
|
2024-06-13 21:22:49 | KnowBe4 lance Risk &Programme de partenaires d'assurance KnowBe4 Launches Risk & Insurance Partner Program (lien direct) |
Pas de details / No more details | ★★ | ||
|
2024-06-13 21:16:26 | Netspi acquiert Hubble, ajoute Caasm pour compléter son IEASM NetSPI Acquires Hubble, Adds CAASM to Complement its IEASM (lien direct) |
Pas de details / No more details | ★★ | ||
|
2024-06-13 21:14:11 | 4 façons d'aider une culture de sécurité à prospérer 4 Ways to Help a Security Culture Thrive (lien direct) |
La création et le développement d'un environnement d'entreprise de cybersécurité proactive signifie mettre les gens en premier - leurs besoins, leurs faiblesses et leurs compétences.
Creating and nurturing a corporate environment of proactive cybersecurity means putting people first - their needs, weaknesses, and skills. |
★★ | ||
|
2024-06-13 21:13:04 | Assurance des marais: le volume des réclamations de cyber-assurance atteint de nouveaux sommets Marsh Insurance: Volume of Cyber-Insurance Claims Reaches New Heights (lien direct) |
D'autres réclamations sont en cours à travers les États-Unis et le Canada par rapport aux années précédentes, les organisations de soins de santé ouvrant la voie.
More claims are being made across the US and Canada compared with previous years, with healthcare organizations leading the way. |
Medical | ★★ | |
|
2024-06-13 19:16:14 | POC Exploit émerge pour le bug de RCE critique dans le gestionnaire de points de terminaison Ivanti PoC Exploit Emerges for Critical RCE Bug in Ivanti Endpoint Manager (lien direct) |
Un nouveau mois, un nouveau bug Ivanti à haut risque pour les attaquants à exploiter - cette fois, un problème d'injection SQL dans son gestionnaire de point final centralisé.
A new month, a new high-risk Ivanti bug for attackers to exploit - this time, an SQL injection issue in its centralized endpoint manager. |
Threat | ★★ | |
|
2024-06-13 18:56:16 | Le grésil de la pierre de lune de la Corée du Nord élargit la distribution du code malveillant North Korea\\'s Moonstone Sleet Widens Distribution of Malicious Code (lien direct) |
L'acteur de menace récemment identifié utilise des registres publics pour la distribution et a élargi les capacités pour perturber la chaîne d'approvisionnement des logiciels.
The recently identified threat actor uses public registries for distribution and has expanded capabilities to disrupt the software supply chain. |
Threat | ★★ | |
|
2024-06-13 18:05:44 | Ai Chatbot Fools Scammeurs &Scores Intel de blanchiment d'argent AI Chatbot Fools Scammers & Scores Money-Laundering Intel (lien direct) |
L'expérience montre comment l'IA peut tourner les tables sur les cybercriminels, en capturant les détails du compte bancaire sur la façon dont les escrocs déplacent des fonds volés dans le monde.
Experiment demonstrates how AI can turn the tables on cybercriminals, capturing bank account details of how scammers move stolen funds around the world. |
★★ | ||
|
2024-06-13 14:30:35 | Microsoft, en retard au jeu sur une défaite dangereuse DNSSEC Zero-Day Microsoft, Late to the Game on Dangerous DNSSEC Zero-Day Flaw (lien direct) |
La raison pour laquelle la société a mis si longtemps à résoudre le problème n'est pas connue étant donné que la plupart des autres parties prenantes ont eu un correctif pour le problème il y a des mois.
Why the company took so long to address the issue is not known given that most other stakeholders had a fix out for the issue months ago. |
Vulnerability Threat | ★★★ | |
|
2024-06-13 14:00:00 | Comment la cybercriminalité est construite How Cybercrime Empires Are Built (lien direct) |
Des partenariats solides et des collaborations entre l'industrie et les forces de l'ordre sont les moyens les plus critiques de démonter les groupes de cybercriminalité avant de croître.
Strong partnerships and collaborations between industry and law enforcement are the most critical ways to take down cybercrime groups before they grow. |
Legislation | ★★★ | |
|
2024-06-13 10:00:00 | Équipe de piratage pakistanais \\ 'Force céleste \\' espionne sur le gouvernement indien \\ 't, défense Pakistani Hacking Team \\'Celestial Force\\' Spies on Indian Gov\\'t, Defense (lien direct) |
Dans un contexte de conflit politique, une campagne de cyber-espionnage de plusieurs années en Asie du Sud apparaît.
Against a backdrop of political conflict, a years-long cyber-espionage campaign in South Asia is coming to light. |
★★★ | ||
|
2024-06-12 22:32:37 | La directive ICS de Rockwell \\ est disponible sous forme de pics de risque d'infrastructure critiques Rockwell\\'s ICS Directive Comes as Critical Infrastructure Risk Peaks (lien direct) |
L'infrastructure critique est confrontée à des menaces de plus en plus perturbatrices pour les processus physiques, tandis que des milliers d'appareils sont en ligne avec une authentification faible et criblés de bogues exploitables.
Critical infrastructure is facing increasingly disruptive threats to physical processes, while thousands of devices are online with weak authentication and riddled with exploitable bugs. |
Industrial | ★★★ | |
|
2024-06-12 22:17:12 | Nvidia Patches Flaws de haute sévérité chez les pilotes GPU Nvidia Patches High-Severity Flaws in GPU Drivers (lien direct) |
Les derniers GPU de Nvidia \\ sont une marchandise chaude pour l'IA, mais les vulnérabilités de sécurité pourraient les exposer aux attaques de pirates.
Nvidia\'s latest GPUs are a hot commodity for AI, but security vulnerabilities could expose them to attacks from hackers. |
Vulnerability | ★★★ | |
|
2024-06-12 20:41:26 | Des dizaines de bogues de biométrie émergent, mettant en évidence les risques d'authentification Scores of Biometrics Bugs Emerge, Highlighting Authentication Risks (lien direct) |
Les analyses de visage stockées comme des mots de passe seront inévitablement compromises, comme les mots de passe.Mais il y a une différence cruciale entre les deux sur lesquelles les organisations peuvent compter lorsque leurs fabricants échouent.
Face scans stored like passwords inevitably will be compromised, like passwords are. But there\'s a crucial difference between the two that organizations can rely on when their manufacturers fail. |
★★★★ | ||
|
2024-06-12 19:11:45 | L'hôtel de ville de Cleveland s'arrête après le cyber-incident Cleveland City Hall Shuts Down After Cyber Incident (lien direct) |
Alors que les responsables de la ville continuent d'enquêter, il n'est pas clair quels systèmes ont été affectés et s'il s'agissait d'une attaque de ransomware.
As city officials continue to investigate, it\'s unclear which systems were affected and whether it was a ransomware attack. |
Ransomware | ★★★ | |
|
2024-06-12 18:05:23 | Lockbit &Conti ransomware hacker éclaté en Ukraine LockBit & Conti Ransomware Hacker Busted in Ukraine (lien direct) |
L'accusé Cybercriminal possède des compétences spéciales qui ont contribué à la détection des ransomwares de Conti et de verrouillage, selon les forces de l'ordre.
Accused cybercriminal has special skills that helped Conti and LockBit ransomware evade detection, according to law enforcement. |
Ransomware Legislation | ★★ | |
|
2024-06-12 17:00:00 | La gestion des actifs détient la clé de la défense d'entreprise Asset Management Holds the Key to Enterprise Defense (lien direct) |
L'obtention - et le maintien - un inventaire complet des actifs technologiques est essentiel à la sécurité efficace des entreprises.Comment les organisations obtiennent-elles cet inventaire?
Obtaining - and maintaining - a complete inventory of technology assets is essential to effective enterprise security. How do organizations get that inventory? |
★★★ | ||
|
2024-06-12 15:41:26 | Le groupe de ransomwares de TellyouthEpass exploite la faille PHP critique TellYouThePass Ransomware Group Exploits Critical PHP Flaw (lien direct) |
Une vulnérabilité RCE qui affecte le langage de script Web sur Windows Systems est facile à exploiter et peut fournir une large surface d'attaque.
An RCE vulnerability that affects the Web scripting language on Windows systems is easy to exploit and can provide a broad attack surface. |
Ransomware Vulnerability Threat | ★★★ | |
|
2024-06-12 14:00:00 | Pourquoi CIO &La collaboration CISO est la clé de la résilience organisationnelle Why CIO & CISO Collaboration Is Key to Organizational Resilience (lien direct) |
L'alignement entre ces domaines devient rapidement un impératif stratégique.
Alignment between these domains is quickly becoming a strategic imperative. |
★★★ | ||
|
2024-06-12 10:00:00 | RansomHub apporte de l'araignée dispersée dans son nid Raas RansomHub Brings Scattered Spider Into Its RaaS Nest (lien direct) |
Le groupe de menaces derrière les violations de Caesars et MGM déplace ses activités à une opération de ransomware et de service différente.
The threat group behind breaches at Caesars and MGM moves its business over to a different ransomware-as-a-service operation. |
Threat | ★★★ | |
|
2024-06-12 02:00:00 | Camps de laboratif forcé à carburant des milliards de dollars de cyber-escroqueries Forced-Labor Camps Fuel Billions of Dollars in Cyber Scams (lien direct) |
Une plus grande collaboration entre les responsables financiers et les responsables de l'application des lois est nécessaire pour démanteler les centres d'arnaque cybercriminale au Cambodge, au Laos et au Myanmar, qui ratissent des dizaines de milliards de dollars par an - et affectent les victimes dans le monde.
Greater collaboration between financial and law enforcement officials is needed to dismantle cybercrime scam centers in Cambodia, Laos, and Myanmar, which rake in tens of billions of dollars annually - and affect victims worldwide. |
Legislation | ★★★ | |
|
2024-06-11 23:04:40 | Le bogue critique MSMQ RCE ouvre les serveurs Microsoft pour terminer la prise de contrôle Critical MSMQ RCE Bug Opens Microsoft Servers to Complete Takeover (lien direct) |
Le CVE-2024-30080 est le seul problème critique dans la mise à jour du mardi de Microsoft \\ en juin 2024, mais beaucoup d'autres nécessitent également une attention rapide.
CVE-2024-30080 is the only critical issue in Microsoft\'s June 2024 Patch Tuesday update, but many others require prompt attention as well. |
★★★ | ||
|
2024-06-11 22:30:16 | Fortinet prévoit d'acquérir la lacet Fortinet Plans to Acquire Lacework (lien direct) |
La dentelle recherche un acheteur depuis un certain temps.L'accord donne à Fortinet un coup de pouce dans l'espace de sécurité du cloud.
Lacework has been looking for a buyer for some time. The deal gives Fortinet a boost in the cloud security space. |
Cloud | ★★ | |
|
2024-06-11 21:31:50 | CheckMarx Application Security Posture Management et Cloud Insights Offrir une visibilité du code à cloud Checkmarx Application Security Posture Management and Cloud Insights Offer Enterprises Code-to-Cloud Visibility (lien direct) |
Pas de details / No more details | Cloud | ★★★ | |
|
2024-06-11 21:27:47 | DNSFilter accueille le vétéran de Cisco Tk Keanini en tant que CTO DNSFilter Welcomes Cisco Veteran TK Keanini As CTO (lien direct) |
Pas de details / No more details | ★ | ||
|
2024-06-11 21:18:34 | Backslash dévoile les capacités de qualité d'entreprise à sa plate-forme AppSec basée sur l'accessibilité Backslash Unveils Enterprise-Grade Capabilities to its Reachability-Based AppSec Platform (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-06-11 21:07:09 | DarkTrace lance Managed Detection &Service de réponse pour renforcer les opérations de sécurité Darktrace Launches Managed Detection & Response Service to Bolster Security Operations (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-06-11 20:40:08 | Canada &Partenaire britannique dans une enquête conjointe à la violation de données 23andMe Canada & UK Partner in Joint 23andMe Data Breach Investigation (lien direct) |
Les deux juridictions travailleront ensemble pour enquêter sur l'attaque de compensation qui met les données personnelles de millions en danger.
The two jurisdictions will work together to investigate the credential-stuffing attack that put the personal data of millions at risk. |
Data Breach | ★★★ | |
|
2024-06-11 19:02:51 | Les pénuries de sang ont frappé les hôpitaux londoniens après une attaque de ransomware Blood Shortages Hit London Hospitals After Ransomware Attack (lien direct) |
Les opérations de Synnovis Medical Labs ont été perturbées pendant plus d'une semaine, ce qui a incité le NHS à implorer le public de donner du sang.
Operations at Synnovis medical labs have been disrupted for more than a week, prompting the NHS to implore the public to donate blood. |
Ransomware Medical | ★★★ | |
|
2024-06-11 16:26:08 | Warmcookie donne aux cyberattaques une nouvelle porte dérobée savoureuse pour un accès initial WarmCookie Gives Cyberattackers Tasty New Backdoor for Initial Access (lien direct) |
Le malware frais est largement distribué, mais cible spécifiquement les individus avec des leurres sur mesure.Il est prêt à évoluer vers une menace plus importante, avertissent les chercheurs.
The fresh-baked malware is being widely distributed, but still specifically targets individuals with tailored lures. It\'s poised to evolve into a bigger threat, researchers warn. |
Malware Threat | ★★★ | |
|
2024-06-11 14:00:00 | Le PDG est le prochain The CEO Is Next (lien direct) |
Si les PDG veulent éviter d'être la cible des mesures d'application du gouvernement, ils doivent s'intéresser personnellement à s'assurer que leur société investit dans la cybersécurité.
If CEOs want to avoid being the target of government enforcement actions, they need to take a personal interest in ensuring that their corporation invests in cybersecurity. |
Legislation | ★★★ | |
|
2024-06-11 14:00:00 | Le processus pour vérifier les logiciels a été construit en toute sécurité commence aujourd'hui Process to Verify Software Was Built Securely Begins Today (lien direct) |
Le gouvernement américain a lancé un formulaire d'auto-assurance demandant aux développeurs de logiciels d'affirmer que leur logiciel a été développé en toute sécurité.La conformité commence aujourd'hui pour les logiciels utilisés dans les infrastructures critiques.
The US government launched a self-attestation form asking software developers to affirm their software was developed securely. Compliance starts today for software used in critical infrastructure. |
★★★ | ||
|
2024-06-10 22:02:17 | Microsoft modifie \\ 'Rappel \\' Ai Fonction au milieu de la confidentialité, défaillances de sécurité Microsoft Modifies \\'Recall\\' AI Feature Amid Privacy, Security Failings (lien direct) |
En réponse à un tollé public récent, Rappel reçoit de nouveaux accessoires de sécurité.Cela suffira-t-il pour réprimer les préoccupations?
In response to recent public outcry, Recall is getting new security accouterments. Will that be enough to quell concerns? |
★★★ | ||
|
2024-06-10 21:47:00 | Les comptes de nuages de flocons de neige ont été abattus par des problèmes d'identification rampants Snowflake Cloud Accounts Felled by Rampant Credential Issues (lien direct) |
Un acteur de menace a accédé aux données appartenant à au moins 165 organisations utilisant des informations d'identification valides à leurs comptes de flocon de neige, grâce à aucune MFA et à une mauvaise hygiène de mot de passe.
A threat actor has accessed data belonging to at least 165 organizations using valid credentials to their Snowflake accounts, thanks to no MFA and poor password hygiene. |
Threat Cloud | ★★★ | |
|
2024-06-10 21:26:59 | Un regard sur les appareils connectés les plus risqués de 2024 A Look at the Riskiest Connected Devices of 2024 (lien direct) |
Les équipements VoIP, les hyperviseurs, les équipements médicaux, l'automatisation des bâtiments, les imprimantes et davantage risquent un large risque pour les organisations, avec beaucoup de danger à partir d'un combo de celui-ci, de l'IoT et du tout à la fois.Ce listicule le décompose.
VoIP gear, hypervisors, medical equipment, building automation, printers, and more pose broad risk to organizations, with many facing danger from a combo of IT, IoT, and OT all at once. This listicle breaks it down. |
Industrial Medical | ★★★ | |
|
2024-06-10 20:04:38 | La tokenisation va au-delà des paiements à la confidentialité personnelle Tokenization Moves Beyond Payments to Personal Privacy (lien direct) |
Le masquage pseudonyme a rendu les transactions de cartes de crédit plus sécurisées, mais Visa a des plans encore plus importants pour la tokenisation: donner aux utilisateurs le contrôle de leurs données.
Pseudonymous masking has made credit card transactions more secure, but Visa has even greater plans for tokenization: giving users control of their data. |
★★ | ||
|
2024-06-10 19:13:58 | Les données internes du New York Times ont été remplies de Github New York Times Internal Data Nabbed From GitHub (lien direct) |
La tranche de données, retirée des référentiels sous-protégées GitHub, comprendrait apparemment le code source, bien que l'article d'enregistrement du pays \\ n'ait pas encore confirmé la nature des données accessibles.
The tranche of data, lifted from underprotected GitHub repositories, reportedly includes source code, though the country\'s paper of record has not yet confirmed the nature of the data accessed. |
★★★ | ||
|
2024-06-10 18:22:41 | SMEHSERS LE FAUX TALLE TÉLÉPHONE POUR FLUPS MALICIEUX Textes Smishers Stand Up Fake Phone Tower to Blast Malicious Texts (lien direct) |
Les flics de Londres effectuent des arrestations dans le cadre des messages SMS SCAM, prétendument des organisations officielles, envoyées par le mât de téléphone sur mesure.
London cops make arrests in connection with scam SMS messages, purportedly from official organizations, being sent out from bespoke phone mast. |
★★★★ | ||
|
2024-06-10 14:00:00 | Une loi américaine à l'échelle de la vie privée à l'échelle nationale arrive-t-elle vraiment? Is a US Nationwide Privacy Law Really Coming? (lien direct) |
S'il est adopté, APRA sera un saut géant en avant pour les droits et libertés des Américains.
If passed, APRA will be a giant leap forward for the rights and freedoms of Americans. |
★★ | ||
|
2024-06-10 13:31:29 | Faire des choix pour une gestion de vulnérabilité plus forte Making Choices for Stronger Vulnerability Management (lien direct) |
L'environnement de menace continuera de croître en complexité.Il est maintenant temps pour les organisations de rationaliser la façon dont ils gérent et atténuent les vulnérabilités négligées.
The threat environment will continue to grow in complexity. Now is the time for organizations to streamline how they manage and mitigate overlooked vulnerabilities. |
Vulnerability Threat | ★★ | |
|
2024-06-10 06:00:00 | Gouvernements, les entreprises resserrent la cybersécurité autour de la saison du Hajj Governments, Businesses Tighten Cybersecurity Around Hajj Season (lien direct) |
Alors que les cyberattaques baissent légèrement au cours de la semaine du pèlerinage islamique, les organisations en Arabie saoudite et d'autres pays avec de grandes populations musulmanes voient des attaques en augmentation.
While cyberattacks drop slightly during the week of the Islamic pilgrimage, organizations in Saudi Arabia and other countries with large Muslim populations see attacks on the rise. |
★★★ | ||
|
2024-06-07 21:28:44 | Github Repos ciblés dans les attaques de cyber-axtorsion GitHub Repos Targeted in Cyber-Extortion Attacks (lien direct) |
Depuis au moins février, un acteur de menace tente d'extorquer les victimes en volant ou en essuyant les données dans leurs référentiels GitHub.
Since at least February, a threat actor has been attempting to extort victims by stealing or wiping data in their GitHub repositories. |
Threat | ★★ | |
|
2024-06-07 20:40:04 | Coin Ciso: Red Sox Cloudsec;Risque Deepfake biz;Ticketmaster Takeaways CISO Corner: Red Sox CloudSec; Deepfake Biz Risk; Ticketmaster Takeaways (lien direct) |
Notre collection des perspectives de rapport et de l'industrie les plus pertinentes pour ceux qui guident les stratégies de cybersécurité et se sont concentrées sur SECOPS.Également inclus: Playbooks proactifs, un partenariat US-Kenya et les problèmes avec l'ingénierie Shadow.
Our collection of the most relevant reporting and industry perspectives for those guiding cybersecurity strategies and focused on SecOps. Also included: Proactive playbooks, a US-Kenya partnership, and the trouble with shadow engineering. |
★★ | ||
|
2024-06-07 20:03:06 | La chasse au travail de cybersécurité peut se résumer aux certifications Cybersecurity Job Hunting May Come Down to Certifications (lien direct) |
Si les travailleurs en cybersécurité actuels ne remplissent que 85% des besoins aux États-Unis, pourquoi tant de gens recherchent-ils encore des postes?Les données du Private-public NIST Partnership Cyberseek offre un aperçu.
If current cybersecurity workers only fill 85% of the need in the US, why are so many people still looking for positions? The data from the private-public NIST partnership CyberSeek offers some insight. |
★★ |
To see everything:
Our RSS (filtrered)
