What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-27 21:15:00 | Ryanair a frappé le procès sur l'utilisation de la technologie de reconnaissance faciale Ryanair Hit With Lawsuit Over Use of Facial Recognition Technology (lien direct) |
La compagnie aérienne viole la protection de la vie privée du règlement général de la protection des données de l'UE \\, a déclaré le demandeur, demandant une amende de 210 millions de dollars.
Airline violates privacy protections of the EU\'s General Data Protection Regulation, plaintiff says, seeking a $210 million fine. |
★★★ | ||
|
2023-07-27 21:04:00 | Des millions de personnes touchées dans l'attaque de Moveit contre nous, gouvernante Millions of People Affected in MOVEit Attack on US Gov\\'t Vendor (lien direct) |
À la hauteur de son nom, Maximus voit une baleine d'une violation qui affecte des millions de dossiers gouvernementaux sensibles de personnes, y compris les données de santé.
Living up to its name, Maximus sees a whale of a breach that affects millions of people\'s sensitive government records, including health data. |
★★ | ||
|
2023-07-27 19:55:33 | TSA met à jour les exigences de cybersécurité du pipeline TSA Updates Pipeline Cybersecurity Requirements (lien direct) |
Les mises à jour obligeront les propriétaires de pipelines et les opérateurs à faire plus que simplement planifier des cyberattaques potentielles;Maintenant, ces plans devront être testés.
The updates will require pipeline owners and operators to do more than just plan for potential cyberattacks; now, those plans will need to be tested. |
Industrial | ★★ | |
|
2023-07-27 17:45:00 | Le co-fondateur du groupe-IB a condamné à 14 ans dans la colonie pénale russe Group-IB Co-Founder Sentenced to 14 Years in Russian Penal Colony (lien direct) |
Ilya Sachkov, reconnue coupable de trahison par le Kremlin, purgera l'heure dans l'un des camps de prisonniers de la Russie, qui présentent des horaires rigides et l'isolement du monde extérieur, selon les critiques.
Ilya Sachkov, convicted of treason by the Kremlin, will serve time in one of Russia\'s prison camps, which feature rigid schedules and isolation from the outside world, critics say. |
★ | ||
|
2023-07-27 17:39:34 | Les cyber-étudiants en Azerbaïdjan formés par Israël Mark sont diplômés inauguraux Israeli-Trained Azerbaijan Cyber Students Mark Inaugural Graduation (lien direct) |
Le ministre Azerbaïdjan s'engage à former beaucoup plus de cyber-spécialistes dans les années à venir pour améliorer la cyber-lecture régionale.
Azerbaijan minister pledges to train many more cyber specialists in the coming years to improve regional cyber-readiness. |
★★ | ||
|
2023-07-27 17:00:00 | Que signifie le formulaire d'attestation de développement logiciel sécurisé de CISA \\? What Will CISA\\'s Secure Software Development Attestation Form Mean? (lien direct) |
Le formulaire d'attestation proposé vise à sécuriser la chaîne logicielle et à formaliser le rôle du SBOM comme première ligne de défense.
The proposed attestation form is meant to help secure the software chain and formalizes the role of the SBOM as the first line of defense. |
★★ | ||
|
2023-07-27 16:42:00 | Ubuntu Linux Cloud Workloads Face Root Root Take Takeovers Ubuntu Linux Cloud Workloads Face Rampant Root Take Takeovers (lien direct) |
Quelque 40% des charges de travail Ubuntu Linux Cloud soumises aux bogues de sécurité GameOverlay dans le module de superposition.
Some 40% of Ubuntu Linux cloud workloads subject to GameOverlay security bugs in the OverlayFS module. |
Cloud | ★★ | |
|
2023-07-27 14:00:00 | Pourquoi les cisos d'aujourd'hui doivent embrasser le changement Why Today\\'s CISOs Must Embrace Change (lien direct) |
Avec le changement plus rapidement que jamais, les outils peuvent aider à combler les lacunes des capacités, ainsi que la formation accélérée de la main-d'œuvre.
With change happening faster than ever before, tools can help bridge capability gaps, along with accelerated workforce training. |
Tool | ★★ | |
|
2023-07-27 01:28:00 | Les entreprises doivent avoir des experts en cybersécurité d'entreprise, dit SEC Companies Must Have Corporate Cybersecurity Experts, SEC Says (lien direct) |
Les entreprises doivent désormais décrire l'expertise de leur gestion en cybersécurité.Mais qu'est-ce que cela implique exactement?
Enterprises now must describe their management\'s expertise in cybersecurity. But what exactly does that entail? |
★★★★ | ||
|
2023-07-27 00:00:00 | Kyndryl étend les services de sécurité gérés avec plus d'options SOC Kyndryl Expands Managed Security Services With More SOC Options (lien direct) |
Le «SOC en tant que plate-forme» propose des organisations avec une sécurité intégrée et une gestion des opérations informatiques.
The "SOC as a platform" offers organizations with integrated security and IT operations management. |
★★ | ||
|
2023-07-26 22:11:00 | Coro acquiert le démarrage de la sécurité du réseau Privatize Coro Acquires Network Security Startup Privatise (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-26 22:07:00 | Rezilion découvre les vulnérabilités à haut risque manquantes dans le catalogue CISA KEV Rezilion Uncovers High-Risk Vulnerabilities Missing From CISA KEV Catalog (lien direct) |
Pas de details / No more details | Vulnerability | ★★★ | |
|
2023-07-26 21:58:00 | SE Labs dévoile la dernière analyse comparative des produits de détection et de réponse des points de terminaison SE Labs Unveils Latest Comparative Analysis of Endpoint Detection and Response Products (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-26 21:22:00 | \\ 'Azote \\' Ransomware Effort attire des pros via Google, Bing Ads \\'Nitrogen\\' Ransomware Effort Lures IT Pros via Google, Bing Ads (lien direct) |
Oubliez les temps et les nouveaux employés.Une nouvelle campagne malveillante compromet les organisations à travers un vecteur de récompense élevé à haut risque: les professionnels de l'informatique.
Forget temps and new employees. A new malicious campaign compromises organizations through a high risk, high reward vector: IT professionals. |
Ransomware | ★★ | |
|
2023-07-26 21:10:00 | La campagne Massive MacOS cible les portefeuilles crypto, les données Massive macOS Campaign Targets Crypto Wallets, Data (lien direct) |
Les acteurs de la menace distribuent un nouvel infosteller "Realst" via de faux jeux de blockchain, avertissent les chercheurs.
Threat actors are distributing new "Realst" infostealer via fake blockchain games, researchers warn. |
Threat | ★ | |
|
2023-07-26 21:00:00 | La SEC adopte une nouvelle règle sur les exigences de divulgation des incidents en cybersécurité SEC Adopts New Rule on Cybersecurity Incident Disclosure Requirements (lien direct) |
Les conseils doivent désormais déposer un avis d'un "incident de matériel" dans les quatre jours ouvrables, bien que des questions restent.
Boards must now file notice of a "material incident" within four business days, although questions remain. |
★★★ | ||
|
2023-07-26 19:30:00 | ETSI rejette les allégations de vulnérabilités \\ 'Backdoor \\' dans la norme Tetra ETSI Dismisses Claims of \\'Backdoor\\' Vulnerabilities in TETRA Standard (lien direct) |
Néanmoins, l'organisme des normes européennes a révisé la norme sans fil et insiste sur le fait que son intégrité reste saine.
Nonetheless, European standards body revised the wireless standard and insists its integrity remains sound. |
Vulnerability | ★★★ | |
|
2023-07-26 19:02:00 | L'ancien NSA-ER Harry Coker a nommé le cyber-directeur national Former NSA-er Harry Coker Nominated National Cyber Director (lien direct) |
Le candidat potentiel arrive avec un curriculum vitae et un arrière-plan dans le cyberespace, ainsi qu'un fort soutien politique de la colline.
The potential nominee is coming in with a model resume and background in cyberspace, as well as strong political support from the Hill. |
★ | ||
|
2023-07-26 16:19:00 | Les bogues de peloton exposent les réseaux d'entreprise aux attaques IoT Peloton Bugs Expose Enterprise Networks to IoT Attacks (lien direct) |
Les pirates ont trois voies clés - le système d'exploitation, les applications et les logiciels malveillants - pour tirer parti de l'équipement de fitness populaire comme accès initial pour le compromis de données, le ransomware et plus
Hackers have three key pathways - the OS, apps, and malware - for leveraging the popular home fitness equipment as initial access for data compromise, ransomware, and more |
Malware Industrial | ★★★★ | |
|
2023-07-26 14:00:00 | Kubernetes et la chaîne d'approvisionnement du logiciel Kubernetes and the Software Supply Chain (lien direct) |
Le contenu de confiance est primordial dans la sécurisation de la chaîne d'approvisionnement.
Trusted content is paramount in securing the supply chain. |
Uber | ★★ | |
|
2023-07-26 13:15:00 | L'intelligence des menaces augmente - ici Threat Intelligence Is Growing - Here\\'s How SOCs Can Keep Up (lien direct) |
En intégrant XDR et SIEM, les professionnels de la sécurité peuvent automatiser la corrélation et la hiérarchisation des alertes dans une large bande d'infrastructures de sécurité.
By integrating XDR and SIEM, security professionals can automate correlation and prioritization of alerts across a broad swath of security infrastructure. |
Threat | ★★★ | |
|
2023-07-26 13:00:00 | Thales accepte d'acheter Imperva du fournisseur de sécurité des applications en fonction de 3,6 milliards de dollars Thales Agrees to Buy App Security Vendor Imperva in $3.6B Deal (lien direct) |
L'accord devrait donner au vendeur français une plus grande présence sur les marchés de la sécurité et de la sécurité des API, ainsi qu'en Amérique du Nord.
The deal is expected to give the French vendor a larger presence in the application and API security markets, as well as in North America. |
★★ | ||
|
2023-07-25 21:12:00 | Pourquoi les conseils de sécurité informatique sont plus déroutants qu'il ne devrait être Why Computer Security Advice Is More Confusing Than It Should Be (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-07-25 21:08:00 | 50% des programmes de fiducie zéro 50% of Zero Trust Programs Risk Failure According to PlainID Survey (lien direct) |
Les CISO considèrent que Zero Trust est un billet de sécurité chaud, mais les organisations courent le risque de laisser des lacunes dans leur infrastructure de sécurité.
CISOs consider zero trust a hot security ticket, but organizations run the risk of leaving gaps in their security infrastructure. |
★★★ | ||
|
2023-07-25 21:03:00 | Les résultats des tests de phishing KnowBe4 révèlent que la moitié des meilleurs sujets de messagerie malveillants sont liés aux RH KnowBe4 Phishing Test Results Reveal Half of Top Malicious Email Subjects Are HR Related (lien direct) |
KnowBe4 publie le Rapport de phishing mondial Q2 2023 et trouve des sujets de messagerie liés aux RH utilisés comme stratégie de phishing et représentent 50% des meilleurs sujets de messagerie.
KnowBe4 releases Q2 2023 global phishing report and finds HR related email subjects utilized as a phishing strategy and make up 50% of top email subjects. |
★★★★ | ||
|
2023-07-25 21:00:00 | Dog Dog obtient une mise à niveau avec de nouvelles fonctionnalités de persistance Decoy Dog Gets an Upgrade With New Persistence Features (lien direct) |
Au moins trois acteurs utilisent la nouvelle version améliorée, incitant les chercheurs à conclure qu'il a probablement été développé par un État-nation.
At least three actors are using the new, improved version, prompting researchers to conclude it was likely developed by a nation-state. |
★★ | ||
|
2023-07-25 19:51:00 | Chatgpt, d'autres applications d'IA génératrices sujettes aux compromis, à la manipulation ChatGPT, Other Generative AI Apps Prone to Compromise, Manipulation (lien direct) |
Les chercheurs trouvent que les applications d'intelligence artificielle qui utilisent des modèles de grands langues pourraient être compromises par les attaquants utilisant le langage naturel pour duper les utilisateurs.
Researchers find artificial intelligence applications that use large language models could be compromised by attackers using natural language to dupe users. |
ChatGPT | ★★ | |
|
2023-07-25 17:57:01 | L'exploit ivanti zéro-jour perturbe les services gouvernementaux de la Norvège \\ Ivanti Zero-Day Exploit Disrupts Norway\\'s Government Services (lien direct) |
Les cyberattaques ont utilisé un exploit zéro-jour pour compromettre jusqu'à 12 services gouvernementaux norvégiens.
Cyberattackers have used a zero-day exploit to compromise up to 12 Norwegian government departments. |
★★ | ||
|
2023-07-25 17:00:00 | La cybercriminalité en tant que crise de santé publique Cybercrime as a Public Health Crisis (lien direct) |
L'impact de la fraude sur la santé et le bien-être d'une victime peut être plus douloureux que la perte financière.
The impact of fraud on a victim\'s health and well-being can be more painful than the financial loss. |
★★ | ||
|
2023-07-25 16:59:00 | Patch maintenant: jusqu'à 900k routeurs Mikrotik vulnérables à la prise de contrôle totale Patch Now: Up to 900K MikroTik Routers Vulnerable to Total Takeover (lien direct) |
Les chercheurs ont livré des exploits de travail pour Routeros qui, lorsqu'ils sont combinés avec des mots de passe administratifs par défaut, peuvent être une recette pour la cyber-catastrophe.
Researchers have delivered working exploits for RouterOS, which when combined with default admin passwords can be a recipe for cyber disaster. |
★ | ||
|
2023-07-25 16:39:24 | \\ 'fraudegpt \\' chatbot malveillant maintenant à vendre sur Dark Web \\'FraudGPT\\' Malicious Chatbot Now for Sale on Dark Web (lien direct) |
L'offre générative basée sur l'abonnement et générateur AI se joint à une tendance croissante vers le "jailbreaking générateur d'IA" pour créer des outils de copie pour les cyberattaques.
The subscription-based, generative AI-driven offering joins a growing trend toward "generative AI jailbreaking" to create ChatGPT copycat tools for cyberattacks. |
Tool Prediction | ChatGPT ChatGPT | ★★ |
|
2023-07-25 16:20:54 | 10 outils de sécurité gratuits pour l'équipe violette pour vérifier 10 Free Purple Team Security Tools to Check Out (lien direct) |
Consultez la liste organisée des outils et plates-formes sympas pour les experts en sécurité offensive et les défenseurs qui seront publiés ou démo chez Black Hat USA 2023.
Check out the curated list of cool tools and platforms for both offensive security experts and defenders which will be released or demoed at Black Hat USA 2023. |
Tool | ★★★★ | |
|
2023-07-25 15:34:00 | Exploité activement Apple Zero-Day affecte le noyau iPhone Actively Exploited Apple Zero-Day Affects iPhone Kernel (lien direct) |
Apple a publié un correctif d'urgence pour le dernier bogue zéro-jour exploité trouvé affectant son logiciel en 2023 - une liste qui comprend également les défauts spyware de la triangulation de l'opération.
Apple has issued an emergency fix for the latest exploited zero-day bug found affecting its software in 2023 - a list that also includes the Operation Triangulation spyware flaws. |
★★ | ||
|
2023-07-25 14:00:00 | Au-delà de Chatgpt: les organisations doivent se protéger contre le pouvoir de l'IA Beyond ChatGPT: Organizations Must Protect Themselves Against the Power of AI (lien direct) |
Les menaces alimentées par l'intelligence artificielle affectent déjà les entreprises, les écoles, les hôpitaux et les individus, et cela ne fera qu'empirer à mesure que l'IA avance.
Artificial intelligence-powered threats are already affecting businesses, schools, hospitals, and individuals, and it will only get worse as AI advances. |
ChatGPT | ★★★ | |
|
2023-07-24 22:23:00 | Gestion des risques humains: découvertes du rapport de sensibilisation à la sécurité SANS 2023 Managing Human Risk: Discoveries From SANS 2023 Security Awareness Report (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-07-24 22:06:00 | Marché mondial de l'assurance de la sécurité pour atteindre 13 milliards de dollars d'ici 2030 Global Security Assurance Market to Reach $13B by 2030 (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-24 22:00:00 | CISOS Connect lance les prix Ciso Choice 2023 CISOs Connect Launches the 2023 CISO Choice Awards (lien direct) |
Les CISO sélectionnent les gagnants basés sur l'expérience du monde réel;Les soumissions des vendeurs sont désormais ouvertes.
CISOs select winners based on real-world experience; vendor submissions now open. |
★★ | ||
|
2023-07-24 21:57:00 | OneTrust sécurise 150 millions de dollars d'investissement dirigée par la gestion des investissements de génération OneTrust Secures $150M Investment Led by Generation Investment Management (lien direct) |
Le financement accélérera l'innovation de la plate-forme à mesure que les organisations évoluent la confiance dans la confidentialité, la sécurité, l'éthique et l'ESG.
Funding will accelerate platform innovation as organizations scale trust across privacy, security, ethics, and ESG. |
★★ | ||
|
2023-07-24 21:55:00 | Tara s'associe à Plante Moran pour offrir une gestion des vulnérabilité basée sur les risques TARA Partners With Plante Moran to Deliver Risk-Based Vulnerability Management (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-07-24 20:55:40 | La propagande en Chine se propage via les sites d'information américains, les pigistes, Times Square China Propaganda Spreads via US News Sites, Freelancers, Times Square (lien direct) |
Une campagne de désinformation généralisée visant les Américains n'était pas aussi efficace, mais elle était certainement créative, même glissant dans des articles d'influence sur des médias légitimes comme Azcentral.com.
A widespread disinformation campaign aimed at Americans wasn\'t that effective, but it was certainly creative, even slipping in influence articles to legitimate news outlets like AZCentral.com. |
★★ | ||
|
2023-07-24 20:25:00 | Orgs face à un enregistrement de 4,5 millions de dollars par incident de violation de données Orgs Face Record $4.5M Per Data Breach Incident (lien direct) |
CL0P devrait gagner 100 millions de dollars sur la campagne Moveit, et selon une enquête qui vient d'être publiée, plus de la moitié des entreprises sont prêtes à transmettre des coûts de violation de données sur les clients.
Cl0p stands to make $100M on the MOVEit campaign, and according to a just-released survey, more than half of businesses are willing to pass data breach costs onto customers. |
Data Breach | ★★ | |
|
2023-07-24 20:05:00 | Les menaces ingérées en AI sont-elles FUD ou réalité? Are AI-Engineered Threats FUD or Reality? (lien direct) |
La montée en puissance de l'IA génératrice crée de nouvelles façons d'attaquer et de défendre les actifs.Quelles menaces sont solides et quelles sont la vapeur?
The rise of generative AI is creating new ways to both attack and defend assets. Which threats are solid and which are vapor? |
★★ | ||
|
2023-07-24 19:05:00 | ATLASSIAN RCE BUGS PLAGUE Confluence, Bamboo (lien direct) | Les vulnérabilités de sécurité permettent une prise de contrôle complète des instances Atlassian, de sorte que les administrateurs devraient patcher maintenant.
The security vulnerabilities allow full takeover of Atlassian instances, so admins should patch now. |
Vulnerability | ★★ | |
|
2023-07-24 17:32:00 | La connexion du Kremlin de Killnet \\ n'est pas claire à mesure que le collectif de la cybercriminalité grandit KillNet\\'s Kremlin Connection Unclear as the Cybercrime Collective Grows (lien direct) |
Killnet amasse les membres, les capacités et le savoir-faire, alors qu'il cherche à consolider la puissance de la cybercriminalité sous son propre parapluie.
KillNet is amassing members, capabilities, and know-how, as it looks to consolidate cybercrime power under its own umbrella. |
★★★ | ||
|
2023-07-24 16:26:00 | Les cyberspies nord-coréennes ciblent les développeurs GitHub North Korean Cyberspies Target GitHub Developers (lien direct) |
L'APT nord-coréen met en place des comptes légitimes sur les plateformes de GitHub et de médias sociaux pour se faire passer pour les développeurs ou les recruteurs - finalement pour tromper les cibles dans le chargement des référentiels NPM avec du code malveillant.
The North Korean APT is setting up legitimate accounts on GitHub and social media platforms to pose as developers or recruiters - ultimately to fool targets into loading npm repositories with malicious code. |
★★ | ||
|
2023-07-24 14:00:00 | Concevoir une stratégie de sécurité pour défendre les architectures multicloud Designing a Security Strategy for Defending Multicloud Architectures (lien direct) |
Des problèmes de sécurité complexes surviennent lorsque différents nuages et modèles informatiques interagissent.
Complex security issues arise when different clouds and computing models interact. |
★★ | ||
|
2023-07-24 08:00:00 | Vulnérabilités zéro-jour découvertes dans le protocole de communication des services d'urgence mondiale Zero-Day Vulnerabilities Discovered in Global Emergency Services Communications Protocol (lien direct) |
Les algorithmes de chiffrement faibles laissent les communications radio ouvertes aux attaques et aux abus.
Weak encryption algorithms leave radio communications open to attack and abuse. |
Vulnerability | ★★ | |
|
2023-07-24 07:00:00 | Comment mettre la SEC dans DevSecops How to Put the Sec in DevSecOps (lien direct) |
Apprenez l'importance d'ajouter des pratiques de sécurité dans les cycles de vie DevOps et comment renforcer la sécurité.
Learn the importance of adding security practices into DevOps life cycles and how to make security stronger. |
★★★ | ||
|
2023-07-24 04:01:00 | Ce que les dirigeants C-suite doivent savoir sur XDR What C-Suite Leaders Need to Know About XDR (lien direct) |
Envisageant d'adopter une détection et une réponse prolongées (XDR) dans votre programme de défense de cybersécurité?Voici ce que vous devez savoir sur la plate-forme technologique.
Considering adopting extended detection and response (XDR) in your cybersecurity defense program? Here\'s what you need to know about the technology platform. |
★★ | ||
|
2023-07-21 21:43:00 | Vulnérabilités du logiciel BGP sous le microscope en session Black Hat BGP Software Vulnerabilities Under the Microscope in Black Hat Session (lien direct) |
Dans un clin d'œil à sa centralité dans le réseautage IP, un chercheur de ForeScout analysera les vulnérabilités négligées dans le protocole Border Gateway à Black Hat USA.
In a nod to its centrality in IP networking, a Forescout researcher will parse overlooked vulnerabilities in the Border Gateway Protocol at Black Hat USA. |
Vulnerability | ★★★ |
To see everything:
Our RSS (filtrered)
