What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-21 20:41:00 | Banques dans les attaquants \\ 'Crosshairs, via la chaîne d'approvisionnement des logiciels open source Banks In Attackers\\' Crosshairs, Via Open Source Software Supply Chain (lien direct) |
Dans des incidents ciblés distincts, les acteurs de la menace ont tenté de télécharger des logiciels malveillants dans le registre du gestionnaire de packages de nœuds pour accéder et voler des informations d'identification.
In separate targeted incidents, threat actors tried to upload malware into the Node Package Manager registry to gain access and steal credentials. |
Malware Threat | ★★ | |
|
2023-07-21 17:52:00 | Les détections d'attaque de Rootkit augmentent dans les entreprises des EAU Rootkit Attack Detections Increase at UAE Businesses (lien direct) |
Les détections des attaques de Rootkit contre les entreprises aux Émirats arabes unis ont augmenté de 167% en 2023, avec une vue accrue de leur utilisation au Moyen-Orient dans l'ensemble.
Detections of rootkit attacks against businesses in the United Arab Emirates are up 167% in 2023, with an increased view of their use in the Middle East overall. |
★★★ | ||
|
2023-07-21 17:26:00 | CVSS 4.0 est là, mais la priorisation des correctifs est toujours un problème difficile CVSS 4.0 Is Here, But Prioritizing Patches Still a Hard Problem (lien direct) |
CVSS version 4 fonctionne sans doute mieux, mais les entreprises doivent également adapter toute mesure de menace pour leur propre environnement pour évaluer rapidement les nouveaux bogues logiciels pour correction de l'ordre.
CVSS Version 4 arguably performs better, but companies also need to tailor any measure of threat to their own environment to quickly evaluate new software bugs for patching order. |
Threat | ★★★ | |
|
2023-07-21 16:47:00 | Arabie saoudite \\'s Tuwaiq Academy ouvre la cybersécurité Bootcamp Saudi Arabia\\'s Tuwaiq Academy Opens Cybersecurity Bootcamp (lien direct) |
L'inscription a ouvert ses portes pour la piste spécialisée de la cybersécurité à la Tuwaiq Academy, où les étudiants apprendront une variété de compétences connexes.
Registration has opened for the cybersecurity specialty track at Tuwaiq Academy, where students will learn a variety of related skills. |
★★ | ||
|
2023-07-21 16:45:00 | Le risque de violation Microsoft 365 s'élargit à des millions d'applications Azure AD Microsoft 365 Breach Risk Widens to Millions of Azure AD Apps (lien direct) |
Les acteurs APT en Chine pourraient avoir un accès unique à la gamme des services et des applications de Microsoft Cloud, notamment SharePoint, Teams et OneDrive, entre autres.
China-inked APT actors could have single-hop access to the gamut of Microsoft cloud services and apps, including SharePoint, Teams, and OneDrive, among many others. |
Cloud | ★★★ | |
|
2023-07-21 16:18:00 | Maison Blanche, Big Tech Ink Encre pour sécuriser l'IA White House, Big Tech Ink Commitments to Secure AI (lien direct) |
Avec de grandes entreprises technologiques promettant des garanties volontaires, les observateurs de l'industrie supposent que les plus petits pourvoyeurs d'IA suivront leur sillage pour rendre l'IA plus sûr pour tous.
With Big Tech companies pledging voluntary safeguards, industry-watchers assume that smaller AI purveyors will follow in their wake to make AI safer for all. |
★★ | ||
|
2023-07-21 16:07:00 | Rencontrez les finalistes des prix PWNIE 2023 Meet the Finalists for the 2023 Pwnie Awards (lien direct) |
Les hôtes Sophia D \\ 'Antoine et Ian Roos ont présenté la liste à Summercon à Brooklyn, où ils ont également décerné un prix surprise sur la vie à vie.
Hosts Sophia d\'Antoine and Ian Roos presented the list at Summercon in Brooklyn, where they also handed out a surprise Lifetime Achievement Award. |
★★★ | ||
|
2023-07-21 14:00:00 | Le côté obscur de l'IA The Dark Side of AI (lien direct) |
Les fraudeurs sophistiqués exploitent Chatgpt et Captchas pour échapper aux défenses de sécurité des entreprises.
Sophisticated fraudsters are exploiting ChatGPT and CAPTCHAs to evade enterprise security defenses. |
ChatGPT ChatGPT | ★★ | |
|
2023-07-20 21:48:00 | Les attaquants nord-coréens ont ciblé les sociétés de crypto dans la violation de Jumpcloud North Korean Attackers Targeted Crypto Companies in JumpCloud Breach (lien direct) |
Les analystes continuent de rassembler qui ont violé JumpCloud, pourquoi, et quoi d'autre ils ont réussi à retirer.
Analysts continue piecing together who breached JumpCloud, why, and what else they\'ve managed to pull off. |
★★ | ||
|
2023-07-20 20:43:00 | TrustArc annonce la vérification du cadre de confidentialité des données de Data Trust TrustArc Announces TRUSTe EU-US Data Privacy Framework Verification (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-20 20:24:00 | Deloitte Global étend la solution SAAS de cybersécurité MXDR avec une technologie opérationnelle et des modules d'identité Deloitte Global Expands MXDR Cybersecurity SaaS Solution With Operational Technology and Identity Modules (lien direct) |
Pas de details / No more details | Cloud | Deloitte | ★★ |
|
2023-07-20 20:03:00 | L'activité du groupe de ransomware de Mallox passe à la vitesse supérieure Mallox Ransomware Group Activity Shifts Into High Gear (lien direct) |
L'activité malveillante ciblant les serveurs SQL vulnérables a bondi de 174% par rapport à 2022, selon l'unité 42 de Palo Alto \\.
Malicious activity targeting vulnerable SQL servers has surged 174% compared to 2022, Palo Alto\'s Unit 42 says. |
Ransomware | ★★ | |
|
2023-07-20 19:37:00 | Les travailleurs d'infrastructure critiques mieux pour repérer le phishing Critical Infrastructure Workers Better At Spotting Phishing (lien direct) |
Les employés de l'infrastructure critique sont relativement plus engagés dans la sécurité organisationnelle - et la formation en conformité - que ceux des autres secteurs.
Critical-infrastructure employees are comparatively more engaged in organizational security - and compliance training - than those in other sectors. |
★★ | ||
|
2023-07-20 19:08:00 | Kevin Mandia apporte le Hammemer Kevin Mandia Brings the HammerCon (lien direct) |
Le vétéran américain de l'Air Force et PDG mandiant a discuté de Dwell Time et des attaques parrainées par l'État à la conférence Hammercon de l'Association militaire des cyber-professionnels.
US Air Force veteran and Mandiant CEO discussed dwell time and state-sponsored attacks at the Military Cyber Professionals Association\'s HammerCon conference. |
★★ | ||
|
2023-07-20 18:27:10 | EST & EACUTE; E Lauder a été violé dans des hacks Twin Moveit, par différents groupes de rançon Estée Lauder Breached in Twin MOVEit Hacks, by Different Ransom Groups (lien direct) |
Le conglomérat des cosmétiques a apparemment été violé par le tristement célèbre défaut de mouvement par CL0P et Blackcat, à peu près au même moment.
The cosmetics conglomerate was apparently breached through the infamous MOVEit flaw by both Cl0p and BlackCat, at roughly the same time. |
★★ | ||
|
2023-07-20 17:21:04 | Apache OpenMetings largement ouvert à la prise de contrôle du compte, exécution de code Apache OpenMeetings Wide Open to Account Takeover, Code Execution (lien direct) |
Le chercheur découvre les vulnérabilités dans l'application Web open source, qui ont été fixées dans la dernière mise à jour d'Apache OpenMeet.
Researcher discovers vulnerabilities in the open source Web application, which were fixed in the latest Apache OpenMeeting update. |
Vulnerability | ★★ | |
|
2023-07-20 17:15:00 | Docker Luiks API Secrets & Private Keys, alors que les cybercriminels bondissent Docker Leaks API Secrets & Private Keys, as Cybercriminals Pounce (lien direct) |
Les chercheurs ont constaté que les clés et les secrets privés qu'ils ont découverts étant exposés dans le cadre Docker sont déjà utilisés dans la nature.
Researchers found that the private keys and secrets they discovered being exposed within the Docker framework are already being used in the wild. |
★★ | ||
|
2023-07-20 17:00:00 | Devriez-vous utiliser un cadre de carrières de cybersécurité? Should You Be Using a Cybersecurity Careers Framework? (lien direct) |
Les cadres peuvent aider à améliorer les pratiques d'embauche et la rétention, et aider à guider l'éducation - ce qui en fait un atout important qui mérite d'être exploité.
Frameworks can help improve hiring practices and retention, and help guide education - which makes them an important asset worth exploiting. |
★★★ | ||
|
2023-07-20 16:18:00 | Plurilock annonce un produit génératif Ai \\ 'Guarders \\', insideguard Plurilock Announces Generative AI \\'Guardrails\\' Product, PromptGuard (lien direct) |
Le produit SaaS est disponible dans le cadre du programme d'accès anticipé de la société en tant qu'expérience bêta fermée uniquement, dans le cadre de la plate-forme Plurilock AI.
The SaaS product is available under the Company\'s early access program as a closed, invitation-only beta experience, as part of the Plurilock AI platform. |
Cloud | ★★ | |
|
2023-07-20 16:07:45 | Google classe 6 attaques d'IA du monde réel pour se préparer pour l'instant Google Categorizes 6 Real-World AI Attacks to Prepare for Now (lien direct) |
Les modèles alimentant les IA génératifs comme Chatgpt sont ouverts à plusieurs vecteurs d'attaque courants que les organisations doivent comprendre et se préparer, selon l'équipe dédiée de l'IA dédiée de Google.
The models powering generative AI like ChatGPT are open to several common attack vectors that organizations need to understand and get ready for, according to Google\'s dedicated AI Red Team. |
ChatGPT ChatGPT | ★★ | |
|
2023-07-20 15:45:52 | Le pirate devenue-chercheur de la sécurité de la sécurité, Kevin Mitnick, décède à l'âge de 59 ans Hacker-Turned-Security-Researcher Kevin Mitnick Dies Aged 59 (lien direct) |
Kevin Mitnick, ancien hacker informatique devenu conférencier et auteur, est décédé à l'âge de 59 ans.
Kevin Mitnick, former computer hacker turned speaker and author, has died at the age of 59. |
★★ | ||
|
2023-07-20 14:00:00 | Choix de l'entreprise pour mesurer le risque Enterprise Choices in Measuring Risk (lien direct) |
Les organisations ont des options lorsqu'il s'agit de choisir le bon outil pour quantifier le risque
Organizations have options when it comes to choosing the right tool to quantify risk |
Tool | ★★ | |
|
2023-07-20 13:57:00 | Les attaquants exploitent Citrix Zero-Day Bug à PWN NetScaler ADC, Gateway Attackers Exploit Citrix Zero-Day Bug to Pwn NetScaler ADC, Gateway (lien direct) |
Citrix exhorte les organisations à corriger immédiatement la vulnérabilité RCE non authentifiée.
Citrix is urging organizations to immediately patch the unauthenticated RCE vulnerability. |
★ | ||
|
2023-07-20 01:00:00 | Microsoft Welent, offre une journalisation des clés gratuite aux 365 clients Microsoft Relents, Offers Free Key Logging to All 365 Customers (lien direct) |
Le recul de l'industrie invite Microsoft à supprimer les prix premium pour l'accès aux données de journalisation cloud.
Industry pushback prompts Microsoft to drop premium pricing for access to cloud logging data. |
Cloud | ★★★ | |
|
2023-07-20 00:00:00 | Infosec ne sait pas quels outils aiment les orgs utilisent Infosec Doesn\\'t Know What AI Tools Orgs Are Using (lien direct) |
Astuce: les organisations utilisent déjà une gamme d'outils d'IA, avec Chatgpt et Jasper.ai ouvrant la voie.
Hint: Organizations are already using a range of AI tools, with ChatGPT and Jasper.ai leading the way. |
Tool | ChatGPT ChatGPT | ★★★ |
|
2023-07-20 00:00:00 | Black Hat propose un examen de certification pentisting Black Hat Offers PenTesting Certification Exam (lien direct) |
Le nouveau morceau d'examen indépendant chez Black Hat USA offrira une opportunité pour les participants de passer un examen pratique pour être certifié en tests de pénétration.
The new independent exam track at Black Hat USA will feature an opportunity for attendees to take a practical exam to be certified in penetration testing. |
★★ | ||
|
2023-07-19 23:00:00 | Graylog acquiert la solution de sécurité de l'API Resurface.io \\ Graylog Acquires Resurface.io\\'s API Security Solution (lien direct) |
Renforce le portefeuille de détection des menaces et de réponse aux incidents pour répondre aux menaces croissantes de l'API.
Strengthens threat detection and incident response portfolio to address growing API threats. |
Threat General Information | ★★ | |
|
2023-07-19 22:51:00 | Cloud Range nomme la leader de la cybersécurité Galina Antova au conseil d'administration Cloud Range Appoints Cybersecurity Leader Galina Antova to Board of Directors (lien direct) |
Soutient que l'entreprise se concentre sur le fait de combler l'écart des cyber-compétences, de renforcer les cyber-défenses et de protéger les lignes de front.
Supports company focus on bridging the cyber skills gap, strengthening cyber defenses, and protecting the front lines. |
Cloud | ★★ | |
|
2023-07-19 22:46:00 | (Déjà vu) CheckMarx annonce le plugin Checkai pour Chatgpt pour détecter et empêcher les attaques contre le code généré par ChatGpt Checkmarx Announces CheckAI Plugin for ChatGPT to Detect and Prevent Attacks Against ChatGPT-Generated Code (lien direct) |
Le plugin APSEC de l'industrie de l'industrie de CheckMarx \\ est-ce que l'industrie fonctionne dans l'interface Chatgpt pour protéger contre les nouveaux types d'attaque ciblant le code généré par Genai.
Checkmarx\'s industry-first AI AppSec plugin works within the ChatGPT interface to protect against new attack types targeting GenAI-generated code. |
Tool | ChatGPT ChatGPT | ★★ |
|
2023-07-19 22:43:00 | NetSkope lance le programme de prestataires de services gérés Netskope Launches Managed Service Provider Program (lien direct) |
Les offres de programmes de partenaires évoluées à jour étendent les options de prise en charge et de solution pour la modernisation de la sécurité et la transformation du réseau.
Updated Evolve Partner Program offerings expand support and solution options for MSPs driving security modernization and network transformation. |
General Information | ★★★ | |
|
2023-07-19 22:27:00 | KnowBe4 s'associe à Egress pour améliorer les organisations \\ 'des défenses de sécurité par e-mail entrantes et sortantes KnowBe4 Partners With Egress to Enhance Organizations\\' Inbound and Outbound Email Security Defenses (lien direct) |
La sortie lance également l'architecture de sécurité adaptative, qui ajuste dynamiquement les contrôles de sécurité des e-mails en fonction des données agrégées, notamment le score de risque d'utilisateur de KnowBe4 \\.
Egress also launches adaptive security architecture, which dynamically adjusts email security controls based on aggregated data including KnowBe4\'s user risk score. |
★★★ | ||
|
2023-07-19 22:19:00 | Netcraft garantit le premier financement avec plus de 100 millions de dollars de Spectrum Equity Netcraft Secures First Funding With Over $100M From Spectrum Equity (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-19 22:05:00 | Hypersense Fraud Management maintenant disponible sur Google Cloud HyperSense Fraud Management Now Available on Google Cloud (lien direct) |
Pas de details / No more details | Tool Cloud | ★★★ | |
|
2023-07-19 21:57:10 | Étude: la cybersécurité africaine s'améliore mais manque de cadres transfrontaliers Study: Africa Cybersecurity Improves But Lacks Cross-Border Frameworks (lien direct) |
Alors que la préparation à la cybersécurité en Afrique est en cours de reprise, le continent manque encore d'accords sur les normes de sécurité internationales et partage des menaces Intel.
While cybersecurity preparedness in Africa is on the upswing, the continent still lacks agreements on international security standards and sharing threat intel. |
Threat | ★★ | |
|
2023-07-19 21:11:00 | P2p auto-repliquant les cibles du ver nuageux redis P2P Self-Replicating Cloud Worm Targets Redis (lien direct) |
Bien que toutes les instances Redis ne soient pas vulnérables à la variante de vers P2P, toutes peuvent s'attendre à une tentative de compromis, préviennent les chercheurs.
Although not all Redis instances are vulnerable to the P2P worm variant, all of them can expect a compromise attempt, researchers warn. |
Cloud | ★★ | |
|
2023-07-19 21:00:00 | Sophosencrypt Ransomware Fools Security Researchers (lien direct) | L'offre Ransomware-as-a-Service a d'abord été supposée être un exercice en équipe rouge avant d'être détectée pour une véritable activité malveillante.
The ransomware-as-a-service offering was first assumed to be a red-team exercise before being detected for true malicious activity. |
Ransomware | ★★ | |
|
2023-07-19 20:40:00 | APT41 de Chine \\ lié à Wyrmspy, DragOnegg Mobile Spyware China\\'s APT41 Linked to WyrmSpy, DragonEgg Mobile Spyware (lien direct) |
Les États-nations voient l'opportunité de cibler directement les gens via leurs téléphones mobiles, dans ce cas avec des logiciels de surveillance Android sophistiqués.
Nation-states see the opportunity in targeting people directly through their mobile phones, in this case with sophisticated Android surveillanceware. |
APT 41 APT 41 | ★★ | |
|
2023-07-19 19:33:05 | Le groupe de semences apporte des options de réécurité à la région des EAU Seed Group Brings Resecurity Options to UAE Region (lien direct) |
Le groupe de semences des EAU s'associe à la réécurité pour étendre les options de cybersécurité au Moyen-Orient et en Afrique.
UAE\'s Seed Group is partnering with Resecurity to expand cybersecurity options in the Middle East and Africa. |
★★★ | ||
|
2023-07-19 17:00:00 | 3 façons dont l'IA pourrait améliorer l'authentification 3 Ways AI Could Improve Authentication (lien direct) |
Alors que les entreprises naviguent sur la façon de se protéger de l'assaut de menaces de fraude de plus en plus sophistiquées, l'intelligence artificielle sera un élément essentiel de l'authentification de nouvelle génération.
As companies navigate how to protect themselves from the onslaught of increasingly sophisticated fraud threats, artificial intelligence will be a critical piece of next-gen authentication. |
★★★ | ||
|
2023-07-19 14:00:00 | Réduire la dette de sécurité dans le cloud Reducing Security Debt in the Cloud (lien direct) |
La dette de sécurité existe dans les centres de données sur site ainsi que dans les plates-formes cloud - mais l'empêcher de s'accumuler dans le cloud nécessite différentes compétences, processus et outils.
Security debt exists in on-premises data centers as well as in cloud platforms - but preventing it from accumulating in the cloud requires different skills, processes, and tools. |
Cloud | ★★★★ | |
|
2023-07-19 11:50:00 | Tirez parti de l'intelligence des menaces, de l'IA et des données à grande échelle pour stimuler les cyber-défenses Leverage Threat Intelligence, AI, and Data at Scale to Boost Cyber Defenses (lien direct) |
En combinant ces outils de pointe, les professionnels de la sécurité peuvent amplifier l'impact de leurs stratégies de sécurité.
By combining these leading-edge tools, security professionals can amplify the impact of their security strategies. |
Threat | ★★★ | |
|
2023-07-18 23:02:00 | Google Cloud Build Flaw permet une escalade des privilèges, la falsification du code Google Cloud Build Flaw Enables Privilege Escalation, Code Tampering (lien direct) |
Le correctif de Google \\ à The Bad.Build Flaw n'a résisté que partiellement à la question, disent les chercheurs en sécurité qui l'ont découvert.
Google\'s fix to the Bad.Build flaw only partially addresses the issue, say security researchers who discovered it. |
Cloud | ★★ | |
|
2023-07-18 21:20:00 | Les racines pernicieuses posent une brûlure croissante sur le paysage des menaces Pernicious Rootkits Pose Growing Blight On Threat Landscape (lien direct) |
Les attaquants montrent une renommée inlassable dans l'exploitation des vulnérabilités du système d'exploitation qui contournent également les mesures de défense et de détection.
Attackers show renewed relentlessness in exploiting OS vulnerabilities that also circumvent defense and detection measures. |
Vulnerability Threat | ★★ | |
|
2023-07-18 17:48:00 | La fuite de données Virustotal affecte 5k + utilisateurs VirusTotal Data Leak Affects 5K+ Users (lien direct) |
Certains des utilisateurs qui ont été touchés comprennent le ministère américain de la Justice, la NSA et le FBI, aux côtés des agences de renseignement allemandes.
Some of the users who were impacted include the US Department of Justice, the NSA, and the FBI, alongside German intelligence agencies. |
★★ | ||
|
2023-07-18 17:36:30 | Hacker infecté et déjoué par son propre infoster Hacker Infected & Foiled by Own Infostealer (lien direct) |
Un acteur de menace prolifique opère sur des forums en langue russe depuis 2020, mais il a accidentellement infecté son propre ordinateur et a vendu son contenu aux chercheurs de menace.
A prolific threat actor has been operating on Russian-language forums since 2020, but then he accidentally infected his own computer and sold off its contents to threat researchers. |
Threat | ★★ | |
|
2023-07-18 17:00:00 | Nommez ce toon: observation des requins Name That Toon: Shark Sighting (lien direct) |
Vous vous sentez créatif?Soumettez votre légende et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 Amazon gift card. |
★ | ||
|
2023-07-18 16:13:00 | Fin8 modifie \\ 'sardonic \\' Backdoor pour livrer un ransomware Blackcat FIN8 Modifies \\'Sardonic\\' Backdoor to Deliver BlackCat Ransomware (lien direct) |
Le groupe de cybercrimes a donné à ses logiciels malveillants de porte dérobée pour tenter d'échapper à la détection, à faire des corrections de bogues et à se mettre en place pour livrer son dernier jouet CrimeWare, BlackCat.
The cybercrime group has given its backdoor malware a facelift in an attempt to evade detection, making some bug fixes and setting itself up to deliver its latest crimeware toy, BlackCat. |
Ransomware Malware | ★★ | |
|
2023-07-18 15:33:00 | Les attaquants frappent des millions de sites Web via des paiements de paiement WooCommerce critiques Attackers Pummel Millions of Websites via Critical WooCommerce Payments Flaw (lien direct) |
Un barrage d'attaques ciblées contre les installations vulnérables a culminé à 1,3 million contre 157 000 sites au cours du week-end, visant l'exécution non authentifiée du code.
A barrage of targeted attacks against vulnerable installations peaked at 1.3 million against 157,000 sites over the weekend, aimed at unauthenticated code execution. |
★★ | ||
|
2023-07-18 15:30:00 | Microsoft prend l'assistant de sécurité Copilot AI au niveau suivant Microsoft Takes Security Copilot AI Assistant to the Next Level (lien direct) |
L'IA de la société pour les centres d'opérations de sécurité est désormais disponible pour les intégrations technologiques, car l'industrie se tourne vers des modèles de langue importants.
The company\'s AI for security operations centers is now available for technology integrations, as the industry looks to large language models. |
★★ | ||
|
2023-07-18 14:48:00 | SOGO, SNOWYDRIVE MALWARE SPALS, CYBERATTADS BASE USB Sogu, SnowyDrive Malware Spreads, USB-Based Cyberattacks Surge (lien direct) |
Deux acteurs de menaces distinctes utilisent des lecteurs USB empoisonnés pour distribuer des logiciels malveillants dans des campagnes de cyber-espionnage ciblant les organisations dans différents secteurs et géographies.
Two separate threat actors are using poisoned USB drives to distribute malware in cyber-espionage campaigns targeting organizations across different sectors and geographies. |
Malware Threat | ★★★★ |
To see everything:
Our RSS (filtrered)
