What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-21 15:22:39 | La plate-forme TRIPS TRUISK ENTERPRISE accélère désormais le voyage de la fiducie zéro de l'agence fédérale avec la conformité automatisée pour l'OMB-24-04 et CISA Bod 23-01 Qualys Enterprise TruRisk Platform Now Accelerates Federal Agency\\'s Zero-Trust Journey with Automated Compliance for OMB M-24-04 and CISA BOD 23-01 (lien direct) |
La plate-forme TRUSSE ENTERPRISE accélère désormais le parcours de la lutte zéro de l'agence fédérale avec une conformité automatisée pour l'OMB-24-04 et CISA BOD 23-01
La nouvelle mise à jour apporte de manière unique la surveillance de la surface d'attaque externe (EASM), la gestion de la vulnérabilité basée sur le risque et la gestion des patchs dans une seule plate-forme autofiée unifiée par Fedramp
-
revues de produits
Qualys Enterprise TruRisk Platform Now Accelerates Federal Agency\'s Zero-Trust Journey with Automated Compliance for OMB M-24-04 and CISA BOD 23-01 New update uniquely brings External Attack Surface Monitoring (EASM), risk-based vulnerability management and patch management into a single unified FedRAMP-authorized platform - Product Reviews |
Vulnerability | ★★ | |
 |
2024-05-21 15:18:47 | Security Brief: Artificial Sweetener: SugarGh0st RAT Used to Target American Artificial Intelligence Experts (lien direct) | #### Géolocations ciblées
- États-Unis
#### Industries ciblées
- Éducation
- L'enseignement supérieur
- agences et services gouvernementaux
## Instantané
Proofpoint a détecté une campagne de Sucregh0st Rat active en mai 2024 destinée aux organisations américaines impliquées dans l'intelligence artificielle, y compris celles du monde universitaire, de l'industrie privée et du gouvernement.
## Description
La campagne utilise une variante de Troie (rat) d'accès à distance de l'ancien GH0Strat.Historiquement, GH0Strat a été utilisé par les acteurs de la menace de langue chinoise pour cibler les utilisateurs d'Asie centrale et de l'Est.
Dans cette campagne, les acteurs de la menace ont utilisé un compte de messagerie gratuit pour envoyer des e-mails de spectre sur le thème de l'IA-AI à des cibles qui leur ont demandé d'ouvrir un fichier zip ci-joint.Lors de l'ouverture du fichier, un fichier de raccourci LNK a déployé un compte-gouttes JavaScript qui a ensuite installé la charge utile de Sugargh0st, en utilisant diverses techniques telles que le codage de base64, l'abus d'outils ActiveX et l'exécution de shellcode à plusieurs étages pour établir des données de persistance et d'exfiltrat.
Proofpoint note qu'il a observé un nombre relativement faible de campagnes impliquant Sugargh0strat depuis sa détection pour la première fois en 2023. Les objectifs précédents incluent une société de télécommunications américaine, une organisation internationale des médias et une organisation gouvernementale sud-asiatique.ProofPoint évalue que ces campagnes sont extrêmement ciblées.Cette campagne la plus récente semble avoir ciblé moins de 10 personnes, qui sont toutes liées à une seule organisation américaine d'intelligence artificielle.
## Les références
[Mémoire de sécurité: édulcorant artificiel: Sugargh0st Rat a utilisé pour cibler des experts en intelligence artificielle américaine] (https://www.proalfpoint.com/us/newsroom/news/us-ai-experts-targeted-sugargh0st-ram-campaign).Microsoft (consulté en 2024-05-21)
#### Targeted Geolocations - United States #### Targeted Industries - Education - Higher Education - Government Agencies & Services ## Snapshot Proofpoint has detected a SugarGh0st RAT campaign active during May 2024 aimed at US organizations involved in artificial intelligence, including those in academia, private industry, and government. ## Description The campaign uses a remote access trojan (RAT) variant of the older Gh0stRAT. Historically, Gh0stRAT has been used by Chinese-speaking threat actors to target users in Central and East Asia. In this campaign, the threat actors used a free email account to send AI-themed spearphishing emails to targets that instructed them to open an attached zip file. Upon opening the file, an LNK shortcut file deployed a JavaScript dropper that then installed the SugarGh0st payload, employing various techniques like base64 encoding, ActiveX tool abuse, and multi-stage shellcode execution to establish persistence and exfiltrate data. Proofpoint notes that it has observed a relatively small number of campaigns involving SugarGh0stRAT since it was first detected in 2023. Previous targets include a US telecommunications company, an international media organization, and a South Asian government organization. Proofpoint assesses that these campaigns are extremely targeted. This most recent campaign appears to have targeted less than 10 individuals, all of whom are connected to a single US artificial intelligence organization. ## References [Security Brief: Artificial Sweetener: SugarGh0st RAT Used to Target American Artificial Intelligence Experts](https://www.proofpoint.com/us/newsroom/news/us-ai-experts-targeted-sugargh0st-rat-campaign). Microsoft (accessed 2024-05-21) |
Threat Tool | ★★★ | |
 |
2024-05-21 15:05:46 | Les fichiers d'artefacts Bitbucket peuvent fuir les secrets d'authentification en texte clair Bitbucket artifact files can leak plaintext authentication secrets (lien direct) |
Les acteurs de menace ont été trouvés en train de violer les comptes AWS à l'aide de secrets d'authentification divulgués en texte clair dans des objets d'artefacts Bitbucket Atlassian.[...]
Threat actors were found breaching AWS accounts using authentication secrets leaked as plaintext in Atlassian Bitbucket artifact objects. [...] |
Threat | ★★★ | |
 |
2024-05-21 15:00:00 | Summit AI Séoul: 16 sociétés d'IA signer les engagements de sécurité de l'IA frontalière AI Seoul Summit: 16 AI Companies Sign Frontier AI Safety Commitments (lien direct) |
Les signataires de ces nouveaux engagements dans les développements d'IA en toute sécurité comprennent les organisations chinoises et émiraties
The signatories of these new commitments in safe AI developments include Chinese and Emirati organizations |
★★ | ||
 |
2024-05-21 14:43:37 | Russie & apos; s turla apt abuse msbuild pour livrer la porte dérobée de Tinyturla Russia's Turla APT Abuses MSBuild to Deliver TinyTurla Backdoor (lien direct) |
Une campagne de menace attirant les utilisateurs avec des documents malveillants liés aux droits de l'homme et aux avis publics vise à donner un accès au groupe de menaces soutenu par la Russie aux victimes et aux apos;Systèmes à des fins de cyber-espionnage.
A threat campaign luring users with malicious documents related to human rights and public notices is aimed at giving the Russia-backed threat group access to victims' systems for cyber-espionage purposes. |
Threat | ★★★ | |
 |
2024-05-21 14:39:31 | L'EPA alerte les systèmes d'eau potable sur les vulnérabilités de la cybersécurité, augmentant les mesures d'application EPA alerts drinking water systems on cybersecurity vulnerabilities, increasing enforcement actions (lien direct) |
L'Agence américaine de protection de l'environnement (EPA) a révélé lundi que plus de 70% des systèmes d'eau potable qui ...
The U.S. Environmental Protection Agency (EPA) disclosed Monday that over 70 percent of the drinking water systems that... |
Vulnerability Legislation | ★★ | |
|
2024-05-21 14:33:23 | Axians UK, Équipe Nozomi pour fournir des services de cybersécurité avancés aux environnements IoT à travers le ROI, ROI, ROI Axians UK, Nozomi team to deliver advanced cybersecurity services to OT, IoT environments across UK, ROI (lien direct) |
Le partenaire de service technologique Axians UK et le fournisseur de sécurité OT et IoT Nozomi Networks ont annoncé qu'ils s'étaient associés à ...
Technology service partner Axians UK and OT and IoT security provider Nozomi Networks announced they have partnered to... |
Industrial | ★★ | |
 |
2024-05-21 14:32:00 | Windows 11 pour déprécier NTLM, ajouter les contrôles d'application alimentés par AI et les défenses de sécurité Windows 11 to Deprecate NTLM, Add AI-Powered App Controls and Security Defenses (lien direct) |
& NBSP; Microsoft a confirmé lundi son intention de déprécier NT LAN Manager (NTLM) dans Windows 11 au second semestre, car il a annoncé une série de nouvelles mesures de sécurité pour durcir le système d'exploitation de bureau largement utilisé.
"La dépréciation du NTLM a été une énorme demande de notre communauté de sécurité car elle renforcera l'authentification des utilisateurs, et la dépréciation est prévue au second semestre de 2024", le
Microsoft on Monday confirmed its plans to deprecate NT LAN Manager (NTLM) in Windows 11 in the second half of the year, as it announced a slew of new security measures to harden the widely-used desktop operating system. "Deprecating NTLM has been a huge ask from our security community as it will strengthen user authentication, and deprecation is planned in the second half of 2024," the |
★★ | ||
|
2024-05-21 14:15:00 | Les ransomwares et les hacks alimentés par AI stimulent le cyber-investissement Ransomware and AI-Powered Hacks Drive Cyber Investment (lien direct) |
L'augmentation des ransomwares et des attaques générées par l'IA a contribué à accélérer l'investissement dans les cyber-défenses, Infoscurity Europe a trouvé dans une nouvelle étude
The rise in ransomware and AI generated attacks has contributed to accelerate investment into cyber defenses, Infosecurity Europe found in a new study |
Ransomware Studies | ★★ | |
|
2024-05-21 14:11:49 | Alertes de vulnérabilité de la vigilance - Go Lang: fuite de mémoire via les charges utiles RSA, analysées le 21/03/2024 Vigilance Vulnerability Alerts - Go Lang: memory leak via RSA Payloads, analyzed on 21/03/2024 (lien direct) |
Un attaquant peut créer une fuite de mémoire de Go Lang, via des charges utiles RSA, afin de déclencher un déni de service.
-
vulnérabilité de sécurité
An attacker can create a memory leak of Go Lang, via RSA Payloads, in order to trigger a denial of service. - Security Vulnerability |
Vulnerability | ★★ | |
|
2024-05-21 14:02:23 | CyberArk annonce l\'acquisition de Venafi (lien direct) | CyberArk annonce l'acquisition de Venafi - Business | ★★ | ||
 |
2024-05-21 14:02:19 | MSP Brite révèle les dernières stratégies de cybersécurité MSP Brite Reveals The Latest Cybersecurity Strategies (lien direct) |
> Quels outils et techniques votre organisation devrait-elle utiliser pour gérer les risques?& # 8211;Stephen Salinas, responsable du marketing de produit, stellaire Cyber San Jose, Californie & # 8211;21 mai 2024 Les cyberattaques évoluent toujours, tout comme les outils et les techniques que les organisations utilisent pour gérer les risques.Pour obtenir
>What tools and techniques should your organization use to manage risk? – Stephen Salinas, Head of Product Marketing, Stellar Cyber San Jose, Calif. – May 21, 2024 Cyberattacks are always evolving, and so are the tools and techniques organizations use to manage risk. To get |
Tool | ★★ | |
|
2024-05-21 14:01:14 | Les logiciels malveillants sans fil représentent 86,2% de toutes les détections - Reliaquest Fileless malware accounts for 86.2% of all detections - ReliaQuest (lien direct) |
Reliaquest a publié un nouveau rapport visant à vivre des attaques de logiciels malveillants terrestres. .
-
rapports spéciaux
ReliaQuest has published a new report looking at Living off the Land and Fileless malware attacks. - Special Reports |
Malware | ★★★ | |
 |
2024-05-21 14:00:00 | Trous dans votre bitbucket: pourquoi votre pipeline CI / CD fuit des secrets Holes in Your Bitbucket: Why Your CI/CD Pipeline Is Leaking Secrets (lien direct) |
Written by: Mark Swindle
While investigating recent exposures of Amazon Web Services (AWS) secrets, Mandiant identified a scenario in which client-specific secrets have been leaked from Atlassian\'s code repository tool, Bitbucket, and leveraged by threat actors to gain unauthorized access to AWS. This blog post illustrates how Bitbucket Secured Variables can be leaked in your pipeline and expose you to security breaches. Background Bitbucket is a code hosting platform provided by Atlassian and is equipped with a built-in continuous integration and continuous delivery/deployment (CI/CD) service called Bitbucket Pipelines. Bitbucket Pipelines can be used to execute CI/CD use cases like deploying and maintaining resources in AWS. Bitbucket includes an administrative function called "Secured Variables" that allows administrators to store CI/CD secrets, such as AWS keys, directly in Bitbucket for easy reference by code libraries. CI/CD Secrets: CI/CD Secrets serve as the authentication and authorization backbone within CI/CD pipelines. They provide the credentials required for pipelines to interact with platforms like AWS, ensuring pipelines possess the appropriate permissions for their tasks. Secrets are often extremely powerful and are beloved by attackers because they present an opportunity for direct, unabated access to an environment. Maintaining confidentiality of secrets while balancing ease of use by developers is a constant struggle in securing CI/CD pipelines. Bitbucket Secured Variables: Bitbucket provides a way to store variables so developers can quickly reference them when writing code. Additionally, Bitbucket offers an option to declare a variable as a "secured variable" for any data that is sensitive. A secured variable is designed such that, once its value is set by an administrator, it can no longer be read in plain text. This structure allows developers to make quick calls to secret variables without exposing their values anywhere in Bitbucket. Unless… Exporting Secrets from Bitbucket in Plain Text CI/CD pipelines are designed just like the plumbing in your house. Pipes, valves, and regulators all work in unison to provide you with reliable, running water. CI/CD pipelines are a complicated orchestration of events to accomplish a specific task. In order to accomplish this, these pipelines are highly proficient at packaging and deploying large volumes of data completely autonomously. As a developer, this creates countless possibilities for automating work, but, as a security professional, it can be a cause for anxiety and heartburn. Perhaps it\'s a line of code with a hardcoded secret sneaking into production. Maybe it\'s a developer accidentally storing secrets locally on their machine. Or maybe, as we have seen in recent investigations, it\'s a Bitbucket artifact object containing secrets for an AWS environment being published to publicly available locations like S3 Buckets or company websites. Bitbucket secured variables are a convenient way to store secrets locally in Bitbucket for quick reference by developers; however, they come with one concerning characteristic-they can be exposed in plain text through artifact objects. If a Bitbucket variable-secured or not secured-is copied to an artifact object using the artifacts: command, the result will generate a .txt file with |
Threat Studies Tool | ★★★ | |
|
2024-05-21 14:00:00 | La cybersécurité peut-elle être un facteur unificateur dans les négociations commerciales numériques? Can Cybersecurity Be a Unifying Factor in Digital Trade Negotiations? (lien direct) |
Alors que nous sommes confrontés à des vents contraires sur des dispositions telles que les flux de données et les tâches électroniques, des progrès supplémentaires sont à la fois nécessaires et réalisables dans la politique commerciale numérique.
As we face continued headwinds on provisions like data flows and e-customs duties, further progress is both needed and achievable in digital trade policy. |
★★ | ||
 |
2024-05-21 13:40:55 | iTerm2 – l\'IA fait son entrée dans votre terminal macOS préféré (lien direct) | iTerm2, l'émulateur de terminal préféré des développeurs sur macOS, sort une nouvelle version majeure. Au menu : intégration de ChatGPT pour obtenir de l'aide directement en ligne de commande, navigation améliorée entre les panneaux, filtrage en temps réel et support des thèmes clair et sombre | ChatGPT | ★★ | |
 |
2024-05-21 13:37:26 | Gestion des mots de passe meilleures pratiques: dans quelle mesure les gestionnaires de mots de passe sont-ils sécurisés? Password Management Best Practices: How Secure Are Password Managers? (lien direct) |
Les gestionnaires de mots de passe sont des outils pratiques pour stocker, organiser et accéder aux mots de passe.Mais sont-ils à l'abri des cyberattaques?
Password managers are convenient tools for storing, organizing, and accessing passwords. But are they safe from cyber attacks? |
Tool | ★★ | |
|
2024-05-21 13:21:28 | De nouvelles recherches de l'équipe82 de Claroty \\ mettent en évidence les risques d'accès à distance face à des actifs OT critiques de mission New Research from Claroty\\'s Team82 Highlights Remote Access Risks Facing Mission-Critical OT Assets (lien direct) |
Nouvelles recherches de l'équipe82 de Claroty \\ met en évidence les risques d'accès à distance face à des actifs OT critiques de mission
Claroty Holters Secure Access Solution pour permettre des opérations sûres pour les systèmes cyber-physiques
-
rapports spéciaux
New Research from Claroty\'s Team82 Highlights Remote Access Risks Facing Mission-Critical OT Assets Claroty Bolsters Secure Access Solution to Enable Safe Operations for Cyber-Physical Systems - Special Reports |
Industrial | ★★★ | |
|
2024-05-21 13:19:41 | Etude CyberArk : 93 % des entreprises françaises ont subi au moins deux compromissions d\'identité au cours de l\'année écoulée (lien direct) | Etude CyberArk : 93 % des entreprises françaises ont subi au moins deux compromissions d'identité au cours de l'année écoulée • Les identités machines constituent le premier moteur de la prolifération des identités. • Seulement 43 % des entreprises françaises accordent à la totalité des identités humaines et machines un accès sensible en tant qu'utilisateur à privilèges. • Plus de 70 % des professionnels de la sécurité sont convaincus que leurs collaborateurs sont en mesure d'identifier des " deepfakes " imitant des dirigeants de leur entreprise. - Malwares | ★★★ | ||
 |
2024-05-21 13:16:19 | Proofpoint : des RSSI français pessimistes, mais résilients (lien direct) | >Dans un contexte de menace cyber plus tendu que jamais, le spécialiste de la cybersécurité et de la conformité, Proofpoint, dévoile aujourd'hui les conclusions de son rapport annuel Voice of the CISO, une enquête mondiale menée auprès de plus de 1 600 Responsables de la Sécurité des Systèmes d'Information (RSSI) dont 100 en France. Tribune Proofpoint – […] The post Proofpoint : des RSSI français pessimistes, mais résilients first appeared on UnderNews. | ★★★ | ||
|
2024-05-21 13:15:34 | Guardz a annoncé le lancement de sa cyber-assurance Guardz announced the launch of its cyber insurance (lien direct) |
Guardz lance une cyber-assurance pionnière avec une protection active exclusivement pour les pmies
La nouvelle offre est admissible uniquement les petites entreprises pour obtenir une cyber-assurance et leur permet de l'acquérir via un vaste réseau de partenaires MSP de Gardz \\
-
revues de produits
Guardz Launches Pioneering Cyber Insurance with Active Protection Exclusively for SMBs The new offering uniquely qualifies small businesses to obtain cyber insurance and enables them to acquire it through Guardz\'s extensive network of MSP partners - Product Reviews |
★★ | ||
 |
2024-05-21 13:08:02 | (Déjà vu) Le rapport sur la voix du CISO en 2024 de Proofpoint \\ révèle que plus de quatre sur 5 CISOS canadiens identifient l'erreur humaine comme un risque de cybersécurité principal Proofpoint\\'s 2024 Voice of the CISO Report Reveals that More than Four in 5 Canadian CISOs Identify Human Error as Leading Cybersecurity Risk (lien direct) |
Guardz lance une cyber-assurance pionnière avec une protection active exclusivement pour les pmies
La nouvelle offre est admissible uniquement les petites entreprises pour obtenir une cyber-assurance et leur permet de l'acquérir via un vaste réseau de partenaires MSP de Gardz \\
-
revues de produits
Guardz Launches Pioneering Cyber Insurance with Active Protection Exclusively for SMBs The new offering uniquely qualifies small businesses to obtain cyber insurance and enables them to acquire it through Guardz\'s extensive network of MSP partners - Product Reviews |
★★★ | ||
 |
2024-05-21 13:03:37 | Cyberheistnews Vol 14 # 21 Comment se fait-il que se fait-il des vecteurs d'attaque inconnus qui augmentent les infections des ransomwares? CyberheistNews Vol 14 #21 How Come Unknown Attack Vectors Are Surging in Ransomware Infections? (lien direct) |
|
Ransomware | ★★ | |
 |
2024-05-21 13:00:58 | Spot-soulage du mois de coups de cœur: Archana Ragotham AAPI Heritage Month Spotlight: Archana Ragothaman (lien direct) |
> Pour célébrer le Mois du patrimoine asiatique américain et des insulaires du Pacifique, nous montons des projecteurs sur les employés de l'AAPI de Check Point.Nous nous sommes assis avec Archana Ragothaman, responsable de l'ingénierie des ventes, des comptes mondiaux américains, pour savoir comment elle honore son héritage et ce que le mois du patrimoine AAPI signifie pour elle.Comment honorez-vous votre héritage?Il est très important d'être authentique pour être un bon leader & # 8211;Et pour être authentique, vous devez embrasser votre héritage.J'honore mon héritage en observant diverses vacances indiennes comme Diwali, en cuisine de la nourriture indienne pour mes amis non indiens et en encourageant les gens [& # 8230;]
>In celebration of Asian American and Pacific Islander Heritage Month, we are shining a spotlight on Check Point\'s AAPI employees. We sat down with Archana Ragothaman, Head of Sales Engineering, US Global Accounts, to learn about how she honors her heritage and what AAPI Heritage Month means to her. How do you honor your heritage? It is very important to be authentic to be a good leader – and to be authentic, you need to embrace your heritage. I honor my heritage by observing various Indian holidays like Diwali, cooking Indian food for my non-Indian friends, and by encouraging people […] |
Heritage | ★★ | |
 |
2024-05-21 13:00:09 | Rapport Memcyco: Seulement 6% des marques se prélassent contre la fraude à l'identité numérique Memcyco Report: Just 6% of Brands Guard Against Digital Impersonation Fraud (lien direct) |
> Par waqas
Memcyco Inc., un fournisseur de technologies de confiance numérique conçues pour protéger les entreprises et leurs clients contre l'identité numérique & # 8230;
Ceci est un article de HackRead.com Lire le post original: Rapport Memcyco: Seulement 6% des marques se prétention contre la fraude à l'identité numérique
>By Waqas Memcyco Inc., a provider of digital trust technology designed to protect companies and their customers from digital impersonation… This is a post from HackRead.com Read the original post: Memcyco Report: Just 6% of Brands Guard Against Digital Impersonation Fraud |
★★★ | ||
 |
2024-05-21 13:00:00 | Sonar nommé leader dans le rapport G2 Spring Sonar Named Leader in G2 Spring Report (lien direct) |
Nous sommes ravis de partager que les rapports du G2 Spring 2024 ont été récemment publiés, et encore une fois, Sonar a été nommé leader de l'analyse de code statique!
We are excited to share that the G2 Spring 2024 reports were recently released, and once again, Sonar has been named the LEADER in Static Code Analysis! |
★★ | ||
 |
2024-05-21 13:00:00 | Composants de technologie opérationnelle moderne (OT), systèmes, architectures de réseau et implications de sécurité Modern Operational Technology (OT) Components, Systems, Network Architectures and the Security Implications (lien direct) |
> Dragos est une entreprise de cybersécurité industrielle tirant parti des logiciels, des renseignements et des services professionnels pour protéger la civilisation.Le SANS Institute rend la cybersécurité ...
Le post composants de technologie opérationnelle moderne (OT), systèmes, systèmes, Architectures de réseau et implications de sécurité C'est apparu pour la première fois sur dragos .
>Dragos is an industrial cybersecurity company leveraging software, intelligence, and professional services to safeguard civilization. The SANS Institute empowers cybersecurity... The post Modern Operational Technology (OT) Components, Systems, Network Architectures and the Security Implications first appeared on Dragos. |
Industrial | ★★ | |
 |
2024-05-21 13:00:00 | Fortinet a nommé un leader et un surperforreur dans un nouveau rapport d'analyste Fortinet Named a Leader and Outperformer in New Analyst Report (lien direct) |
Le rapport radar Gigaom Market pour les noms de sécurité et de sécurité API Fortinet à la fois un leader et un surperformateur.En savoir plus.
The GigaOm Market Radar report for Application and API Security names Fortinet both a Leader and an Outperformer. Read more. |
Commercial | ★★ | |
|
2024-05-21 12:51:32 | Intelligence artificielle : deepfakes, synchronisation audio et piratage des réseaux sociaux, les dangers en ligne explosent en 2024 (lien direct) | Intelligence artificielle : deepfakes, synchronisation audio et piratage des réseaux sociaux, les dangers en ligne explosent en 2024 Le nouveau rapport d'Avast sur les menaces indique que près de 90 % des cybermenaces reposent actuellement sur la manipulation humaine. - Malwares | Threat | ★★ | |
|
2024-05-21 12:43:00 | Nextgen Healthcare Mirth Connect sous attaque - CISA Problèmes d'avertissement urgent NextGen Healthcare Mirth Connect Under Attack - CISA Issues Urgent Warning (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) et NBSP; le lundi & nbsp; ajout & nbsp; un défaut de sécurité ayant un impact sur la gaieté de NextGen Healthcare à son catalogue connu des vulnérabilités exploitées (KEV), citant des preuves de l'exploitation active.
Le défaut, suivi en & nbsp; CVE-2023-43208 & nbsp; (score CVSS: N / A), concerne un cas d'exécution de code distant non authentifié résultant d'un incomplet
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a security flaw impacting NextGen Healthcare Mirth Connect to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The flaw, tracked as CVE-2023-43208 (CVSS score: N/A), concerns a case of unauthenticated remote code execution arising from an incomplete |
Vulnerability Medical | ★★★ | |
|
2024-05-21 12:38:29 | Arrow et Scality s\'associent pour étendre la distribution des solutions de stockage cyber-résilientes (lien direct) | Arrow et Scality s'associent pour étendre la distribution des solutions de stockage cyber-résilientes Une nouvelle alliance qui renforce Scality ARTESCA, le logiciel principal de stockage d'objets immuable S3 pour Veeam - Business | ★★ | ||
 |
2024-05-21 12:37:31 | Qu'est-ce que l'intelligence artificielle? What is Artificial Intelligence? (lien direct) |
> 
Au début de l'année, l'Associated Press a décrit l'intelligence artificielle (AI) comme & # 8220; facilement le plus grand mot à la mode pour le monde ...
> 
At the beginning of the year, the Associated Press described artificial intelligence (AI) as “easily the biggest buzzword for world...
|
★★ | ||
|
2024-05-21 12:35:50 | Netskope étend l\'intégration de sa technologie zero trust au SIEM Falcon® Next-Gen de CrowdStrike (lien direct) | Netskope étend l'intégration de sa technologie zero trust au SIEM Falcon® Next-Gen de CrowdStrike - Business | ★★ | ||
 |
2024-05-21 12:29:00 | Exclusif: Royaume-Uni pour proposer des rapports obligatoires pour les attaques de ransomware et le régime de licence pour tous les paiements Exclusive: UK to propose mandatory reporting for ransomware attacks and licensing regime for all payments (lien direct) |
Netskope étend l'intégration de sa technologie zero trust au SIEM Falcon® Next-Gen de CrowdStrike - Business | Ransomware | ★★ | |
|
2024-05-21 12:13:00 | Vulnérabilité "Linguistic Lumberjack" Découverte dans le bit de l'utilité de l'exploitation forestière populaire "Linguistic Lumberjack" Vulnerability Discovered in Popular Logging Utility Fluent Bit (lien direct) |
Les chercheurs en cybersécurité ont découvert un défaut de sécurité critique dans un utilitaire de journalisation et de métriques populaire appelée bit Cluent qui pourrait être exploité pour réaliser le déni de service (DOS), la divulgation d'informations ou l'exécution du code distant.
Le & nbsp; vulnérabilité, & nbsp; suivi comme & nbsp; cve-2024-4323, a été nommé bûcheron linguistique par la recherche tenable.Il affecte les versions de 2.0.7 à
Cybersecurity researchers have discovered a critical security flaw in a popular logging and metrics utility called Fluent Bit that could be exploited to achieve denial-of-service (DoS), information disclosure, or remote code execution. The vulnerability, tracked as CVE-2024-4323, has been codenamed Linguistic Lumberjack by Tenable Research. It impacts versions from 2.0.7 through |
Vulnerability | ★★★★ | |
 |
2024-05-21 12:00:43 | Rôtir les Wilds - Améliorez votre SOC et traquez les menaces Prowling the Wilds - Upgrade Your SOC and Hunt Down Threats (lien direct) |
> Les dirigeants SOC doivent équiper leurs analystes avec le bon équipement et la bonne formation.Améliorez votre SOC et vos analystes pour traquer les menaces qui se cachent dans votre réseau.
>SOC leaders need to outfit their analysts with the right gear and training. Upgrade your SOC and analysts to hunt down the threats lurking in your network. |
★★★ | ||
 |
2024-05-21 12:00:33 | La couverture des canaries rouges de Google Cloud Platform entre dans la disponibilité générale Red Canary coverage of Google Cloud Platform enters general availability (lien direct) |
Red Canary ingère directement la télémétrie des journaux d'audit GCP pour effectuer des enquêtes profondes, identifiant les menaces du cloud que les autres manquent.
Red Canary directly ingests telemetry from GCP Audit logs to perform deep investigations, identifying cloud threats others miss. |
Cloud | ★★★ | |
 |
2024-05-21 12:00:00 | Construire une fondation robuste: comment construire une forte posture de sécurité des applications Building a Robust Foundation: How to Build a Strong Application Security Posture (lien direct) |
> Dans ce blog, Zimperium explore les éléments clés qui constituent une forte posture de sécurité des applications, soulignant son rôle essentiel dans le développement et le maintien des applications mobiles sécurisées, conformes et dignes de confiance pour les utilisateurs du monde entier.
>In this blog, Zimperium explores the key elements that constitute a strong application security posture, underlining its critical role in developing and maintaining secure, compliant and trustworthy mobile applications for users worldwide. |
Mobile | ★★ | |
|
2024-05-21 11:50:53 | La nouvelle recherche sur la vie privée pèse l'IA comme une menace rivale pour la cybercriminalité New privacy research pegs AI as a rival threat to cybercrime (lien direct) |
La nouvelle recherche sur la vie privée pèse l'IA comme une menace rivale pour la cybercriminalité
& # 8211; Plus de la moitié des développeurs croient que l'IA sera presque égale à la cybercriminalité en termes de risque pour la confidentialité des données
& # 8211; Développeurs préoccupés par les cadres réglementaires actuels, avec 98% de défense des mesures proactives pour répondre à de futures problèmes de confidentialité des données
-
rapports spéciaux
New privacy research pegs AI as a rival threat to cybercrime – More than half of developers believe AI will almost equal Cybercrime in terms of risk to data privacy – Developers concerned about current regulatory frameworks, with 98% advocating for proactive measures to address future data privacy concerns - Special Reports |
Threat | ★★ | |
|
2024-05-21 11:49:00 | Dell Technologies annonce la création de la Dell AI Factory (lien direct) | Dell Technologies accélère l'innovation basée sur l'IA avec la Dell AI Factory Le portefeuille de solutions d'IA le plus étendu du marché, du poste de travail au datacenters en passant par le Cloud, permet aux clients de saisir les opportunités d'IA rapidement et en toute sécurité. • Dell AI Factory offre aux entreprises l'infrastructure, les solutions et les services nécessaires pour adopter et déployer rapidement l'IA à grande échelle. • Les nouveaux PC Dell AI avec Copilot+ permettent aux utilisateurs de se focaliser sur des tâches stratégiques et créatives grâce aux nouvelles expériences d'IA de Microsoft, alimentées par les processeurs Snapdragon® X Elite et Snapdragon X Plus. • Les innovations de Dell en matière de stockage, de protection des données et de mise en réseau offrent des avancées en termes de performances et d'évolutivité pour permettre la prise en charge des déploiements d'IA. • Les solutions d'IA de Dell et les partenaires de l'écosystème simplifient le déploiement des applications d'IA grâce à des logiciels et du matériel intégrés et prétestés. • Dell étoffe son portefeuille de services professionnels en matière d'IA afin de fournir les outils et le cadre nécessaires à la création de plates-formes d'IA et à l'utilisation de copilotes d'IA. • Les optimisations de l'infrastructure et des services de Dell AI Factory with NVIDIA favorisent l'adoption de l'IA et l'innovation. - Produits | Cloud Tool | ★★ | |
|
2024-05-21 11:42:09 | Ransom et AI ont généré des attaques à l'origine de l'investissement en cybersécurité en fonction de l'enquête par Infoscurity Europe Ransom and AI generated attacks driving cybersecurity investment according to survey by Infosecurity Europe (lien direct) |
rançon et AI ont généré des attaques à l'origine de l'investissement en cybersécurité selon l'enquête par Infoscurity Europe
-
rapports spéciaux
Ransom and AI generated attacks driving cybersecurity investment according to survey by Infosecurity Europe - Special Reports |
★★★ | ||
 |
2024-05-21 11:39:00 | Comment l'autonomisation des utilisateurs finaux peut améliorer la sécurité de votre e-mail et réduire le fardeau du SOC How Empowering End Users can Improve Your Email Security and Decrease the Burden on the SOC (lien direct) |
La plupart des solutions de sécurité par e-mail supposent que les rapports de l'utilisateur final sont de mauvaise qualité, donc ne le priorisez pas ou ne triagez pas tous les e-mails déclarés également sans aucune tentative d'amélioration de l'efficacité à long terme.Ce blog explore comment DarkTrace vise à améliorer les rapports des utilisateurs à partir de zéro, réduisant le phishing à 90% à tort et la diminution de la charge dans les équipes de sécurité.
Most email security solutions either assume end-user reporting is of poor quality, so don\'t prioritize it, or triage every user-reported email equally without any attempt to improve long-term efficiency. This blog explores how Darktrace aims to improve user reporting from the ground up, reducing the 90% falsely reported phishing and decreasing the load on security teams. |
★★★ | ||
|
2024-05-21 11:37:37 | Les pirates d'État iraniens s'associent pour des attaques à grande échelle, rapport Iranian State Hackers Partner Up for Large-Scale Attacks, Report (lien direct) |
> Par deeba ahmed
Les chercheurs de point de contrôle ont détaillé un nouveau groupe de pirates parrainé par l'État iranien appelé Void Manticore, en partenariat avec Scarred Manticore, un autre groupe de menaces basé dans le ministère de l'Intension et de la Sécurité de l'Iran. .
Ceci est un article de HackRead.com Lire le post original: Les pirates d'État iraniens s'associent pour des attaques à grande échelle, rapport
>By Deeba Ahmed Check Point researchers have detailed a new Iranian state-sponsored hacker group called Void Manticore, partnering with Scarred Manticore, another threat group based in Iran\'s Ministry of Intelligence and Security. This is a post from HackRead.com Read the original post: Iranian State Hackers Partner Up for Large-Scale Attacks, Report |
Threat | APT 34 | ★★ |
|
2024-05-21 11:36:15 | Un nouvelle enquête sur la confidentialité désigne l\'IA comme une menace équivalente à la cybercriminalité (lien direct) | Un nouvelle enquête sur la confidentialité désigne l'IA comme une menace équivalente à la cybercriminalité • Plus de la moitié des développeurs interrogés pensent que l'IA est une menace équivalente à la cybercriminalité en termes de risque pour la confidentialité des données. • Les développeurs sont préoccupés par les cadres réglementaires actuels, 98% préconisant des mesures proactives pour aborder les risques futurs en matière de confidentialité des données. Le sondage, commanditée par Zama - une entreprise Parisienne de cryptographie spécialisée dans le domaine du chiffrement homomorphe complet (Fully Homomorphic Encryption, ou FHE en Anglais)* - a interrogé plus de 1000 développeurs aux Royaume-Uni et aux États-Unis sur les sujet de la confidentialité des données et de la vie privée - Investigations | ★★★ | ||
|
2024-05-21 11:33:34 | Le rapport 2024 Voice of the CISO de Proofpoint révèle que plus des trois quarts des RSSI français considèrent l\'erreur humaine comme le risque principal pour la sécurité de l\'entreprise (lien direct) | Le rapport 2024 Voice of the CISO de Proofpoint révèle que plus des trois quarts des RSSI français considèrent l'erreur humaine comme le risque principal pour la sécurité de l'entreprise Face à cette vulnérabilité, 89 % des RSSI français se tournent vers les technologies alimentées par l'IA pour se protéger des erreurs humaines et bloquer les cybermenaces avancées qui ciblent les employés. - Investigations | Studies | ★★★★★ | |
|
2024-05-21 11:30:00 | Plus de 60% des défauts de l'appareil de sécurité du réseau exploités comme zéro jours Over 60% of Network Security Appliance Flaws Exploited as Zero Days (lien direct) |
Rapid7 a constaté qu'il y avait plus d'événements de compromis en masse provenant de vulnérabilités du jour zéro que des vulnérabilités du jour en 2023
Rapid7 found there were more mass compromise events arose from zero-day vulnerabilities than from n-day vulnerabilities in 2023 |
Threat Vulnerability | ★★★ | |
 |
2024-05-21 11:09:36 | Détecter les trackers malveillants Detecting Malicious Trackers (lien direct) |
de slashdot :
Apple et Google ont lancé une nouvelle norme de l'industrie appelée & # 8220; Détecter les trackers d'emplacement indésirables & # 8221;à combattre l'abus de trackers Bluetooth pour le traque .À partir de lundi, les utilisateurs d'iPhone et Android recevront des alertes lorsqu'un appareil Bluetooth inconnu sera détecté en mouvement avec eux.Cette décision intervient après que de nombreux cas de trackers comme les Airtags d'Apple soit utilisé à des fins malveillantes .
Plusieurs sociétés Bluetooth Tag se sont engagées à rendre leurs futurs produits compatibles avec la nouvelle norme.Apple et Google ont déclaré qu'ils continueraient de collaborer avec le groupe de travail sur Internet Engineering pour développer davantage cette technologie et résoudre le problème du suivi indésirable ...
From Slashdot: Apple and Google have launched a new industry standard called “Detecting Unwanted Location Trackers” to combat the misuse of Bluetooth trackers for stalking. Starting Monday, iPhone and Android users will receive alerts when an unknown Bluetooth device is detected moving with them. The move comes after numerous cases of trackers like Apple’s AirTags being used for malicious purposes. Several Bluetooth tag companies have committed to making their future products compatible with the new standard. Apple and Google said they will continue collaborating with the Internet Engineering Task Force to further develop this technology and address the issue of unwanted tracking... |
Mobile | ★★★ | |
 |
2024-05-21 10:00:00 | Au-delà de la Silicon Valley: où les professionnels de la cybersécurité se dirigent dans un avenir à dominant IA Beyond Silicon Valley: Where Cybersecurity Pros Are Heading in an AI-Dominant Future (lien direct) |
The content of this post is solely the responsibility of the author. LevelBlue does not adopt or endorse any of the views, positions, or information provided by the author in this article. 88% of cybersecurity professionals believe that artificial intelligence (AI) will significantly impact their jobs, according to a survey by the International Information System Security Certification Consortium (ISC2). With only 35% of the respondents having already witnessed AI’s effects on their jobs, there’s no question that there is a level of uncertainty regarding the future within the industry and how much of a role AI will play. From the negatives to the silver lining, AI has the potential to greatly transform the cybersecurity landscape in the coming years — a reality that can lead many Silicon Valley professionals to expand their horizons. A Brief Outlook AI is rapidly transforming the modern cybersecurity landscape, according to Station X. “It is enhancing the capabilities of bad actors to perform more sophisticated attacks while empowering cyber security professionals to elevate their defenses.” To highlight a few of many advantages, AI provides immediate access to an extensive knowledge base, serves as a reliable copilot for task execution, automates the protection of systems, and can even augment the workflow of professionals to increase efficiency, Station X points out. Andrew Shikiar, executive director at FIDO Alliance, expands on the threat of AI going forward in 2024. “The threat posed by AI to cybersecurity is real, but there is certainly a ‘hype’ element in how big a share of highly sophisticated new AI attacks and data breaches are going to pose.” Phishing, deep fakes, and disinformation are all identified as threats that AI brings to the table. In regard to phishing, SecurityWeek notes that if AI-as-a-service does emerge in 2024, it will lead to an increase in phishing incidents. Ivan Novikov, founder and CEO at Wallarm warns: “These AI models can provide novice malicious actors with advanced capabilities… which were once the domain of more skilled hackers.” The rise of AI can leave many feeling hopeless regarding the outlook of cybersecurity jobs, with the worry that technological advancements will eliminate valuable positions in the coming years. However, Station X goes on to point out that currently, there is a high demand for skilled cyber professionals in the job market, with an expectation that by 2025 there will be 3.5 million unfilled cybersecurity jobs “due to a lack of skilled professionals and a growing need to secure more and more systems.” A silver lining AI will undoubtedly have a profound impact on sectors like cybersecurity, though there is a silver lining to keep in mind. Infosecurity Magazine dives deeper into the report by ISC2, which reveals that more than four in five respondents (82%) agree that AI will improve job efficiency for cyber professionals (it’s further noted that 42% strongly agree with this statement). Furthermore, the report found that more than half of respondents | Threat Tool Vulnerability | ★★ | |
|
2024-05-21 09:35:56 | 20 juin de 8 heures 30 à 10 heures CyberCercle Intelligence économique des acteurs de la Défense à l\'heure du numérique : de la résilience à l\'offensif (lien direct) | 20 juin 2024 de 8 heures 30 à 10 heures CyberCercle, serait ravie de vous retrouver jeudi 20 juin 2024 à notre Matinale sur la thématique : Intelligence économique des acteurs de la Défense à l'heure du numérique : de la résilience à l'offensif - Événements | ★★ | ||
 |
2024-05-21 09:35:03 | Omnivision dit que les informations personnelles ont été volées dans une attaque de ransomware OmniVision Says Personal Information Stolen in Ransomware Attack (lien direct) |
> Les technologies Omnivision géantes des semi-conducteurs indiquent que les informations personnelles ont été volées lors d'une attaque de ransomware de septembre 2023.
>Semiconductor giant OmniVision Technologies says personal information was stolen in a September 2023 ransomware attack. |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
