What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-22 13:06:46 | CheckMarx annonce de nouvelles intégrations avec ServiceNow Checkmarx Announces New Integrations with ServiceNow (lien direct) |
CheckMarx annonce de nouvelles intégrations avec ServiceNow
Les développeurs utilisant DevOps change la vitesse peuvent désormais afficher les résumés de scan CheckMarx dans DevOps sans impact sur la réponse de vulnérabilité de l'application
-
revues de produits
Checkmarx Announces New Integrations with ServiceNow Developers using DevOps Change Velocity can now view Checkmarx scan summaries in DevOps with no impact on Application Vulnerability Response - Product Reviews |
Vulnerability | ★★★ | |
|
2024-01-20 18:46:50 | API dans Peril: Le dernier rapport de Wallarm \\ expose la hausse des attaques d'API et met en évidence les prédictions de sécurité pour 2024 APIs in peril: Wallarm\\'s latest report exposes uptick in API attacks and highlights security predictions for 2024 (lien direct) |
API dans Peril: Le dernier rapport de Wallarm \\ expose la hausse des attaques d'API et met en évidence les prédictions de sécurité pour 2024
Rapport annuel a analysé 1,2 milliard d'attaques, plus de 22 000 vulnérabilités et plus de 146 rapports de primes de bug pour prédire les tendances de sécurité des API 2024
18 janvier 2024 09:00 am
-
opinion
APIs in peril: Wallarm\'s latest report exposes uptick in API attacks and highlights security predictions for 2024 Annual report analyzed 1.2 billion attacks, more than 22,000 vulnerabilities and over 146 bug bounty reports to predict 2024 API security trends January 18, 2024 09:00 AM Eastern Standard Time - Opinion |
Vulnerability Prediction | ★★ | |
|
2024-01-11 15:24:12 | SecurityScoreCard Research: Volt Typhoon compromet 30% des appareils Cisco RV320 / 325 en 37 jours SecurityScorecard Threat Research: Volt Typhoon Compromises 30% of Cisco RV320/325 Devices in 37 Days (lien direct) |
Recherche de menace de sécurité de sécurité: Volt Typhoon compromet 30% des appareils Cisco RV320 / 325 en 37 jours
-
mise à jour malveillant
SecurityScorecard Threat Research: Volt Typhoon Compromises 30% of Cisco RV320/325 Devices in 37 Days - Malware Update |
Vulnerability Threat Studies | Guam | ★★★★ |
|
2024-01-10 12:14:51 | Vulnérabilités de sécurité critiques identifiées dans ConnectWise ScreenConnect par des chercheurs de sécurité Gotham Critical Security Vulnerabilities Identified in ConnectWise ScreenConnect by Gotham Security Researchers (lien direct) |
Vulnérabilités de sécurité critiques identifiées dans ConnectWise ScreenConnect par les chercheurs de sécurité Gotham
Gotham Security a travaillé en partenariat étroit avec ConnectWise pour identifier et traiter rapidement les vulnérabilités de sécurité dans ScreenConnect pour empêcher une violation majeure pour des milliers d'entreprises
-
vulnérabilité de sécurité
Critical Security Vulnerabilities Identified in ConnectWise ScreenConnect by Gotham Security Researchers Gotham Security worked in close partnership with ConnectWise to rapidly identify and address security vulnerabilities in ScreenConnect to prevent major breach for thousands of companies - Security Vulnerability |
Vulnerability | ★★ | |
|
2024-01-04 17:00:49 | InfoSec Global Federal ajouté à la liste de produits approuvés du Département de la sécurité intérieure et de la liste des produits approuvés InfoSec Global Federal Added to Department of Homeland Security Continuous Diagnostics and Mitigation Approved Product List (lien direct) |
Federal mondial Infosec ajouté au diagnostic continu du ministère de la Sécurité intérieure et à la liste des produits approuvés
-
nouvelles commerciales
InfoSec Global Federal Added to Department of Homeland Security Continuous Diagnostics and Mitigation Approved Product List - Business News |
Tool Vulnerability | ★★★ | |
|
2023-12-20 20:58:34 | La saison de la cyber-vulnérabilité: comment les vacances deviennent un terrain de jeu de pirate \\ The Season of Cyber Vulnerability: How the Holidays Become a Hacker\\'s Playground (lien direct) |
La saison de la cyber-vulnérabilité: comment les vacances deviennent un terrain de jeu de pirate \\
Comprendre les risques et fortifier les défenses de la période festive
-
mise à jour malveillant
The Season of Cyber Vulnerability: How the Holidays Become a Hacker\'s Playground Understanding the risks and fortifying defences in the festive period - Malware Update |
Vulnerability | ★★ | |
|
2023-12-14 18:34:12 | 10 prédictions de sécurité pour 2024 10 Security Predictions for 2024 (lien direct) |
Dans un contexte de conditions économiques incertaines et de troubles géopolitiques, 2023 approche de sa fin.Mais ce n'est pas toutes de mauvaises nouvelles.Dans la course contre les gangs cyber-criminels et les acteurs de menaces malveillants en 2023, les catastrophes majeures ne se sont pas matérialisées et l'état de cyber-défense est plus fort que jamais.De nouvelles solutions pour l'IoT et la sécurité OT, l'accent mis sur les vulnérabilités open source et les progrès dans la formation de sensibilisation à la sécurité au sein des organisations sont tous des signes de défenses plus fortes.Avec ce (...)
-
opinion
Against a backdrop of uncertain economic conditions and geopolitical unrest, 2023 nears its end. But it isn\'t all bad news. In the race against cyber criminal gangs and malicious threat actors in 2023, major catastrophes have not materialized, and the state of cyber defense is stronger than ever. New solutions for IoT and OT security, a focus on open source vulnerabilities, and progress in security awareness training within organizations are all signs of stronger defenses. With this (...) - Opinion |
Vulnerability Threat Industrial Prediction | ★★★ | |
|
2023-12-14 14:47:06 | Zerocopter lance un marché de sécurité Zerocopter launches a security marketplace (lien direct) |
Le premier marché de la cybersécurité du monde \\ propulsé par des pirates, développé à usage commercial
Zerocopter lance un marché de sécurité accessible et abordable, ouvrant une gamme de produits à des entreprises de toutes bandes, inspirées et motivées par des pirates expérimentés pour rendre la vulnérabilité et la protection des menaces accessibles et disponibles pour tous
-
revues de produits
World\'s First Cybersecurity Marketplace Powered by Hackers, Developed for Commercial Use Zerocopter launches an accessible and affordable security marketplace, opening up a range of products to companies of all stripes, inspired and driven by experienced hackers to make vulnerability and threat protection accessible and available to all - Product Reviews |
Vulnerability Threat Commercial | ★★ | |
|
2023-11-28 10:27:25 | Vigilance.fr - Cisco Wireless LAN Controller Aireos: FEUILLE DE MÉMOIRE via plusieurs clients Connexion, analysé le 28/09/2023 Vigilance.fr - Cisco Wireless LAN Controller AireOS: memory leak via Multiple Clients Connecting, analyzed on 28/09/2023 (lien direct) |
Un attaquant peut créer une fuite de mémoire de Cisco Wireless LAN Controller Aireos, via plusieurs clients se connectant, afin de déclencher un déni de service.
-
vulnérabilité de sécurité
An attacker can create a memory leak of Cisco Wireless LAN Controller AireOS, via Multiple Clients Connecting, in order to trigger a denial of service. - Security Vulnerability |
Vulnerability | ★★ | |
|
2023-11-25 11:09:54 | Vigilance.fr - Trellix Endpoint Security : élévation de privilèges via AMSI Component Environment Variables, analysé le 25/09/2023 (lien direct) | Un attaquant peut contourner les restrictions de Trellix Endpoint Security, via AMSI Component Environment Variables, afin d'élever ses privilèges. - Vulnérabilités | Vulnerability | ★★ | |
|
2023-11-25 11:09:54 | Vigilance.fr - Trellix Endpoint Security: Escalade des privilèges via des variables d'environnement des composants AMSI, analysées le 25/09/2023 Vigilance.fr - Trellix Endpoint Security: privilege escalation via AMSI Component Environment Variables, analyzed on 25/09/2023 (lien direct) |
Un attaquant peut contourner les restrictions de Trellix Endpoint Security, via des variables d'environnement des composants AMSI, afin de dégénérer ses privilèges.
-
vulnérabilité de sécurité
An attacker can bypass restrictions of Trellix Endpoint Security, via AMSI Component Environment Variables, in order to escalate his privileges. - Security Vulnerability |
Vulnerability | ★★ | |
|
2023-11-15 08:48:52 | Vigilance.fr - Envoy: fuite de mémoire via le codec nghttp2, analysé le 15/09/2023 Vigilance.fr - Envoy: memory leak via Nghttp2 Codec, analyzed on 15/09/2023 (lien direct) |
Un attaquant peut créer une fuite de mémoire de l'envoyé, via le codec nghttp2, afin de déclencher un déni de service.
-
vulnérabilité de sécurité
An attacker can create a memory leak of Envoy, via Nghttp2 Codec, in order to trigger a denial of service. - Security Vulnerability |
Vulnerability | ★★★ | |
|
2023-11-13 09:51:48 | Vigilance.fr - curl: fuite de mémoire via des en-têtes HTTP, analysé le 13/09/2023 Vigilance.fr - cURL: memory leak via HTTP Headers, analyzed on 13/09/2023 (lien direct) |
Un attaquant peut créer une fuite de mémoire de Curl, via des en-têtes HTTP, afin de déclencher un déni de service.
-
vulnérabilité de sécurité
An attacker can create a memory leak of cURL, via HTTP Headers, in order to trigger a denial of service. - Security Vulnerability |
Vulnerability | ★★ | |
|
2023-11-09 14:02:12 | Ivanti et Securin Inc. unissent leurs forces (lien direct) | Ivanti et Securin Inc. unissent leurs forces pour protéger leurs clients des cybermenaces Ce partenariat intègre Securin Vulnerability Intelligence dans Ivanti Neurons for Vulnerability Knowledge Base, qu'il enrichit des données provenant de nombreuses sources de confiance. - Business | Vulnerability | ★★ | |
|
2023-11-07 17:32:49 | Un nouveau rapport Wallarm expose les risques de sécurité de l'API pour les entreprises telles que Netflix et WordPress New Wallarm report exposes API security risks for companies including Netflix and WordPress (lien direct) |
Le nouveau rapport Wallarm expose les risques de sécurité de l'API pour les entreprises telles que Netflix et WordPress
Les résultats révèlent des vulnérabilités critiques et 239 nouvelles vulnérabilités d'API au T1 qui sont liées à l'authentification, à l'autorisation et au contrôle d'accès
07 novembre 2023 08:00 AM TEMPS NORMADE EST
-
rapports spéciaux
New Wallarm report exposes API security risks for companies including Netflix and WordPress The findings reveal critical and 239 new API vulnerabilities in Q3 that are linked to authentication, authorization and access control November 07, 2023 08:00 AM Eastern Standard Time - Special Reports |
Vulnerability Studies | ★★★★ | |
|
2023-11-07 15:27:42 | Les hacks de la chaîne d'approvisionnement frappent à nouveau alors que les cybercriminels continuent de cibler les vulnérabilités tierces Supply chain hacks hit again as cyber criminals continue to target third party vulnerabilities (lien direct) |
Les hacks de la chaîne d'approvisionnement frappent à nouveau alors que les cybercriminels continuent de cibler les vulnérabilités tiers
Les deux dernières semaines ont vu des exemples d'organisations publiques et privées piratées via la \\ 'baignard \' & # 8211;Tous doivent intensifier leurs efforts pour fermer les vulnérabilités de la chaîne d'approvisionnement
-
mise à jour malveillant
Supply chain hacks hit again as cyber criminals continue to target third party vulnerabilities The last two weeks have seen examples of both public and private organisations hacked via the \'back-door\' – all have to step up their efforts to close supply chain vulnerabilities - Malware Update |
Vulnerability | ★★ | |
|
2023-11-07 08:40:50 | LogPoint améliore la sécurité critique (BCS) Logpoint enhances Business-Critical Security (BCS) (lien direct) |
LogPoint améliore la solution de sécurité commerciale (BCS) avec des capacités d'automatisation pour simplifier le correctif SAP Systems
• L'analyseur de surveillance de la vulnérabilité de LogPoint \\ aide les organisations à automatiser et à simplifier la gestion des vulnérabilités dans les systèmes SAP.
• Les organisations peuvent obtenir un aperçu complet et faciliter la hiérarchisation des correctifs critiques de la sécurité.
-
revues de produits
Logpoint enhances Business-Critical Security (BCS) solution with automation capabilities to simplify patching SAP systems • Logpoint\'s new Vulnerability Monitoring Analyzer helps organizations automate and simplify vulnerability management in SAP systems. • Organizations can get a complete overview and ease prioritization of security-critical patches. - Product Reviews |
Vulnerability Patching | ★★ | |
|
2023-11-02 17:50:39 | Exploitation de la vulnérabilité: 3 tendances de notre revue biannuelle Vulnerability Exploitation: 3 Trends from Our Biannual Review (lien direct) |
Exploitation de la vulnérabilité: 3 tendances de notre revue biannuelle
Du 1er avril au 30 septembre 2023, plus de 14 000 nouvelles vulnérabilités ont été divulguées.Même mensuellement, le nombre de vulnérabilités révélées est intimidant à un défenseur cyber-menace, mais si vous tenez également compte du nombre de technologies dans un environnement donné, et du temps nécessaire pour tester et appliquer les mises à jour .... LET \\ 's être réaliste: la fixation de chaque vulnérabilité au fur et à mesure qu'il n'explique pas d'expliquer la reliaquest
-
vulnérabilité de sécurité
Vulnerability Exploitation: 3 Trends from Our Biannual Review From April 1 to September 30, 2023, over 14,000 new vulnerabilities were disclosed. Even monthly, the number of vulnerabilities disclosed is daunting to a cyber-threat defender, but if you also factor in the number of technologies in a given environment, and the time it takes to test and apply updates....let\'s be realistic: Fixing every vulnerability as it arises isn\'t possible explain ReliaQuest - Security Vulnerability |
Vulnerability | ★★★ | |
|
2023-10-30 11:52:32 | Le fabricant japonais de l'électronique Casio annonce une violation de données majeure sur les clients dans 149 pays Japanese electronics manufacturer Casio announces major data breach impacting customers in 149 countries (lien direct) |
Le fabricant de l'électronique japonais Casio annonce une violation de données majeure ayant un impact sur les clients dans 149 pays.En tirant parti des vulnérabilités dans l'environnement de développement de Casio \\, les pirates ont contribué à mettre en évidence les vulnérabilités en cours au sein des départements R & amp; D
-
mise à jour malveillant
Japanese electronics manufacturer Casio announces major data breach impacting customers in 149 countries. By taking advantage of vulnerabilities in Casio\'s development environment hackers have helped to highlight the ongoing vulnerabilities within R&D departments - Malware Update |
Data Breach Vulnerability | ★★★ | |
|
2023-10-30 06:38:53 | Apple a publié la mise à jour de sécurité pour corriger la vulnérabilité affectant plusieurs produits Apple Apple Released Security Update to Fix Vulnerability Affecting Multiple Apple Products (lien direct) |
Référence de la menace: Global
Risques: exécution de code arbitraire
Type de conseil: mises à jour / correctifs
Priorité: standard
Apple a publié un correctif pour corriger la vulnérabilité dans leurs produits.L'exploitation réussie de cette vulnérabilité pourrait conduire à une exécution arbitraire de code.
CVE notable: CVE-2023-5217 - Un attaquant local peut être en mesure d'élever leurs privilèges.
Les produits affectés incluent l'iPhone 8 et plus tard, l'iPad Pro (tous les modèles), l'iPad Air 3e génération et plus tard, iPad 5e génération et plus tard, et (...)
-
vulnérabilité de sécurité
Threat Reference: Global Risks: Arbitrary Code Execution Advisory Type: Updates/Patches Priority: Standard Apple has released a patch to fix vulnerability in their products. Successful exploitation of this vulnerability could lead to Arbitrary Code Execution. Notable CVE: CVE-2023-5217 - A local attacker may be able to elevate their privileges. Affected Products include iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and (...) - Security Vulnerability |
Vulnerability | ★★★ | |
|
2023-10-24 08:35:21 | Ivanti dévoile de nouvelles capacités pour la plate-forme de neurones ivanti Ivanti Unveils New Capabilities for Ivanti Neurons Platform (lien direct) |
ivanti dévoile de nouvelles capacités pour la plate-forme des neurones ivanti afin de continuer à permettre aux clients de l'optimiser et de durcir leur posture de sécurité
Ivanti continue d'améliorer les solutions de sécurité conçues pour améliorer les expériences des employés numériques et simplifier la hiérarchisation et l'assainissement de la vulnérabilité.
-
revues de produits
Ivanti Unveils New Capabilities for Ivanti Neurons Platform to Continue to Enable Customers to Optimize IT and Harden their Security Posture Ivanti continues to enhance security solutions designed to improve digital employee experiences and simplify vulnerability prioritization and remediation. - Product Reviews |
Vulnerability | ★★ | |
|
2023-10-17 13:18:04 | Backbox présente le gestionnaire de vulnérabilité du réseau BackBox Introduces Network Vulnerability Manager (lien direct) |
Backbox présente le gestionnaire de vulnérabilité du réseau, devenant la première plate-forme à offrir une intégration approfondie de l'automatisation du réseau avec la gestion de la vulnérabilité pour les équipes de réseau
La plate-forme d'automatisation du réseau de backbox ferme la boucle entre les stocks dynamiques, la gestion de la vulnérabilité, l'intelligence des menaces pour les pare-feu et autres périphériques de réseau et de sécurité, et les mises à niveau automatisées du système d'exploitation.
-
revues de produits
BackBox Introduces Network Vulnerability Manager, becoming the First Platform to Offer Deep Integration of Network Automation with Vulnerability Management for Network Teams The BackBox Network Automation Platform closes the loop between dynamic inventory, vulnerability management, threat intelligence for firewalls and other network and security devices, and automated OS upgrades. - Product Reviews |
Vulnerability Threat | ★★ | |
|
2023-10-12 17:48:03 | ALERTE DE CYBERSECURITE SOC Itrust Niveau 1 (lien direct) | ALERTE DE CYBERSECURITE SOC Itrust Niveau 1 - Vulnérabilités | Vulnerability | ★★★ | |
|
2023-09-28 20:58:02 | Le 5e rapport annuel de sécurité des données de GetApp \\: les entreprises américaines voient les cyberattaques à baisser & # 8211; mais elles sont toujours à un niveau non durable GetApp\\'s 5th Annual Data Security Report: U.S. Businesses See Cyberattacks Tick Down–But They\\'re Still At Unsustainably High Level (lien direct) |
U.S.Les entreprises voient les cyberattaques à baisser & # 8211; mais elles sont toujours à un niveau sans durcissement
Le 5e rapport annuel de sécurité des données de GetApp révèle une baisse des attaques de phishing et de ransomware, mais les retombées des attaques de Las Vegas soulignent les vulnérabilités massives de l'ingénierie sociale qui affligent toujours les entreprises
-
rapports spéciaux
U.S. Businesses See Cyberattacks Tick Down–But They\'re Still At Unsustainably High Level GetApp\'s 5th Annual Data Security Report reveals a drop in phishing and ransomware attacks, but fallout from the Las Vegas attacks underscores the massive social engineering vulnerabilities still plaguing businesses - Special Reports |
Ransomware Vulnerability Studies Conference | ★★★ | |
|
2023-09-27 19:22:38 | Sonar découvre Vuln dans JetBrains \\ 'TeamCity (voler le code source, les clés privées, prendre le contrôle) Sonar uncovers vuln in JetBrains\\' TeamCity (steal source code, private keys, take control) (lien direct) |
L'équipe de recherche sur la vulnérabilité de Sonar (la solution de pointe pour le code propre) a découvert une vulnérabilité de sécurité critique dans TeamCity, un serveur populaire continu et déploiement continu (CI / CD) de JetBrains.
-
vulnérabilité de sécurité
The Vulnerability Research Team at Sonar (the industry-leading solution for Clean Code) has discovered a critical security vulnerability in TeamCity, a popular Continuous Integration and Continuous Deployment (CI/CD) server from JetBrains. - Security Vulnerability |
Vulnerability | ★★ | |
|
2023-09-26 12:46:21 | La recherche révèle que 80% des applications développées dans l'EMEA contiennent des défauts de sécurité Research reveals 80% of applications developed in EMEA contain security flaws (lien direct) |
La recherche révèle que 80% des applications développées dans l'EMEA contiennent des défauts de sécurité
• Le rapport sur l'état de la sécurité logicielle 2023 de Veracode \\ trouve la sécurité des logiciels dans l'EMEA, avec près de 20% des applications contenant \\ 'High Severity \' Flaws
• Organisations EMEA à risque accru des vulnérabilités dans le code tiers et généré par l'AI
-
rapports spéciaux
Research reveals 80% of applications developed in EMEA contain security flaws • Veracode\'s State of Software Security 2023 Report Finds Software Security Lagging in EMEA, with Almost 20% of Applications Containing \'High Severity\' Flaws • EMEA Organisations at Increased Risk from Vulnerabilities in Third-Party and AI-Generated Code - Special Reports |
Vulnerability Studies | ★★★★ | |
|
2023-09-21 20:58:49 | Salvador Technologies gagne un financement pour un projet de cybersécurité de 2,2 millions de dollars de la Fondation Bird Salvador Technologies Wins Funding for a $2.2M Cybersecurity Project from the BIRD Foundation (lien direct) |
Salvador Technologies remporte un financement pour un
Projet de cybersécurité de 2,2 millions de dollars de la Fondation Bird
Entreprise pour co-développer une nouvelle surveillance de la vulnérabilité axée sur l'IA
et solution de gestion de la récupération pour les réseaux OT
avec le partenaire américain Bastazo
-
nouvelles commerciales
Salvador Technologies Wins Funding for a $2.2M Cybersecurity Project from the BIRD Foundation Company to co-develop new AI-driven vulnerability monitoring and recovery management solution for OT networks with US-based partner Bastazo - Business News |
Vulnerability | ★★ | |
|
2023-09-14 13:07:26 | CheckMarx rationalise la priorisation et l'assainissement des vulnérabilités d'application dans le tableau de bord de la vulnérabilité ServiceNow Checkmarx Streamlines Prioritisation and Remediation of Application Vulnerabilities within the ServiceNow Vulnerability Dashboard (lien direct) |
Vérifier la ligne de réalisation rationalise la priorisation et l'assainissement des vulnérabilités des applications dans le tableau de bord de la vulnérabilité ServiceNow
La nouvelle intégration permet aux équipes d'application et de développement d'entreprise pour examiner et remédier aux résultats des tests de CheckMarx un aux côtés de ceux d'autres sources
-
revues de produits
Checkmarx Streamlines Prioritisation and Remediation of Application Vulnerabilities within the ServiceNow Vulnerability Dashboard New integration empowers enterprise AppSec and development teams to review and remediate test results from Checkmarx One alongside those from other sources - Product Reviews |
Vulnerability | ★★ | |
|
2023-09-05 15:36:16 | Avec Secure, Vulnérabilité Mend.io Patch dans la plate-forme de sécurité des applications populaires WithSecure, Mend.io patch vulnerability in popular application security platform (lien direct) |
WithseCure, Mend.io Patch Vulnérabilité dans la plate-forme de sécurité des applications populaire
La vulnérabilité aurait pu exposer potentiellement des informations de sécurité sur les clients Mend.io.
-
vulnérabilité de sécurité
WithSecure, Mend.io patch vulnerability in popular application security platform Vulnerability could have exposed potentially compromising security information about Mend.io customers. - Security Vulnerability |
Vulnerability | ★★★ | |
|
2023-08-31 12:21:28 | T-Mobile et BugCrowd ont lancé un programme de prime de bug public remanié le 30 août 2023 T-Mobile and Bugcrowd have launched a revamped public bug bounty program on August 30th, 2023 (lien direct) |
T-Mobile et BugCrowd ont lancé un programme de prime de bug public remanié le 30 août 2023
Les chercheurs en sécurité peuvent gagner jusqu'à 10 000 $ par vulnérabilité trouvés.
-
Entretiens
T-Mobile and Bugcrowd have launched a revamped public bug bounty program on August 30th, 2023 Security researchers can earn up to $10,000 per vulnerability found. - Interviews |
Vulnerability | ★★ | |
|
2023-08-29 07:32:16 | Tanium a annoncé le risque de vulnérabilité et la conformité de Tanium pour ServiceNow Tanium announced Tanium Vulnerability Risk and Compliance for ServiceNow (lien direct) |
La solution Tanium en matière de risques et de conformité en matière de vulnérabilité fournit aux clients de ServiceNow une automatisation des réponses de sécurité de bout en bout
L'offre offre visibilité, rapidité et évolutivité pour identifier, hiérarchiser et remédier aux risques de sécurité.
-
Avis sur les produits
Tanium Vulnerability Risk and Compliance Solution Provides ServiceNow Customers with End-to-End Security Response Automation Offering delivers visibility, speed, and scale to identify, prioritize, and remediate security risks - Product Reviews |
Vulnerability | ★★ | |
|
2023-08-22 13:23:46 | Hackuity reconnu pour l'innovation de cybersécurité par le gouvernement français Hackuity Recognised for Cybersecurity Innovation by French Government (lien direct) |
Hackuity reconnu pour l'innovation de cybersécurité par le gouvernement français
Le fournisseur de gestion des vulnérabilités basés sur les risques est l'un des cinq gagnants du \\ 'le Grand D & eacute; fi Cyber \', The Great Cyber Security Challenge - Stage 2
-
nouvelles commerciales
Hackuity Recognised for Cybersecurity Innovation by French Government Provider of risk-based vulnerability management is one of five winners of \'Le Grand Défi Cyber\', The Great Cyber Security Challenge - Stage 2 - Business News |
Vulnerability | ★★ | |
|
2023-08-14 16:25:43 | Action1 Corporation a publié une nouvelle version de sa solution Action1 Corporation released a new version of its solution (lien direct) |
ACTION1 comble l'écart entre la découverte de la vulnérabilité et l'assainissement, ciblant jusqu'à 40% de réduction du risque de cyberattaque pour les entreprises
Minimiser le temps moyen-au-temps (MTTR) en connectant la découverte de vulnérabilité en temps réel directement à l'assainissement automatisé renforce la défense des ransomwares et autres cyber-menaces.
-
revues de produits
Action1 Bridges the Gap Between Vulnerability Discovery and Remediation, Targeting Up to 40% Reduction in Cyberattack Risk for Enterprises Minimizing mean-time-to-remediation (MTTR) by connecting real-time vulnerability discovery directly to automated remediation strengthens defense from ransomware and other cyber threats. - Product Reviews |
Ransomware Vulnerability | ★★ | |
|
2023-08-14 07:58:52 | Le chiffre cybersécurité : 6,9% des vulnérabilités Microsoft classées critiques (lien direct) | Comme chaque été, les experts de BeyondTrust vous proposent de revenir tous les lundis sur un nouveau chiffre issu de leurs études réalisées au cours des derniers mois sur la cybersécurité des entreprises - Points de Vue | Vulnerability | ★★★★ | |
|
2023-08-10 20:09:37 | (Déjà vu) Tenable intègre les capacités génératrices de l'IA à travers la plate-forme de cybersécurité avec le lancement de l'exposition Tenable Integrates Generative AI Capabilities Across Cybersecurity Platform With Launch of ExposureAI (lien direct) |
Tenable intègre les capacités génératrices de l'IA sur la plate-forme de cybersécurité avec le lancement de l'exposition
Le plus grand référentiel de menace, de vulnérabilité et de données d'actifs de l'industrie \\ permet aux intelligences sans précédent d'identifier et d'atténuer rapidement le cyber-risque
-
revues de produits
Tenable Integrates Generative AI Capabilities Across Cybersecurity Platform With Launch of ExposureAI Industry\'s largest repository of threat, vulnerability and asset data enables unprecedented intelligence to quickly identify and mitigate cyber risk - Product Reviews |
Vulnerability | ★★ | |
|
2023-08-09 14:22:07 | Fortra présente de nouvelles intégrations pour la sécurité offensive Fortra Introduces New Integrations for Offensive Security (lien direct) |
Fortra présente de nouvelles intégrations pour la sécurité offensive
combinant le test du stylo, l'équipe rouge et la gestion de la vulnérabilité pour une sécurité plus robuste
-
revues de produits
Fortra Introduces New Integrations for Offensive Security Combining pen testing, red teaming, and vulnerability management for more robust security - Product Reviews |
Vulnerability | ★★ | |
|
2023-08-03 19:10:45 | Vulcan Cyber a lancé le nouveau graphique Vulcan Cyber Attack Path Vulcan Cyber launched the new Vulcan Cyber Attack Path Graph (lien direct) |
Vulcan Cyber Attack Path Graph Cibler la priorisation du risque à l'échelle du nuage et l'atténuation
La nouvelle cyber-capacité Vulcan offre un contexte de risque d'actifs et de vulnérabilité sans précédent dans toutes les surfaces de cyberattaques
-
revues de produits
Vulcan Cyber Attack Path Graph Targets Cloud-Scale Risk Prioritization and Mitigation New Vulcan Cyber capability delivers unprecedented asset and vulnerability risk context across all cyber attack surfaces - Product Reviews |
Vulnerability | ★ | |
|
2023-08-03 15:23:34 | Qualys annonce une solution de gestion des risques de logiciels révolutionnaire révolutionnaire Qualys Announces Ground-Breaking First-Party Software Risk Management Solution (lien direct) |
Qualits annonce solution de gestion des risques logiciels révolutionnaire de premier parti
Une nouvelle solution permet aux équipes de sécurité des applications de détecter, de hiérarchiser et de résoudre les vulnérabilités au sein des logiciels développés de l'entreprise et des composants open source ouverts composants
-
revues de produits
Qualys Announces Ground-Breaking First-Party Software Risk Management Solution New solution enables application security teams to detect, prioritize and remediate vulnerabilities within company developed software and embedded open-source components - Product Reviews |
Vulnerability | ★★ | |
|
2023-08-03 15:06:28 | Cybersecurity Unicorn Pentera découvre 12 nouvelles vulnérabilités Cybersecurity Unicorn Pentera Discovers 12 New Vulnerabilities (lien direct) |
Cybersecurity Unicorn Pentera découvre 12 nouvelles vulnérabilités
-
vulnérabilité de sécurité
Cybersecurity Unicorn Pentera Discovers 12 New Vulnerabilities - Security Vulnerability |
Vulnerability | ★★★ | |
|
2023-07-26 10:08:21 | CERTFR-2023-AVI-0588 : Multiples vulnérabilités dans Tenable Security Center (26 juillet 2023) (lien direct) | De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité. - Vulnérabilités | Vulnerability | ★★ | |
|
2023-07-19 19:21:12 | Le rapport sur la sécurité du sel identifie des vulnérabilités API importantes et l'activité des attaquants dans les services financiers et les compagnies d'assurance Salt Security Report Identifies Significant API Vulnerabilities and Attacker Activity in Financial Services and Insurance Companies (lien direct) |
Le rapport de sécurité des sel identifie les vulnérabilités API importantes et l'activité des attaquants dans les services financiers et les compagnies d'assurance
Le rapport axé sur l'industrie montre que près de 70% des services financiers et des compagnies d'assurance ont subi des retards de déploiement en raison de la sécurité de l'API, 92% ont eu des problèmes de sécurité dans les API de production
-
rapports spéciaux
Salt Security Report Identifies Significant API Vulnerabilities and Attacker Activity in Financial Services and Insurance Companies Industry-focused report shows nearly 70% of financial services and insurance companies have suffered rollout delays due to API security, 92% have had security issues in production APIs - Special Reports |
Vulnerability Studies | ★★★ | |
|
2023-07-13 08:27:12 | Vigilance.fr - IBM QRadar SIEM : obtention d\'information via Delegated Admin Tenant User, analysé le 28/06/2023 (lien direct) | Un attaquant peut contourner les restrictions d'accès aux données de IBM QRadar SIEM, via Delegated Admin Tenant User, afin d'obtenir des informations sensibles. - Vulnérabilités | Vulnerability Mobile | ★★★ | |
|
2023-07-12 08:06:13 | Les idées de MSFT Security Researcher \\ le patch de juillet mardi MSFT security researcher\\'s insights on July Patch Tuesday (lien direct) |
Aujourd'hui, Microsoft a publié des mises à jour logicielles pour corriger une vulnérabilité significative dans la passerelle de bureau distante (passerelle RDP), étiquetée comme CVE-2023-35332.Cette vulnérabilité est centrée sur l'utilisation de protocoles obsolètes et obsolètes, notamment la version 1.0 de la sécurité de la couche de transport Datagram (DTLS), qui présente une sécurité et un risque de conformité substantiels pour les organisations.
-
vulnérabilité de sécurité
Today, Microsoft released software updates to fix a significant vulnerability in the Remote Desktop Gateway (RDP Gateway), tagged as CVE-2023-35332. This vulnerability is centered around the usage of outdated and deprecated protocols, including Datagram Transport Layer Security (DTLS) version 1.0, which presents substantial security and compliance risk to organizations. - Security Vulnerability |
Vulnerability | ★★★ | |
|
2023-07-10 17:02:12 | Vigilance.fr - Neutron OpenStack: surcharge via la liste des groupes de sécurité, analysé le 10/05/2023 Vigilance.fr - OpenStack Neutron: overload via Security Groups Listing, analyzed on 10/05/2023 (lien direct) |
An attacker can trigger an overload of OpenStack Neutron, via Security Groups Listing, in order to trigger a denial of service.
-
Security Vulnerability
An attacker can trigger an overload of OpenStack Neutron, via Security Groups Listing, in order to trigger a denial of service. - Security Vulnerability |
Vulnerability | ★★★ | |
|
2023-07-10 17:02:12 | Vigilance.fr - OpenStack Neutron : surcharge via Security Groups Listing, analysé le 10/05/2023 (lien direct) | Un attaquant peut provoquer une surcharge de OpenStack Neutron, via Security Groups Listing, afin de mener un déni de service. - Vulnérabilités | Vulnerability | ★★ | |
|
2023-07-07 14:10:49 | Silent Signal Discovered a Critical Vulnerability in IBM i System – CVE-2023-30990 (lien direct) | Silent Signal Discovered a Critical Vulnerability in IBM i System – CVE-2023-30990 IBM i is vulnerable to an attacker executing CL commands due to an exploitation of DDM architecture - IBM i users are advised to urgently apply the security patch provided by IBM - Security Vulnerability | Vulnerability | ★★ | |
|
2023-06-14 21:42:02 | MOVEit Vulnerability Weaponized in Ransomware Attack (lien direct) | MOVEit Vulnerability Weaponized in Ransomware Attack - Malware Update | Ransomware Vulnerability | ★★ | |
|
2023-06-08 08:00:58 | Transfert Moveit exploité pour déposer le shell SQL de vol de fichiers MOVEit transfer exploited to drop file-stealing SQL Shell (lien direct) |
Moveit Transfer exploité pour déposer la volet de fichiers SQL Shell
Sentineone a observé l'exploitation dans la volonté (ITW) de CVE-2023-34362, une vulnérabilité dans l'application de serveur de transfert de fichiers Moveit.
-
mise à jour malveillant
MOVEit transfer exploited to drop file-stealing SQL Shell SentinelOne has observed in-the-wild (ITW) exploitation of CVE-2023-34362, a vulnerability in the MOVEit file transfer server application. - Malware Update |
Vulnerability | ★★ | |
|
2023-06-05 14:05:23 | Commentaire de hackuity: CISA ajoute une vulnérabilité critique dans le logiciel de transfert de fichiers Moveit Hackuity Comment: CISA adds critical vulnerability in MOVEit file transfer software (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté une vulnérabilité critique dans Progress Software Corp. \\ Moveit Fichier Transfer Software à son catalogue connu vulnérabilités exploité et aurait ordonné à toutes les agences fédérales de corriger leurs systèmes d'ici le 23 juin.
La vulnérabilité du logiciel, suivie en tant que CVE-2023-34362, est activement exploitée par les acteurs de la menace.Un attaquant à distance non authentifié peut exploiter la vulnérabilité en envoyant une injection SQL spécialement conçue à une instance de transfert Moveit vulnérable.
Sylvain Cortes, Hackuity VP Strategy & 17x Microsoft MVP Commentaires:
-
opinion
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical vulnerability in Progress Software Corp.\'s MOVEit file transfer software to its Known Exploited Vulnerabilities Catalog and reportedly ordered all federal agencies to patch their systems by June 23. The vulnerability in the software, tracked as CVE-2023-34362, is being actively exploited by threat actors. An unauthenticated, remote attacker can exploit the vulnerability by sending a specially crafted SQL injection to a vulnerable MOVEit Transfer instance. Sylvain Cortes, Hackuity VP Strategy & 17x Microsoft MVP comments: - Opinion |
Vulnerability Threat | ★★ | |
|
2023-05-31 16:19:10 | Sternum Uncovers Security Vulnerability in Zyxel Networks\\' NAS Appliances (lien direct) | Sternum découvre la vulnérabilité de sécurité dans les réseaux zyxel \\ 'nas appliances
Les utilisateurs ont conseillé d'appliquer des correctifs de sécurité émis par Zyxel pour empêcher les attaques malveillantes
-
vulnérabilité de sécurité
Sternum Uncovers Security Vulnerability in Zyxel Networks\' NAS Appliances Users Advised to Apply Security Patch Issued by Zyxel to Prevent Malicious Attacks - Security Vulnerability |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
