What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-21 17:03:00 | Cinq principes de base de pratiques DevseCops très efficaces Five Core Tenets Of Highly Effective DevSecOps Practices (lien direct) |
L'un des défis durables de la construction d'applications modernes est de les rendre plus sécurisés sans perturber les processus DevOps à grande vitesse ou dégrader l'expérience du développeur.Aujourd'hui, le paysage cyber-menace de \\ est rempli d'attaques sophistiquées destinées à toutes les différentes parties de la chaîne d'approvisionnement des logiciels et l'urgence pour les organisations productrices de logiciels pour adopter des pratiques DevSecops qui profondément
One of the enduring challenges of building modern applications is to make them more secure without disrupting high-velocity DevOps processes or degrading the developer experience. Today\'s cyber threat landscape is rife with sophisticated attacks aimed at all different parts of the software supply chain and the urgency for software-producing organizations to adopt DevSecOps practices that deeply |
Threat | ||
|
2024-05-21 15:52:00 | Les chercheurs découvrent des défauts dans le package Python pour les modèles AI et PDF.js utilisés par Firefox Researchers Uncover Flaws in Python Package for AI Models and PDF.js Used by Firefox (lien direct) |
Un défaut de sécurité critique a été divulgué dans le package & nbsp; llama_cpp_python & nbsp; python qui pourrait être exploité par les acteurs de la menace pour obtenir une exécution de code arbitraire.
Suivi en AS & NBSP; CVE-2024-34359 & NBSP; (CVSS Score: 9.7), le défaut a été nommé drame de Llama par la société de sécurité de la chaîne d'approvisionnement des logiciels CheckMarx.
"S'il est exploité, il pourrait permettre aux attaquants d'exécuter du code arbitraire sur votre système,
A critical security flaw has been disclosed in the llama_cpp_python Python package that could be exploited by threat actors to achieve arbitrary code execution. Tracked as CVE-2024-34359 (CVSS score: 9.7), the flaw has been codenamed Llama Drama by software supply chain security firm Checkmarx. "If exploited, it could allow attackers to execute arbitrary code on your system, |
Threat | ||
|
2024-05-21 15:51:00 | Rationaliser la conformité de la sécurité informatique à l'aide de la capacité Wazuh FIM Streamlining IT Security Compliance Using the Wazuh FIM Capability (lien direct) |
La surveillance de l'intégrité des fichiers (FIM) est un contrôle de sécurité informatique qui surveille et détecte les modifications de fichiers dans les systèmes informatiques.Il aide les organisations à auditer des fichiers importants et des configurations système en numérisant et en vérifiant régulièrement leur intégrité.La plupart des normes de sécurité de l'information exigent l'utilisation de FIM pour les entreprises pour assurer l'intégrité de leurs données.
La conformité à la sécurité informatique implique d'adhérer à
File Integrity Monitoring (FIM) is an IT security control that monitors and detects file changes in computer systems. It helps organizations audit important files and system configurations by routinely scanning and verifying their integrity. Most information security standards mandate the use of FIM for businesses to ensure the integrity of their data. IT security compliance involves adhering to |
|||
|
2024-05-21 14:32:00 | Windows 11 pour déprécier NTLM, ajouter les contrôles d'application alimentés par AI et les défenses de sécurité Windows 11 to Deprecate NTLM, Add AI-Powered App Controls and Security Defenses (lien direct) |
& NBSP; Microsoft a confirmé lundi son intention de déprécier NT LAN Manager (NTLM) dans Windows 11 au second semestre, car il a annoncé une série de nouvelles mesures de sécurité pour durcir le système d'exploitation de bureau largement utilisé.
"La dépréciation du NTLM a été une énorme demande de notre communauté de sécurité car elle renforcera l'authentification des utilisateurs, et la dépréciation est prévue au second semestre de 2024", le
Microsoft on Monday confirmed its plans to deprecate NT LAN Manager (NTLM) in Windows 11 in the second half of the year, as it announced a slew of new security measures to harden the widely-used desktop operating system. "Deprecating NTLM has been a huge ask from our security community as it will strengthen user authentication, and deprecation is planned in the second half of 2024," the |
|||
|
2024-05-21 12:43:00 | Nextgen Healthcare Mirth Connect sous attaque - CISA Problèmes d'avertissement urgent NextGen Healthcare Mirth Connect Under Attack - CISA Issues Urgent Warning (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) et NBSP; le lundi & nbsp; ajout & nbsp; un défaut de sécurité ayant un impact sur la gaieté de NextGen Healthcare à son catalogue connu des vulnérabilités exploitées (KEV), citant des preuves de l'exploitation active.
Le défaut, suivi en & nbsp; CVE-2023-43208 & nbsp; (score CVSS: N / A), concerne un cas d'exécution de code distant non authentifié résultant d'un incomplet
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a security flaw impacting NextGen Healthcare Mirth Connect to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The flaw, tracked as CVE-2023-43208 (CVSS score: N/A), concerns a case of unauthenticated remote code execution arising from an incomplete |
Vulnerability Medical | ||
|
2024-05-21 12:13:00 | Vulnérabilité "Linguistic Lumberjack" Découverte dans le bit de l'utilité de l'exploitation forestière populaire "Linguistic Lumberjack" Vulnerability Discovered in Popular Logging Utility Fluent Bit (lien direct) |
Les chercheurs en cybersécurité ont découvert un défaut de sécurité critique dans un utilitaire de journalisation et de métriques populaire appelée bit Cluent qui pourrait être exploité pour réaliser le déni de service (DOS), la divulgation d'informations ou l'exécution du code distant.
Le & nbsp; vulnérabilité, & nbsp; suivi comme & nbsp; cve-2024-4323, a été nommé bûcheron linguistique par la recherche tenable.Il affecte les versions de 2.0.7 à
Cybersecurity researchers have discovered a critical security flaw in a popular logging and metrics utility called Fluent Bit that could be exploited to achieve denial-of-service (DoS), information disclosure, or remote code execution. The vulnerability, tracked as CVE-2024-4323, has been codenamed Linguistic Lumberjack by Tenable Research. It impacts versions from 2.0.7 through |
Vulnerability | ||
 |
2024-05-21 12:00:33 | La couverture des canaries rouges de Google Cloud Platform entre dans la disponibilité générale Red Canary coverage of Google Cloud Platform enters general availability (lien direct) |
Red Canary ingère directement la télémétrie des journaux d'audit GCP pour effectuer des enquêtes profondes, identifiant les menaces du cloud que les autres manquent.
Red Canary directly ingests telemetry from GCP Audit logs to perform deep investigations, identifying cloud threats others miss. |
Cloud | ||
 |
2024-05-21 12:00:00 | Construire une fondation robuste: comment construire une forte posture de sécurité des applications Building a Robust Foundation: How to Build a Strong Application Security Posture (lien direct) |
> Dans ce blog, Zimperium explore les éléments clés qui constituent une forte posture de sécurité des applications, soulignant son rôle essentiel dans le développement et le maintien des applications mobiles sécurisées, conformes et dignes de confiance pour les utilisateurs du monde entier.
>In this blog, Zimperium explores the key elements that constitute a strong application security posture, underlining its critical role in developing and maintaining secure, compliant and trustworthy mobile applications for users worldwide. |
Mobile | ||
 |
2024-05-21 11:49:00 | Dell Technologies annonce la création de la Dell AI Factory (lien direct) | Dell Technologies accélère l'innovation basée sur l'IA avec la Dell AI Factory Le portefeuille de solutions d'IA le plus étendu du marché, du poste de travail au datacenters en passant par le Cloud, permet aux clients de saisir les opportunités d'IA rapidement et en toute sécurité. • Dell AI Factory offre aux entreprises l'infrastructure, les solutions et les services nécessaires pour adopter et déployer rapidement l'IA à grande échelle. • Les nouveaux PC Dell AI avec Copilot+ permettent aux utilisateurs de se focaliser sur des tâches stratégiques et créatives grâce aux nouvelles expériences d'IA de Microsoft, alimentées par les processeurs Snapdragon® X Elite et Snapdragon X Plus. • Les innovations de Dell en matière de stockage, de protection des données et de mise en réseau offrent des avancées en termes de performances et d'évolutivité pour permettre la prise en charge des déploiements d'IA. • Les solutions d'IA de Dell et les partenaires de l'écosystème simplifient le déploiement des applications d'IA grâce à des logiciels et du matériel intégrés et prétestés. • Dell étoffe son portefeuille de services professionnels en matière d'IA afin de fournir les outils et le cadre nécessaires à la création de plates-formes d'IA et à l'utilisation de copilotes d'IA. • Les optimisations de l'infrastructure et des services de Dell AI Factory with NVIDIA favorisent l'adoption de l'IA et l'innovation. - Produits | Tool Cloud | ||
|
2024-05-21 11:42:09 | Ransom et AI ont généré des attaques à l'origine de l'investissement en cybersécurité en fonction de l'enquête par Infoscurity Europe Ransom and AI generated attacks driving cybersecurity investment according to survey by Infosecurity Europe (lien direct) |
rançon et AI ont généré des attaques à l'origine de l'investissement en cybersécurité selon l'enquête par Infoscurity Europe
-
rapports spéciaux
Ransom and AI generated attacks driving cybersecurity investment according to survey by Infosecurity Europe - Special Reports |
|||
 |
2024-05-21 11:37:37 | Les pirates d'État iraniens s'associent pour des attaques à grande échelle, rapport Iranian State Hackers Partner Up for Large-Scale Attacks, Report (lien direct) |
> Par deeba ahmed
Les chercheurs de point de contrôle ont détaillé un nouveau groupe de pirates parrainé par l'État iranien appelé Void Manticore, en partenariat avec Scarred Manticore, un autre groupe de menaces basé dans le ministère de l'Intension et de la Sécurité de l'Iran. .
Ceci est un article de HackRead.com Lire le post original: Les pirates d'État iraniens s'associent pour des attaques à grande échelle, rapport
>By Deeba Ahmed Check Point researchers have detailed a new Iranian state-sponsored hacker group called Void Manticore, partnering with Scarred Manticore, another threat group based in Iran\'s Ministry of Intelligence and Security. This is a post from HackRead.com Read the original post: Iranian State Hackers Partner Up for Large-Scale Attacks, Report |
Threat | APT 34 | |
|
2024-05-21 11:36:15 | Un nouvelle enquête sur la confidentialité désigne l\'IA comme une menace équivalente à la cybercriminalité (lien direct) | Un nouvelle enquête sur la confidentialité désigne l'IA comme une menace équivalente à la cybercriminalité • Plus de la moitié des développeurs interrogés pensent que l'IA est une menace équivalente à la cybercriminalité en termes de risque pour la confidentialité des données. • Les développeurs sont préoccupés par les cadres réglementaires actuels, 98% préconisant des mesures proactives pour aborder les risques futurs en matière de confidentialité des données. Le sondage, commanditée par Zama - une entreprise Parisienne de cryptographie spécialisée dans le domaine du chiffrement homomorphe complet (Fully Homomorphic Encryption, ou FHE en Anglais)* - a interrogé plus de 1000 développeurs aux Royaume-Uni et aux États-Unis sur les sujet de la confidentialité des données et de la vie privée - Investigations | |||
|
2024-05-21 11:33:34 | Le rapport 2024 Voice of the CISO de Proofpoint révèle que plus des trois quarts des RSSI français considèrent l\'erreur humaine comme le risque principal pour la sécurité de l\'entreprise (lien direct) | Le rapport 2024 Voice of the CISO de Proofpoint révèle que plus des trois quarts des RSSI français considèrent l'erreur humaine comme le risque principal pour la sécurité de l'entreprise Face à cette vulnérabilité, 89 % des RSSI français se tournent vers les technologies alimentées par l'IA pour se protéger des erreurs humaines et bloquer les cybermenaces avancées qui ciblent les employés. - Investigations | |||
 |
2024-05-21 11:30:00 | Plus de 60% des défauts de l'appareil de sécurité du réseau exploités comme zéro jours Over 60% of Network Security Appliance Flaws Exploited as Zero Days (lien direct) |
Rapid7 a constaté qu'il y avait plus d'événements de compromis en masse provenant de vulnérabilités du jour zéro que des vulnérabilités du jour en 2023
Rapid7 found there were more mass compromise events arose from zero-day vulnerabilities than from n-day vulnerabilities in 2023 |
Vulnerability Threat | ||
 |
2024-05-21 11:09:36 | Détecter les trackers malveillants Detecting Malicious Trackers (lien direct) |
de slashdot :
Apple et Google ont lancé une nouvelle norme de l'industrie appelée & # 8220; Détecter les trackers d'emplacement indésirables & # 8221;à combattre l'abus de trackers Bluetooth pour le traque .À partir de lundi, les utilisateurs d'iPhone et Android recevront des alertes lorsqu'un appareil Bluetooth inconnu sera détecté en mouvement avec eux.Cette décision intervient après que de nombreux cas de trackers comme les Airtags d'Apple soit utilisé à des fins malveillantes .
Plusieurs sociétés Bluetooth Tag se sont engagées à rendre leurs futurs produits compatibles avec la nouvelle norme.Apple et Google ont déclaré qu'ils continueraient de collaborer avec le groupe de travail sur Internet Engineering pour développer davantage cette technologie et résoudre le problème du suivi indésirable ...
From Slashdot: Apple and Google have launched a new industry standard called “Detecting Unwanted Location Trackers” to combat the misuse of Bluetooth trackers for stalking. Starting Monday, iPhone and Android users will receive alerts when an unknown Bluetooth device is detected moving with them. The move comes after numerous cases of trackers like Apple’s AirTags being used for malicious purposes. Several Bluetooth tag companies have committed to making their future products compatible with the new standard. Apple and Google said they will continue collaborating with the Internet Engineering Task Force to further develop this technology and address the issue of unwanted tracking... |
Mobile | ||
 |
2024-05-21 10:00:00 | Au-delà de la Silicon Valley: où les professionnels de la cybersécurité se dirigent dans un avenir à dominant IA Beyond Silicon Valley: Where Cybersecurity Pros Are Heading in an AI-Dominant Future (lien direct) |
The content of this post is solely the responsibility of the author. LevelBlue does not adopt or endorse any of the views, positions, or information provided by the author in this article. 88% of cybersecurity professionals believe that artificial intelligence (AI) will significantly impact their jobs, according to a survey by the International Information System Security Certification Consortium (ISC2). With only 35% of the respondents having already witnessed AI’s effects on their jobs, there’s no question that there is a level of uncertainty regarding the future within the industry and how much of a role AI will play. From the negatives to the silver lining, AI has the potential to greatly transform the cybersecurity landscape in the coming years — a reality that can lead many Silicon Valley professionals to expand their horizons. A Brief Outlook AI is rapidly transforming the modern cybersecurity landscape, according to Station X. “It is enhancing the capabilities of bad actors to perform more sophisticated attacks while empowering cyber security professionals to elevate their defenses.” To highlight a few of many advantages, AI provides immediate access to an extensive knowledge base, serves as a reliable copilot for task execution, automates the protection of systems, and can even augment the workflow of professionals to increase efficiency, Station X points out. Andrew Shikiar, executive director at FIDO Alliance, expands on the threat of AI going forward in 2024. “The threat posed by AI to cybersecurity is real, but there is certainly a ‘hype’ element in how big a share of highly sophisticated new AI attacks and data breaches are going to pose.” Phishing, deep fakes, and disinformation are all identified as threats that AI brings to the table. In regard to phishing, SecurityWeek notes that if AI-as-a-service does emerge in 2024, it will lead to an increase in phishing incidents. Ivan Novikov, founder and CEO at Wallarm warns: “These AI models can provide novice malicious actors with advanced capabilities… which were once the domain of more skilled hackers.” The rise of AI can leave many feeling hopeless regarding the outlook of cybersecurity jobs, with the worry that technological advancements will eliminate valuable positions in the coming years. However, Station X goes on to point out that currently, there is a high demand for skilled cyber professionals in the job market, with an expectation that by 2025 there will be 3.5 million unfilled cybersecurity jobs “due to a lack of skilled professionals and a growing need to secure more and more systems.” A silver lining AI will undoubtedly have a profound impact on sectors like cybersecurity, though there is a silver lining to keep in mind. Infosecurity Magazine dives deeper into the report by ISC2, which reveals that more than four in five respondents (82%) agree that AI will improve job efficiency for cyber professionals (it’s further noted that 42% strongly agree with this statement). Furthermore, the report found that more than half of respondents | Tool Vulnerability Threat | ||
|
2024-05-21 09:35:56 | 20 juin de 8 heures 30 à 10 heures CyberCercle Intelligence économique des acteurs de la Défense à l\'heure du numérique : de la résilience à l\'offensif (lien direct) | 20 juin 2024 de 8 heures 30 à 10 heures CyberCercle, serait ravie de vous retrouver jeudi 20 juin 2024 à notre Matinale sur la thématique : Intelligence économique des acteurs de la Défense à l'heure du numérique : de la résilience à l'offensif - Événements | |||
 |
2024-05-21 09:35:03 | Omnivision dit que les informations personnelles ont été volées dans une attaque de ransomware OmniVision Says Personal Information Stolen in Ransomware Attack (lien direct) |
> Les technologies Omnivision géantes des semi-conducteurs indiquent que les informations personnelles ont été volées lors d'une attaque de ransomware de septembre 2023.
>Semiconductor giant OmniVision Technologies says personal information was stolen in a September 2023 ransomware attack. |
Ransomware | ||
|
2024-05-21 09:21:24 | Risk report 2024 de Zscaler ThreatLabz : Face à la multiplication des exploits, 78% des entreprises ont l\'intention d\'adopter une stratégie Zero Trust au cours des 12 prochains mois (lien direct) | Risk report 2024 de Zscaler ThreatLabz : Face à la multiplication des exploits, 78% des entreprises ont l'intention d'adopter une stratégie Zero Trust au cours des 12 prochains mois ● La sécurité des VPN suscite de plus en plus d'inquiétudes : 91 % des personnes interrogées craignent qu'ils ne compromettent la sécurité de leur entreprise ● Parmi les principales menaces exploitant les vulnérabilités des VPN : les ransomwares (42%), les attaques DDoS (30%), ainsi que d'autres types de malwares (35%) ● Les mouvements latéraux constituent un grand sujet de préoccupation, comme le signalent une majorité d'entreprises victimes de violations par VPN, preuve de défaillances significatives - Investigations | Threat | ||
|
2024-05-21 09:20:00 | Les autorités arrêtent 100 millions de dollars sur le marché des médicaments incognito Authorities Arrest $100m Incognito Drugs Market Suspect (lien direct) |
Les responsables américains disent que le propriétaire suspecté du prolifique marché sur les médicaments Web incognito a été arrêté
US officials say the suspected owner of the prolific Incognito dark web drugs marketplace has been arrested |
|||
|
2024-05-21 09:14:08 | Rapid7 libère un rapport d'intelligence d'attaque examinant les attaques à fort impact et les tendances des données de vulnérabilité Rapid7 Releases Attack Intelligence Report Examining High-Impact Attacks and Vulnerability Data Trends (lien direct) |
Rapid7 libère un rapport d'intelligence d'attaque examinant les attaques à fort impact et les tendances des données de vulnérabilité
La tendance pluriannuelle montre plus de vulnérabilités de jour zéro conduisant à des événements de compromis en masse
-
rapports spéciaux
Rapid7 Releases Attack Intelligence Report Examining High-Impact Attacks and Vulnerability Data Trends Multi-year trend shows more zero-day vulnerabilities leading to mass compromise events - Special Reports |
Vulnerability Threat Prediction | ||
 |
2024-05-21 09:05:18 | Slack défend sa politique d\'exploitation de données (lien direct) | Attaqué sur son usage des données des clients pour l'entraînement d'IA, Slack tente de justifier son approche. | |||
|
2024-05-21 08:52:05 | Parcourir les courriels Courriel 1 sur 51 Précédent Suivant change-formatchange-format Objet : Tenable découvre une vulnérabilité critique de corruption de mémoire dans Fluent Bit (lien direct) | L'équipe de recherche de Tenable, la société de gestion de l'exposition au risque cyber, a découvert une vulnérabilité critique de corruption de mémoire dans le serveur HTTP intégré de Fluent Bit. - Vulnérabilités | |||
|
2024-05-21 08:30:00 | Le bug de bit fluide critique a un impact sur toutes les principales plates-formes cloud Critical Fluent Bit Bug Impacts All Major Cloud Platforms (lien direct) |
Une faille nouvellement découverte dans le bit de flux de services publics open source pourrait permettre à DOS, RCE et fuite d'informations généralisées
A newly discovered flaw in open source utility Fluent Bit could enable widespread DoS, RCE and information leakage |
Cloud | ||
|
2024-05-21 08:04:37 | La conscience de la sécurité de la solution de Kaspersky EST réparante La solution Security Awareness de Kaspersky est disponible (lien direct) |
La Solution Société Société de Kaspersky EST Disponible Sur Site
-
produits
La solution Security Awareness de Kaspersky est disponible sur site - Produits |
|||
 |
2024-05-21 07:56:50 | Reverse engineering de Choplifter, le classique de l\'Apple II (lien direct) | Plongée dans les entrailles de Choplifter, jeu culte de l'Apple II, via une rétro-ingénierie complète réalisée par la développeuse Quinn Dunki. Démystification du code source 6502 de ce hit de 1982, signé Dan Gorlin. | |||
 |
2024-05-21 07:50:53 | Protection critique des infrastructures dans la société moderne Critical Infrastructure Protection in Modern Society (lien direct) |
> Bienvenue à la protection critique des infrastructures dans la société moderne, l'infrastructure critique sert de squelette soutenant les services essentiels ...
>Welcome to Critical Infrastructure Protection Across modern society, critical infrastructure serves as the backbone supporting the essential services... |
|||
|
2024-05-21 07:44:34 | Les associations d'assurance britanniques se joignent au NCSC pour lutter contre les paiements de rançon, améliorer la cyber-résilience UK insurance associations join with NCSC to combat ransom payments, enhance cyber resilience (lien direct) |
> Trois associations d'assurance britanniques ont uni leurs forces avec le Centre national de cybersécurité du GCHQ (NCSC) pour collaborer à la réduction ...
>Three U.K. insurance associations have joined forces with GCHQ’s National Cyber Security Centre (NCSC) to collaborate on reducing... |
|||
|
2024-05-21 07:31:16 | Vibe – Une app de transcription audio compatible macOS, Windows et Linux (lien direct) | Vibe est un outil open source de transcription audio multilingue alimenté par l'IA Whisper d'OpenAI. Intuitif et puissant, il transcrit une multitude de langues, gère batch et exports, tout en offline. Disponible sur macOS, Windows, Linux. | |||
|
2024-05-21 07:27:35 | Opswat Academy, University of Liberia Empower Africa \\'s Next Gen Cybersecurity Professionals OPSWAT Academy, University of Liberia empower Africa\\'s next-gen cybersecurity professionals (lien direct) |
Opswat Academy s'est associée à l'Université du Libéria pour faire avancer les objectifs de formation de la cybersécurité de l'Université, établissant le ...
OPSWAT Academy has partnered with the University of Liberia to advance the University\'s cybersecurity training objectives, establishing the... |
|||
|
2024-05-21 07:27:12 | Dragos s'associe aux assureurs, aux courtiers, aux cabinets juridiques pour une réponse aux incidents, à l'amélioration de la sécurité Dragos partners with insurance providers, brokers, legal firms for incident response, improved OT security (lien direct) |
> Dragos a annoncé plusieurs partenariats avec des assureurs, des courtiers et des cabinets juridiques.Cette collaboration permet aux clients de DragOS de créer ...
>Dragos announced multiple partnerships with insurance providers, brokers, and legal firms. This collaboration allows Dragos customers to create... |
Industrial | ||
|
2024-05-21 07:23:27 | Stellar obtient plusieurs certifications (ISO 27001, SOC2, RGPD, TISAX,…) pour son logiciel SaaS de la GRC (lien direct) | La startup Stellar révolutionne la cybersécurité en permettant aux TPE et PME d'intégrer tous les marchés Stellar a été sélectionnée pour faire partie de la délégation We Are Normandy sur le prochain salon Viva Technology, du 22 au 25 mai à Paris-Porte de Versailles (stand D53) Enfin une certification facilitée pour toutes les entreprises, même les plus petites ! Base complète de conformité et de sécurité, la solution Stellar permet aujourd'hui d'analyser les risques et de passer rapidement les audits liés aux normes de sécurité. - Produits | Cloud | ||
|
2024-05-21 07:00:00 | GritQL – Le langage de requête pour manipuler du code source (lien direct) | GritQL est un puissant langage de requête déclaratif pour rechercher et modifier du code source. Simple à prendre en main, ultra-rapide et compatible avec de nombreux langages, il révolutionne la façon de manipuler et refactorer du code à grande échelle. | |||
|
2024-05-21 06:06:47 | Recall de Microsoft – Un outil super pratique ou un gros risque pour votre vie privée ? (lien direct) | Microsoft et Apple créent des outils espions qui enregistrent tout ce qu'on fait sur nos PC, rappelant l'épisode glaçant de Black Mirror. Vie privée et liberté en danger ? | Tool | ||
 |
2024-05-21 06:00:00 | Master of Puppets: Découvrir la campagne d'influence pro-russe Doppelg & Auml; nger Master of Puppets: Uncovering the DoppelGänger pro-Russian influence campaign (lien direct) |
> Ce rapport a été initialement publié pour nos clients le 14 mai 2024. Introduction du résumé de l'exécutif à la veille de 2024, une année électorale au cours de laquelle plus de 54% de la population mondiale sera appelée aux urnes, le pro-La campagne d'influence russe Doppelg & Auml; Nger a reçu une attention particulière des démocraties occidentales.Ce type d'opération [& # 8230;]
la publication Suivante Master of Puppets: Découvrir le Doppel & Auml; Nger Pro-Russian Influence Campaign est un article de blog Sekoia.io .
>This report was originally published for our customers on 14 May 2024. Executive summary Introduction On the eve of 2024, an election year in which more than 54% of the world’s population will be called to the polls, the pro-Russian influence campaign DoppelGänger has been given special attention by Western democracies. This type of operation […] La publication suivante Master of Puppets: Uncovering the DoppelGänger pro-Russian influence campaign est un article de Sekoia.io Blog. |
|||
 |
2024-05-21 05:00:13 | 74% des CISO croient que les gens sont leur plus grande vulnérabilité de leur entreprise, révèle la voix de la voix du CISO 2024 74% of CISOs Believe that People Are Their Company\\'s Biggest Vulnerability, 2024 Voice of the CISO Report Reveals (lien direct) |
Bien que les 12 derniers mois aient peut-être manqué les événements des années précédentes, il a été loin d'être silencieux pour les principaux officiers de sécurité de l'information du monde (CISO).Le besoin désormais permanent de soutenir les travaux à distance et hybride a créé une plus grande surface d'attaque pour de nombreuses entreprises que jamais auparavant.Dans le même temps, les cyber-menaces deviennent plus fréquentes, sophistiquées et dommageables. & Nbsp; & nbsp; Les employés modifient des emplois à des niveaux record et prennent des données avec eux lorsqu'ils partent.Pendant ce temps, l'IA génératrice et les outils standard mettent des menaces dévastatrices entre les mains de quiconque veut payer quelques dollars.Et la recherche pour le rapport inaugural du paysage des pertes de données de Proofpoint a révélé que les employés négligents sont des entreprises \\ '' problème de perte de données. & Nbsp; & nbsp; & nbsp; Pour comprendre comment les CISO se trouvent dans une autre année à succès dans le paysage du cyber-risque, Proofpoint a interrogé 1 600 de ces leaders de la sécurité dans le monde pour en savoir plus sur leurs rôles et leurs perspectives pour les deux prochaines années.Cette année, nous avons interrogé des organisations avec plus de 1 000 employés pour mieux comprendre les pratiques de cybersécurité complexes. & NBSP; Les cisos se sentent plus inquiets mais mieux préparés & nbsp; & nbsp; Qu'ils soient motivés par le chiffre d'affaires des employés, les cyberattaques de plus en plus sophistiquées ou la dépendance croissante à l'égard de la technologie des nuages, la plupart des CISO scannent nerveusement le paysage des menaces.Plus des deux tiers (70%) pensent que leurs entreprises sont à risque de cyberattaque au cours des 12 prochains mois de 68% en 2023 et 48% en 2022. & nbsp; & nbsp; Malgré ces préoccupations, de nombreux CISO que nous avons interrogés ont déclaré que la capacité de leur entreprise ait \\ à faire face aux conséquences.Moins de la moitié (43%) croient qu'ils ne sont pas préparés pour une cyberattaque ciblée de 61% en 2023 et 50% en 2022. & nbsp; & nbsp; Il est encourageant de savoir que plus de cisos se sentent prêts à faire face à des cybermenaces.Cependant, la réalité est que 70% des CISO croient également qu'une attaque est imminente et presque la moitié ne reste pas préparée à son impact. & Nbsp; & nbsp; Les humains restent une préoccupation majeure et NBSP; Cette année, il y a de nombreuses menaces dans l'esprit des CISO, des ransomwares et de la fraude par e-mail aux menaces d'initiés et aux compromis sur le compte cloud.Mais leur peuple leur provoque le plus d'anxiété. & Nbsp; & nbsp; Près des trois quarts (74%) des CISO croient que l'erreur humaine est leur plus grande cyber-vulnérabilité, contre 60% en 2023 et 56% en 2022. Encore plus (80%) croient que le risque humain et la négligence des employés seront des préoccupations clés de cybersécurité pourles deux prochaines années. & nbsp; & nbsp; Nos recherches montrent que les CISO croient généralement que leur peuple est conscient de leur rôle critique dans la défense de l'entreprise contre les cyber-menaces.Que les CISO voient toujours leur peuple comme le principal facteur de risque suggère qu'il y a une déconnexion entre les employés de la compréhension des cybermenaces et leur capacité à garder les menaces à distance.& nbsp; 74% des CISO croient que l'erreur humaine est leur plus grande cyber-vulnérabilité. & NBSP; 86% pensent que leurs employés comprennent leur rôle dans la défense de l'entreprise contre les cybermenaces.Près de la moitié (45%) sont fortement d'accord avec cette déclaration. & NBSP; 41% croient que les attaques de ransomwares sont la principale menace pour leur entreprise au cours des 12 prochains mois. & Nbsp; & nbsp; Les CISO ressentent la pression & nbsp; & nbsp; Les CISO ont cimenté leur place dans la salle de conférence ces dernières années, et bon nombre de ces | Ransomware Tool Vulnerability Threat Cloud | ||
 |
2024-05-21 04:00:00 | Les entretiens de sécurité: Quelle est la véritable cyber-menace de la Chine? The Security Interviews: What is the real cyber threat from China? (lien direct) |
Bien que les 12 derniers mois aient peut-être manqué les événements des années précédentes, il a été loin d'être silencieux pour les principaux officiers de sécurité de l'information du monde (CISO).Le besoin désormais permanent de soutenir les travaux à distance et hybride a créé une plus grande surface d'attaque pour de nombreuses entreprises que jamais auparavant.Dans le même temps, les cyber-menaces deviennent plus fréquentes, sophistiquées et dommageables. & Nbsp; & nbsp; Les employés modifient des emplois à des niveaux record et prennent des données avec eux lorsqu'ils partent.Pendant ce temps, l'IA génératrice et les outils standard mettent des menaces dévastatrices entre les mains de quiconque veut payer quelques dollars.Et la recherche pour le rapport inaugural du paysage des pertes de données de Proofpoint a révélé que les employés négligents sont des entreprises \\ '' problème de perte de données. & Nbsp; & nbsp; & nbsp; Pour comprendre comment les CISO se trouvent dans une autre année à succès dans le paysage du cyber-risque, Proofpoint a interrogé 1 600 de ces leaders de la sécurité dans le monde pour en savoir plus sur leurs rôles et leurs perspectives pour les deux prochaines années.Cette année, nous avons interrogé des organisations avec plus de 1 000 employés pour mieux comprendre les pratiques de cybersécurité complexes. & NBSP; Les cisos se sentent plus inquiets mais mieux préparés & nbsp; & nbsp; Qu'ils soient motivés par le chiffre d'affaires des employés, les cyberattaques de plus en plus sophistiquées ou la dépendance croissante à l'égard de la technologie des nuages, la plupart des CISO scannent nerveusement le paysage des menaces.Plus des deux tiers (70%) pensent que leurs entreprises sont à risque de cyberattaque au cours des 12 prochains mois de 68% en 2023 et 48% en 2022. & nbsp; & nbsp; Malgré ces préoccupations, de nombreux CISO que nous avons interrogés ont déclaré que la capacité de leur entreprise ait \\ à faire face aux conséquences.Moins de la moitié (43%) croient qu'ils ne sont pas préparés pour une cyberattaque ciblée de 61% en 2023 et 50% en 2022. & nbsp; & nbsp; Il est encourageant de savoir que plus de cisos se sentent prêts à faire face à des cybermenaces.Cependant, la réalité est que 70% des CISO croient également qu'une attaque est imminente et presque la moitié ne reste pas préparée à son impact. & Nbsp; & nbsp; Les humains restent une préoccupation majeure et NBSP; Cette année, il y a de nombreuses menaces dans l'esprit des CISO, des ransomwares et de la fraude par e-mail aux menaces d'initiés et aux compromis sur le compte cloud.Mais leur peuple leur provoque le plus d'anxiété. & Nbsp; & nbsp; Près des trois quarts (74%) des CISO croient que l'erreur humaine est leur plus grande cyber-vulnérabilité, contre 60% en 2023 et 56% en 2022. Encore plus (80%) croient que le risque humain et la négligence des employés seront des préoccupations clés de cybersécurité pourles deux prochaines années. & nbsp; & nbsp; Nos recherches montrent que les CISO croient généralement que leur peuple est conscient de leur rôle critique dans la défense de l'entreprise contre les cyber-menaces.Que les CISO voient toujours leur peuple comme le principal facteur de risque suggère qu'il y a une déconnexion entre les employés de la compréhension des cybermenaces et leur capacité à garder les menaces à distance.& nbsp; 74% des CISO croient que l'erreur humaine est leur plus grande cyber-vulnérabilité. & NBSP; 86% pensent que leurs employés comprennent leur rôle dans la défense de l'entreprise contre les cybermenaces.Près de la moitié (45%) sont fortement d'accord avec cette déclaration. & NBSP; 41% croient que les attaques de ransomwares sont la principale menace pour leur entreprise au cours des 12 prochains mois. & Nbsp; & nbsp; Les CISO ressentent la pression & nbsp; & nbsp; Les CISO ont cimenté leur place dans la salle de conférence ces dernières années, et bon nombre de ces | Threat | ||
 |
2024-05-21 03:35:24 | La cybersécurité du Royaume-Uni: où est-ce et où va-t-elle? The UK\\'s Cybersecurity: Where Is it and Where Is it Going? (lien direct) |
Début avril de cette année, le Département des sciences, de l'innovation et de la technologie du Royaume-Uni (DSIT) a publié son enquête sur les violations de cybersécurité 2024. Il fournit un aperçu complet du paysage de la cybersécurité du Royaume-Uni, explorant les différentes cyberattaques et cybercrimesLes entreprises, les organisations caritatives et les instructions éducatives du secteur privé sont confrontées, les impacts sur ces organisations et la façon dont elles réagissent.Le rapport est une ressource précieuse pour la communauté de la cybersécurité.Il sert de sorte de cybersécurité "État de la nation" et fournit un aperçu détaillé de l'impact de la cybercriminalité sur le Royaume-Uni ...
In early April this year, the UK\'s Department for Science, Innovation and Technology (DSIT) released its Cybersecurity Breaches Survey 2024. It provides a comprehensive overview of the UK\'s cybersecurity landscape, exploring the different cyberattacks and cybercrimes businesses, charities, and private sector educational instructions face, the impacts on these organizations, and how they respond. The report is a valuable resource for the cybersecurity community. It serves as a sort of cybersecurity "State of the Nation" and provides detailed insight into cybercrime\'s impact on the UK... |
|||
|
2024-05-21 03:35:24 | L'interaction de l'IA et de la cybersécurité: résultats de l'enquête The Interplay of AI and Cybersecurity: Survey Results (lien direct) |
L'intelligence artificielle (IA) a une histoire longue et légendaire.Les Grecs anciens, par exemple, ont raconté des histoires de Talos, un énorme automate qui montait la garde sur les côtes de la Crète.Au 17ème siècle, Gottfried Leibniz, Thomas Hobbes et Ren & Eacute;Descartes a exploré la possibilité que toute pensée rationnelle puisse être aussi systématique que l'algèbre ou la géométrie.Au milieu du 20e siècle, l'informaticien britannique Alan Turing enquêtait sérieusement sur la possibilité de «l'intelligence machine» et en 1956, la «recherche sur l'intelligence artificielle» était une discipline académique établie.Avance rapide jusqu'à aujourd'hui, et ...
Artificial intelligence (AI) has a long and storied history. Ancient Greeks, for example, told stories of Talos, an enormous automaton that stood guard over Crete\'s shores. In the 17th century, Gottfried Leibniz, Thomas Hobbes, and René Descartes explored the possibility that all rational thought could be as systematic as algebra or geometry. By the mid-20th century, British computer scientist Alan Turing was seriously investigating the possibility of “machine intelligence,” and by 1956, “artificial intelligence research” was an established academic discipline. Fast forward to today, and... |
|||
 |
2024-05-21 00:52:11 | OpenSSF Sirène pour partager des renseignements sur les menaces pour les logiciels open source OpenSSF Siren to Share Threat Intelligence for Open Source Software (lien direct) |
La liste de diffusion des e-mails de la sirène se concentrera sur l'impact et la réponse opérationnels et agira comme un emplacement central pour fournir des informations sur les menaces et les activités post-divulgation nécessaires.
The Siren email mailing list will focus on operational impact and response and act as a central location to provide information about threats and necessary post-disclosure activities. |
Threat | ||
|
2024-05-21 00:00:00 | DOJ secoue la Corée du Nord et les apos; DoJ Shakes Up North Korea's Widespread IT Freelance Scam Operation (lien direct) |
Des fraudeurs basés aux États-Unis et en Europe ont été inculpés pour avoir aidé les groupes de l'État-nation de la Corée du Nord établir de fausses identités de pigiste et échapper aux sanctions.
Fraudsters based in the US and Europe indicted for helping North Korea's nation-state groups establish fake freelancer identities and evade sanctions. |
|||
|
2024-05-21 00:00:00 | Cyberark signe un accord définitif pour acquérir Venafi CyberArk Signs Definitive Agreement to Acquire Venafi (lien direct) |
Cyberark Signes Accord définitif pour acquérir le chef de la gestion de l'identité de la machine Venafi de Thoma Bravo
établit une nouvelle norme pour la sécurité de l'identité de la machine de bout en bout
fournit des synergies de croissance haut de gamme significatives et devrait être immédiatement accrédive aux marges
élargit le marché total de Cyberark \\ avec des solutions d'identité de machine complémentaires
-
nouvelles commerciales
CyberArk Signs Definitive Agreement to Acquire Machine Identity Management Leader Venafi from Thoma Bravo Sets New Standard for End-to-End Machine Identity Security Provides Significant Top-Line Growth Synergies and Expected to be Immediately Accretive to Margins Expands CyberArk\'s Total Addressable Market with Complementary Machine Identity Solutions - Business News |
|||
 |
2024-05-20 23:50:09 | La Campagne DoppelGänger : la menace de désinformation continue (lien direct) | Depuis mai 2022, une campagne d'influence insidieuse et sophistiquée, connue sous le nom de DoppelGänger, cible les opinions publiques internationales pour miner le soutien à l'Ukraine à la suite de l'agression russe. Attribuée à deux entités russes, Structura National Technologies (Structura) et So... | |||
 |
2024-05-20 22:33:39 | L'EPA intensifiera les inspections de la cybersécurité du secteur de l'eau EPA will step up inspections of water sector cybersecurity (lien direct) |
> Une nouvelle alerte d'application a déclaré que la majorité des systèmes d'eau inspectés ne se conforment pas pleinement aux exigences fédérales.
>A new enforcement alert said that the majority of inspected water systems do not fully comply with federal requirements. |
Legislation | ||
|
2024-05-20 22:14:45 | Google Pitches Workspace comme Microsoft Email Alternative, citant le rapport CSRB Google Pitches Workspace as Microsoft Email Alternative, Citing CSRB Report (lien direct) |
Le nouveau programme alternatif sécurisé de Google vise à éloigner les clients de l'échange en ligne et à briser la domination de Microsoft dans l'entreprise.
The new Secure Alternative Program from Google aims to entice customers away from Exchange Online and break Microsoft's dominance in enterprise. |
|||
|
2024-05-20 21:35:00 | Les pirates iraniens liés à Mois ont été liés à des attaques destructrices contre l'Albanie et Israël Iranian MOIS-Linked Hackers Behind Destructive Attacks on Albania and Israel (lien direct) |
Un acteur de menace iranien affilié au ministère du renseignement et de la sécurité (MOIS) a été attribué comme derrière des attaques d'essuyage destructrices ciblant respectivement l'Albanie et Israël sous la justice pour la patrie et le karma de Personas.
La société de cybersécurité Check Point suit l'activité sous le surnom & nbsp; void Manticore, également connu sous le nom de & nbsp; Storm-0842 & nbsp; (anciennement Dev-0842)
An Iranian threat actor affiliated with the Ministry of Intelligence and Security (MOIS) has been attributed as behind destructive wiping attacks targeting Albania and Israel under the personas Homeland Justice and Karma, respectively. Cybersecurity firm Check Point is tracking the activity under the moniker Void Manticore, which is also known as Storm-0842 (formerly DEV-0842) by |
Threat | ||
 |
2024-05-20 21:16:56 | Le leader présumé de Dark Web Narcotics Market \\ est arrêté et inculpé à New York Dark web narcotics market\\'s alleged leader arrested and charged in New York (lien direct) |
Un acteur de menace iranien affilié au ministère du renseignement et de la sécurité (MOIS) a été attribué comme derrière des attaques d'essuyage destructrices ciblant respectivement l'Albanie et Israël sous la justice pour la patrie et le karma de Personas.
La société de cybersécurité Check Point suit l'activité sous le surnom & nbsp; void Manticore, également connu sous le nom de & nbsp; Storm-0842 & nbsp; (anciennement Dev-0842)
An Iranian threat actor affiliated with the Ministry of Intelligence and Security (MOIS) has been attributed as behind destructive wiping attacks targeting Albania and Israel under the personas Homeland Justice and Karma, respectively. Cybersecurity firm Check Point is tracking the activity under the moniker Void Manticore, which is also known as Storm-0842 (formerly DEV-0842) by |
|||
|
2024-05-20 21:08:52 | HHS offrant 50 millions de dollars pour les propositions pour améliorer la cybersécurité hospitalière HHS offering $50 million for proposals to improve hospital cybersecurity (lien direct) |
Un acteur de menace iranien affilié au ministère du renseignement et de la sécurité (MOIS) a été attribué comme derrière des attaques d'essuyage destructrices ciblant respectivement l'Albanie et Israël sous la justice pour la patrie et le karma de Personas.
La société de cybersécurité Check Point suit l'activité sous le surnom & nbsp; void Manticore, également connu sous le nom de & nbsp; Storm-0842 & nbsp; (anciennement Dev-0842)
An Iranian threat actor affiliated with the Ministry of Intelligence and Security (MOIS) has been attributed as behind destructive wiping attacks targeting Albania and Israel under the personas Homeland Justice and Karma, respectively. Cybersecurity firm Check Point is tracking the activity under the moniker Void Manticore, which is also known as Storm-0842 (formerly DEV-0842) by |
|||
|
2024-05-20 20:59:10 | Cyberark prend Venafi, directeur de l'identité de la machine pour 1,54 milliard CyberArk Picks Up Machine Identity Manager Venafi For $1.54B (lien direct) |
L'acquisition donne à Cyberark New IoT Identity and Certificate Lifecycle Management, Cryptographic Code-Signing et d'autres services pour sécuriser le cloud d'entreprise.
The acquisition gives CyberArk new IoT identity and certificate lifecycle management, cryptographic code-signing, and other services to secure the enterprise cloud. |
Cloud | ||
|
2024-05-20 20:56:05 | L'EPA dit qu'elle intensifiera l'application pour aborder les vulnérabilités \\ 'critiques \\' dans le secteur de l'eau EPA says it will step up enforcement to address \\'critical\\' vulnerabilities within water sector (lien direct) |
L'acquisition donne à Cyberark New IoT Identity and Certificate Lifecycle Management, Cryptographic Code-Signing et d'autres services pour sécuriser le cloud d'entreprise.
The acquisition gives CyberArk new IoT identity and certificate lifecycle management, cryptographic code-signing, and other services to secure the enterprise cloud. |
Vulnerability Legislation |
To see everything:
