What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-21 18:37:00 | Le malware solarmarker évolue pour résister aux tentatives de retrait avec une infrastructure à plusieurs niveaux SolarMarker Malware Evolves to Resist Takedown Attempts with Multi-Tiered Infrastructure (lien direct) |
Les acteurs de menace persistants derrière le & nbsp; solarmarker & nbsp; malware de volet de l'information ont établi une infrastructure à plusieurs niveaux pour compliquer les efforts de démontage des forces de l'ordre, de nouvelles conclusions de Future Show enregistré.
"Le cœur des opérations de Solarmarker est son infrastructure en couches, qui se compose d'au moins deux clusters: un primaire pour les opérations actives et un secondaire probable
The persistent threat actors behind the SolarMarker information-stealing malware have established a multi-tiered infrastructure to complicate law enforcement takedown efforts, new findings from Recorded Future show. "The core of SolarMarker\'s operations is its layered infrastructure, which consists of at least two clusters: a primary one for active operations and a secondary one likely |
Malware Threat Legislation | ||
|
2024-05-21 17:03:00 | Cinq principes de base de pratiques DevseCops très efficaces Five Core Tenets Of Highly Effective DevSecOps Practices (lien direct) |
L'un des défis durables de la construction d'applications modernes est de les rendre plus sécurisés sans perturber les processus DevOps à grande vitesse ou dégrader l'expérience du développeur.Aujourd'hui, le paysage cyber-menace de \\ est rempli d'attaques sophistiquées destinées à toutes les différentes parties de la chaîne d'approvisionnement des logiciels et l'urgence pour les organisations productrices de logiciels pour adopter des pratiques DevSecops qui profondément
One of the enduring challenges of building modern applications is to make them more secure without disrupting high-velocity DevOps processes or degrading the developer experience. Today\'s cyber threat landscape is rife with sophisticated attacks aimed at all different parts of the software supply chain and the urgency for software-producing organizations to adopt DevSecOps practices that deeply |
Threat | ||
|
2024-05-21 15:52:00 | Les chercheurs découvrent des défauts dans le package Python pour les modèles AI et PDF.js utilisés par Firefox Researchers Uncover Flaws in Python Package for AI Models and PDF.js Used by Firefox (lien direct) |
Un défaut de sécurité critique a été divulgué dans le package & nbsp; llama_cpp_python & nbsp; python qui pourrait être exploité par les acteurs de la menace pour obtenir une exécution de code arbitraire.
Suivi en AS & NBSP; CVE-2024-34359 & NBSP; (CVSS Score: 9.7), le défaut a été nommé drame de Llama par la société de sécurité de la chaîne d'approvisionnement des logiciels CheckMarx.
"S'il est exploité, il pourrait permettre aux attaquants d'exécuter du code arbitraire sur votre système,
A critical security flaw has been disclosed in the llama_cpp_python Python package that could be exploited by threat actors to achieve arbitrary code execution. Tracked as CVE-2024-34359 (CVSS score: 9.7), the flaw has been codenamed Llama Drama by software supply chain security firm Checkmarx. "If exploited, it could allow attackers to execute arbitrary code on your system, |
Threat | ||
|
2024-05-21 15:51:00 | Rationaliser la conformité de la sécurité informatique à l'aide de la capacité Wazuh FIM Streamlining IT Security Compliance Using the Wazuh FIM Capability (lien direct) |
La surveillance de l'intégrité des fichiers (FIM) est un contrôle de sécurité informatique qui surveille et détecte les modifications de fichiers dans les systèmes informatiques.Il aide les organisations à auditer des fichiers importants et des configurations système en numérisant et en vérifiant régulièrement leur intégrité.La plupart des normes de sécurité de l'information exigent l'utilisation de FIM pour les entreprises pour assurer l'intégrité de leurs données.
La conformité à la sécurité informatique implique d'adhérer à
File Integrity Monitoring (FIM) is an IT security control that monitors and detects file changes in computer systems. It helps organizations audit important files and system configurations by routinely scanning and verifying their integrity. Most information security standards mandate the use of FIM for businesses to ensure the integrity of their data. IT security compliance involves adhering to |
|||
|
2024-05-21 14:32:00 | Windows 11 pour déprécier NTLM, ajouter les contrôles d'application alimentés par AI et les défenses de sécurité Windows 11 to Deprecate NTLM, Add AI-Powered App Controls and Security Defenses (lien direct) |
& NBSP; Microsoft a confirmé lundi son intention de déprécier NT LAN Manager (NTLM) dans Windows 11 au second semestre, car il a annoncé une série de nouvelles mesures de sécurité pour durcir le système d'exploitation de bureau largement utilisé.
"La dépréciation du NTLM a été une énorme demande de notre communauté de sécurité car elle renforcera l'authentification des utilisateurs, et la dépréciation est prévue au second semestre de 2024", le
Microsoft on Monday confirmed its plans to deprecate NT LAN Manager (NTLM) in Windows 11 in the second half of the year, as it announced a slew of new security measures to harden the widely-used desktop operating system. "Deprecating NTLM has been a huge ask from our security community as it will strengthen user authentication, and deprecation is planned in the second half of 2024," the |
|||
 |
2024-05-21 14:11:49 | Alertes de vulnérabilité de la vigilance - Go Lang: fuite de mémoire via les charges utiles RSA, analysées le 21/03/2024 Vigilance Vulnerability Alerts - Go Lang: memory leak via RSA Payloads, analyzed on 21/03/2024 (lien direct) |
Un attaquant peut créer une fuite de mémoire de Go Lang, via des charges utiles RSA, afin de déclencher un déni de service.
-
vulnérabilité de sécurité
An attacker can create a memory leak of Go Lang, via RSA Payloads, in order to trigger a denial of service. - Security Vulnerability |
Vulnerability | ||
|
2024-05-21 14:02:23 | CyberArk annonce l\'acquisition de Venafi (lien direct) | CyberArk annonce l'acquisition de Venafi - Business | |||
 |
2024-05-21 14:02:19 | MSP Brite révèle les dernières stratégies de cybersécurité MSP Brite Reveals The Latest Cybersecurity Strategies (lien direct) |
> Quels outils et techniques votre organisation devrait-elle utiliser pour gérer les risques?& # 8211;Stephen Salinas, responsable du marketing de produit, stellaire Cyber San Jose, Californie & # 8211;21 mai 2024 Les cyberattaques évoluent toujours, tout comme les outils et les techniques que les organisations utilisent pour gérer les risques.Pour obtenir
>What tools and techniques should your organization use to manage risk? – Stephen Salinas, Head of Product Marketing, Stellar Cyber San Jose, Calif. – May 21, 2024 Cyberattacks are always evolving, and so are the tools and techniques organizations use to manage risk. To get |
Tool | ||
|
2024-05-21 14:01:14 | Les logiciels malveillants sans fil représentent 86,2% de toutes les détections - Reliaquest Fileless malware accounts for 86.2% of all detections - ReliaQuest (lien direct) |
Reliaquest a publié un nouveau rapport visant à vivre des attaques de logiciels malveillants terrestres. .
-
rapports spéciaux
ReliaQuest has published a new report looking at Living off the Land and Fileless malware attacks. - Special Reports |
Malware | ||
 |
2024-05-21 14:00:00 | La cybersécurité peut-elle être un facteur unificateur dans les négociations commerciales numériques? Can Cybersecurity Be a Unifying Factor in Digital Trade Negotiations? (lien direct) |
Alors que nous sommes confrontés à des vents contraires sur des dispositions telles que les flux de données et les tâches électroniques, des progrès supplémentaires sont à la fois nécessaires et réalisables dans la politique commerciale numérique.
As we face continued headwinds on provisions like data flows and e-customs duties, further progress is both needed and achievable in digital trade policy. |
|||
 |
2024-05-21 14:00:00 | Trous dans votre bitbucket: pourquoi votre pipeline CI / CD fuit des secrets Holes in Your Bitbucket: Why Your CI/CD Pipeline Is Leaking Secrets (lien direct) |
Written by: Mark Swindle
While investigating recent exposures of Amazon Web Services (AWS) secrets, Mandiant identified a scenario in which client-specific secrets have been leaked from Atlassian\'s code repository tool, Bitbucket, and leveraged by threat actors to gain unauthorized access to AWS. This blog post illustrates how Bitbucket Secured Variables can be leaked in your pipeline and expose you to security breaches. Background Bitbucket is a code hosting platform provided by Atlassian and is equipped with a built-in continuous integration and continuous delivery/deployment (CI/CD) service called Bitbucket Pipelines. Bitbucket Pipelines can be used to execute CI/CD use cases like deploying and maintaining resources in AWS. Bitbucket includes an administrative function called "Secured Variables" that allows administrators to store CI/CD secrets, such as AWS keys, directly in Bitbucket for easy reference by code libraries. CI/CD Secrets: CI/CD Secrets serve as the authentication and authorization backbone within CI/CD pipelines. They provide the credentials required for pipelines to interact with platforms like AWS, ensuring pipelines possess the appropriate permissions for their tasks. Secrets are often extremely powerful and are beloved by attackers because they present an opportunity for direct, unabated access to an environment. Maintaining confidentiality of secrets while balancing ease of use by developers is a constant struggle in securing CI/CD pipelines. Bitbucket Secured Variables: Bitbucket provides a way to store variables so developers can quickly reference them when writing code. Additionally, Bitbucket offers an option to declare a variable as a "secured variable" for any data that is sensitive. A secured variable is designed such that, once its value is set by an administrator, it can no longer be read in plain text. This structure allows developers to make quick calls to secret variables without exposing their values anywhere in Bitbucket. Unless… Exporting Secrets from Bitbucket in Plain Text CI/CD pipelines are designed just like the plumbing in your house. Pipes, valves, and regulators all work in unison to provide you with reliable, running water. CI/CD pipelines are a complicated orchestration of events to accomplish a specific task. In order to accomplish this, these pipelines are highly proficient at packaging and deploying large volumes of data completely autonomously. As a developer, this creates countless possibilities for automating work, but, as a security professional, it can be a cause for anxiety and heartburn. Perhaps it\'s a line of code with a hardcoded secret sneaking into production. Maybe it\'s a developer accidentally storing secrets locally on their machine. Or maybe, as we have seen in recent investigations, it\'s a Bitbucket artifact object containing secrets for an AWS environment being published to publicly available locations like S3 Buckets or company websites. Bitbucket secured variables are a convenient way to store secrets locally in Bitbucket for quick reference by developers; however, they come with one concerning characteristic-they can be exposed in plain text through artifact objects. If a Bitbucket variable-secured or not secured-is copied to an artifact object using the artifacts: command, the result will generate a .txt file with |
Tool Threat Studies | ||
 |
2024-05-21 13:37:26 | Gestion des mots de passe meilleures pratiques: dans quelle mesure les gestionnaires de mots de passe sont-ils sécurisés? Password Management Best Practices: How Secure Are Password Managers? (lien direct) |
Les gestionnaires de mots de passe sont des outils pratiques pour stocker, organiser et accéder aux mots de passe.Mais sont-ils à l'abri des cyberattaques?
Password managers are convenient tools for storing, organizing, and accessing passwords. But are they safe from cyber attacks? |
Tool | ||
|
2024-05-21 13:21:28 | De nouvelles recherches de l'équipe82 de Claroty \\ mettent en évidence les risques d'accès à distance face à des actifs OT critiques de mission New Research from Claroty\\'s Team82 Highlights Remote Access Risks Facing Mission-Critical OT Assets (lien direct) |
Nouvelles recherches de l'équipe82 de Claroty \\ met en évidence les risques d'accès à distance face à des actifs OT critiques de mission
Claroty Holters Secure Access Solution pour permettre des opérations sûres pour les systèmes cyber-physiques
-
rapports spéciaux
New Research from Claroty\'s Team82 Highlights Remote Access Risks Facing Mission-Critical OT Assets Claroty Bolsters Secure Access Solution to Enable Safe Operations for Cyber-Physical Systems - Special Reports |
Industrial | ||
|
2024-05-21 13:19:41 | Etude CyberArk : 93 % des entreprises françaises ont subi au moins deux compromissions d\'identité au cours de l\'année écoulée (lien direct) | Etude CyberArk : 93 % des entreprises françaises ont subi au moins deux compromissions d'identité au cours de l'année écoulée • Les identités machines constituent le premier moteur de la prolifération des identités. • Seulement 43 % des entreprises françaises accordent à la totalité des identités humaines et machines un accès sensible en tant qu'utilisateur à privilèges. • Plus de 70 % des professionnels de la sécurité sont convaincus que leurs collaborateurs sont en mesure d'identifier des " deepfakes " imitant des dirigeants de leur entreprise. - Malwares | |||
 |
2024-05-21 13:16:19 | Proofpoint : des RSSI français pessimistes, mais résilients (lien direct) | >Dans un contexte de menace cyber plus tendu que jamais, le spécialiste de la cybersécurité et de la conformité, Proofpoint, dévoile aujourd'hui les conclusions de son rapport annuel Voice of the CISO, une enquête mondiale menée auprès de plus de 1 600 Responsables de la Sécurité des Systèmes d'Information (RSSI) dont 100 en France. Tribune Proofpoint – […] The post Proofpoint : des RSSI français pessimistes, mais résilients first appeared on UnderNews. | |||
|
2024-05-21 13:15:34 | Guardz a annoncé le lancement de sa cyber-assurance Guardz announced the launch of its cyber insurance (lien direct) |
Guardz lance une cyber-assurance pionnière avec une protection active exclusivement pour les pmies
La nouvelle offre est admissible uniquement les petites entreprises pour obtenir une cyber-assurance et leur permet de l'acquérir via un vaste réseau de partenaires MSP de Gardz \\
-
revues de produits
Guardz Launches Pioneering Cyber Insurance with Active Protection Exclusively for SMBs The new offering uniquely qualifies small businesses to obtain cyber insurance and enables them to acquire it through Guardz\'s extensive network of MSP partners - Product Reviews |
|||
 |
2024-05-21 13:03:37 | Cyberheistnews Vol 14 # 21 Comment se fait-il que se fait-il des vecteurs d'attaque inconnus qui augmentent les infections des ransomwares? CyberheistNews Vol 14 #21 How Come Unknown Attack Vectors Are Surging in Ransomware Infections? (lien direct) |
|
Ransomware | ||
 |
2024-05-21 13:00:58 | Spot-soulage du mois de coups de cœur: Archana Ragotham AAPI Heritage Month Spotlight: Archana Ragothaman (lien direct) |
> Pour célébrer le Mois du patrimoine asiatique américain et des insulaires du Pacifique, nous montons des projecteurs sur les employés de l'AAPI de Check Point.Nous nous sommes assis avec Archana Ragothaman, responsable de l'ingénierie des ventes, des comptes mondiaux américains, pour savoir comment elle honore son héritage et ce que le mois du patrimoine AAPI signifie pour elle.Comment honorez-vous votre héritage?Il est très important d'être authentique pour être un bon leader & # 8211;Et pour être authentique, vous devez embrasser votre héritage.J'honore mon héritage en observant diverses vacances indiennes comme Diwali, en cuisine de la nourriture indienne pour mes amis non indiens et en encourageant les gens [& # 8230;]
>In celebration of Asian American and Pacific Islander Heritage Month, we are shining a spotlight on Check Point\'s AAPI employees. We sat down with Archana Ragothaman, Head of Sales Engineering, US Global Accounts, to learn about how she honors her heritage and what AAPI Heritage Month means to her. How do you honor your heritage? It is very important to be authentic to be a good leader – and to be authentic, you need to embrace your heritage. I honor my heritage by observing various Indian holidays like Diwali, cooking Indian food for my non-Indian friends, and by encouraging people […] |
Heritage | ||
 |
2024-05-21 13:00:09 | Rapport Memcyco: Seulement 6% des marques se prélassent contre la fraude à l'identité numérique Memcyco Report: Just 6% of Brands Guard Against Digital Impersonation Fraud (lien direct) |
> Par waqas
Memcyco Inc., un fournisseur de technologies de confiance numérique conçues pour protéger les entreprises et leurs clients contre l'identité numérique & # 8230;
Ceci est un article de HackRead.com Lire le post original: Rapport Memcyco: Seulement 6% des marques se prétention contre la fraude à l'identité numérique
>By Waqas Memcyco Inc., a provider of digital trust technology designed to protect companies and their customers from digital impersonation… This is a post from HackRead.com Read the original post: Memcyco Report: Just 6% of Brands Guard Against Digital Impersonation Fraud |
|||
 |
2024-05-21 13:00:00 | Sonar nommé leader dans le rapport G2 Spring Sonar Named Leader in G2 Spring Report (lien direct) |
Nous sommes ravis de partager que les rapports du G2 Spring 2024 ont été récemment publiés, et encore une fois, Sonar a été nommé leader de l'analyse de code statique!
We are excited to share that the G2 Spring 2024 reports were recently released, and once again, Sonar has been named the LEADER in Static Code Analysis! |
|||
 |
2024-05-21 13:00:00 | Fortinet a nommé un leader et un surperforreur dans un nouveau rapport d'analyste Fortinet Named a Leader and Outperformer in New Analyst Report (lien direct) |
Le rapport radar Gigaom Market pour les noms de sécurité et de sécurité API Fortinet à la fois un leader et un surperformateur.En savoir plus.
The GigaOm Market Radar report for Application and API Security names Fortinet both a Leader and an Outperformer. Read more. |
Commercial | ||
 |
2024-05-21 13:00:00 | Composants de technologie opérationnelle moderne (OT), systèmes, architectures de réseau et implications de sécurité Modern Operational Technology (OT) Components, Systems, Network Architectures and the Security Implications (lien direct) |
> Dragos est une entreprise de cybersécurité industrielle tirant parti des logiciels, des renseignements et des services professionnels pour protéger la civilisation.Le SANS Institute rend la cybersécurité ...
Le post composants de technologie opérationnelle moderne (OT), systèmes, systèmes, Architectures de réseau et implications de sécurité C'est apparu pour la première fois sur dragos .
>Dragos is an industrial cybersecurity company leveraging software, intelligence, and professional services to safeguard civilization. The SANS Institute empowers cybersecurity... The post Modern Operational Technology (OT) Components, Systems, Network Architectures and the Security Implications first appeared on Dragos. |
Industrial | ||
|
2024-05-21 12:51:32 | Intelligence artificielle : deepfakes, synchronisation audio et piratage des réseaux sociaux, les dangers en ligne explosent en 2024 (lien direct) | Intelligence artificielle : deepfakes, synchronisation audio et piratage des réseaux sociaux, les dangers en ligne explosent en 2024 Le nouveau rapport d'Avast sur les menaces indique que près de 90 % des cybermenaces reposent actuellement sur la manipulation humaine. - Malwares | Threat | ||
|
2024-05-21 12:43:00 | Nextgen Healthcare Mirth Connect sous attaque - CISA Problèmes d'avertissement urgent NextGen Healthcare Mirth Connect Under Attack - CISA Issues Urgent Warning (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) et NBSP; le lundi & nbsp; ajout & nbsp; un défaut de sécurité ayant un impact sur la gaieté de NextGen Healthcare à son catalogue connu des vulnérabilités exploitées (KEV), citant des preuves de l'exploitation active.
Le défaut, suivi en & nbsp; CVE-2023-43208 & nbsp; (score CVSS: N / A), concerne un cas d'exécution de code distant non authentifié résultant d'un incomplet
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a security flaw impacting NextGen Healthcare Mirth Connect to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The flaw, tracked as CVE-2023-43208 (CVSS score: N/A), concerns a case of unauthenticated remote code execution arising from an incomplete |
Vulnerability Medical | ||
|
2024-05-21 12:38:29 | Arrow et Scality s\'associent pour étendre la distribution des solutions de stockage cyber-résilientes (lien direct) | Arrow et Scality s'associent pour étendre la distribution des solutions de stockage cyber-résilientes Une nouvelle alliance qui renforce Scality ARTESCA, le logiciel principal de stockage d'objets immuable S3 pour Veeam - Business | |||
 |
2024-05-21 12:37:31 | Qu'est-ce que l'intelligence artificielle? What is Artificial Intelligence? (lien direct) |
> 
Au début de l'année, l'Associated Press a décrit l'intelligence artificielle (AI) comme & # 8220; facilement le plus grand mot à la mode pour le monde ...
> 
At the beginning of the year, the Associated Press described artificial intelligence (AI) as “easily the biggest buzzword for world...
|
|||
|
2024-05-21 12:35:50 | Netskope étend l\'intégration de sa technologie zero trust au SIEM Falcon® Next-Gen de CrowdStrike (lien direct) | Netskope étend l'intégration de sa technologie zero trust au SIEM Falcon® Next-Gen de CrowdStrike - Business | |||
 |
2024-05-21 12:29:00 | Exclusif: Royaume-Uni pour proposer des rapports obligatoires pour les attaques de ransomware et le régime de licence pour tous les paiements Exclusive: UK to propose mandatory reporting for ransomware attacks and licensing regime for all payments (lien direct) |
Netskope étend l'intégration de sa technologie zero trust au SIEM Falcon® Next-Gen de CrowdStrike - Business | Ransomware | ||
|
2024-05-21 12:13:00 | Vulnérabilité "Linguistic Lumberjack" Découverte dans le bit de l'utilité de l'exploitation forestière populaire "Linguistic Lumberjack" Vulnerability Discovered in Popular Logging Utility Fluent Bit (lien direct) |
Les chercheurs en cybersécurité ont découvert un défaut de sécurité critique dans un utilitaire de journalisation et de métriques populaire appelée bit Cluent qui pourrait être exploité pour réaliser le déni de service (DOS), la divulgation d'informations ou l'exécution du code distant.
Le & nbsp; vulnérabilité, & nbsp; suivi comme & nbsp; cve-2024-4323, a été nommé bûcheron linguistique par la recherche tenable.Il affecte les versions de 2.0.7 à
Cybersecurity researchers have discovered a critical security flaw in a popular logging and metrics utility called Fluent Bit that could be exploited to achieve denial-of-service (DoS), information disclosure, or remote code execution. The vulnerability, tracked as CVE-2024-4323, has been codenamed Linguistic Lumberjack by Tenable Research. It impacts versions from 2.0.7 through |
Vulnerability | ||
 |
2024-05-21 12:00:33 | La couverture des canaries rouges de Google Cloud Platform entre dans la disponibilité générale Red Canary coverage of Google Cloud Platform enters general availability (lien direct) |
Red Canary ingère directement la télémétrie des journaux d'audit GCP pour effectuer des enquêtes profondes, identifiant les menaces du cloud que les autres manquent.
Red Canary directly ingests telemetry from GCP Audit logs to perform deep investigations, identifying cloud threats others miss. |
Cloud | ||
 |
2024-05-21 12:00:00 | Construire une fondation robuste: comment construire une forte posture de sécurité des applications Building a Robust Foundation: How to Build a Strong Application Security Posture (lien direct) |
> Dans ce blog, Zimperium explore les éléments clés qui constituent une forte posture de sécurité des applications, soulignant son rôle essentiel dans le développement et le maintien des applications mobiles sécurisées, conformes et dignes de confiance pour les utilisateurs du monde entier.
>In this blog, Zimperium explores the key elements that constitute a strong application security posture, underlining its critical role in developing and maintaining secure, compliant and trustworthy mobile applications for users worldwide. |
Mobile | ||
|
2024-05-21 11:50:53 | La nouvelle recherche sur la vie privée pèse l'IA comme une menace rivale pour la cybercriminalité New privacy research pegs AI as a rival threat to cybercrime (lien direct) |
La nouvelle recherche sur la vie privée pèse l'IA comme une menace rivale pour la cybercriminalité
& # 8211; Plus de la moitié des développeurs croient que l'IA sera presque égale à la cybercriminalité en termes de risque pour la confidentialité des données
& # 8211; Développeurs préoccupés par les cadres réglementaires actuels, avec 98% de défense des mesures proactives pour répondre à de futures problèmes de confidentialité des données
-
rapports spéciaux
New privacy research pegs AI as a rival threat to cybercrime – More than half of developers believe AI will almost equal Cybercrime in terms of risk to data privacy – Developers concerned about current regulatory frameworks, with 98% advocating for proactive measures to address future data privacy concerns - Special Reports |
Threat | ||
|
2024-05-21 11:49:00 | Dell Technologies annonce la création de la Dell AI Factory (lien direct) | Dell Technologies accélère l'innovation basée sur l'IA avec la Dell AI Factory Le portefeuille de solutions d'IA le plus étendu du marché, du poste de travail au datacenters en passant par le Cloud, permet aux clients de saisir les opportunités d'IA rapidement et en toute sécurité. • Dell AI Factory offre aux entreprises l'infrastructure, les solutions et les services nécessaires pour adopter et déployer rapidement l'IA à grande échelle. • Les nouveaux PC Dell AI avec Copilot+ permettent aux utilisateurs de se focaliser sur des tâches stratégiques et créatives grâce aux nouvelles expériences d'IA de Microsoft, alimentées par les processeurs Snapdragon® X Elite et Snapdragon X Plus. • Les innovations de Dell en matière de stockage, de protection des données et de mise en réseau offrent des avancées en termes de performances et d'évolutivité pour permettre la prise en charge des déploiements d'IA. • Les solutions d'IA de Dell et les partenaires de l'écosystème simplifient le déploiement des applications d'IA grâce à des logiciels et du matériel intégrés et prétestés. • Dell étoffe son portefeuille de services professionnels en matière d'IA afin de fournir les outils et le cadre nécessaires à la création de plates-formes d'IA et à l'utilisation de copilotes d'IA. • Les optimisations de l'infrastructure et des services de Dell AI Factory with NVIDIA favorisent l'adoption de l'IA et l'innovation. - Produits | Tool Cloud | ||
|
2024-05-21 11:42:09 | Ransom et AI ont généré des attaques à l'origine de l'investissement en cybersécurité en fonction de l'enquête par Infoscurity Europe Ransom and AI generated attacks driving cybersecurity investment according to survey by Infosecurity Europe (lien direct) |
rançon et AI ont généré des attaques à l'origine de l'investissement en cybersécurité selon l'enquête par Infoscurity Europe
-
rapports spéciaux
Ransom and AI generated attacks driving cybersecurity investment according to survey by Infosecurity Europe - Special Reports |
|||
|
2024-05-21 11:37:37 | Les pirates d'État iraniens s'associent pour des attaques à grande échelle, rapport Iranian State Hackers Partner Up for Large-Scale Attacks, Report (lien direct) |
> Par deeba ahmed
Les chercheurs de point de contrôle ont détaillé un nouveau groupe de pirates parrainé par l'État iranien appelé Void Manticore, en partenariat avec Scarred Manticore, un autre groupe de menaces basé dans le ministère de l'Intension et de la Sécurité de l'Iran. .
Ceci est un article de HackRead.com Lire le post original: Les pirates d'État iraniens s'associent pour des attaques à grande échelle, rapport
>By Deeba Ahmed Check Point researchers have detailed a new Iranian state-sponsored hacker group called Void Manticore, partnering with Scarred Manticore, another threat group based in Iran\'s Ministry of Intelligence and Security. This is a post from HackRead.com Read the original post: Iranian State Hackers Partner Up for Large-Scale Attacks, Report |
Threat | APT 34 | |
|
2024-05-21 11:36:15 | Un nouvelle enquête sur la confidentialité désigne l\'IA comme une menace équivalente à la cybercriminalité (lien direct) | Un nouvelle enquête sur la confidentialité désigne l'IA comme une menace équivalente à la cybercriminalité • Plus de la moitié des développeurs interrogés pensent que l'IA est une menace équivalente à la cybercriminalité en termes de risque pour la confidentialité des données. • Les développeurs sont préoccupés par les cadres réglementaires actuels, 98% préconisant des mesures proactives pour aborder les risques futurs en matière de confidentialité des données. Le sondage, commanditée par Zama - une entreprise Parisienne de cryptographie spécialisée dans le domaine du chiffrement homomorphe complet (Fully Homomorphic Encryption, ou FHE en Anglais)* - a interrogé plus de 1000 développeurs aux Royaume-Uni et aux États-Unis sur les sujet de la confidentialité des données et de la vie privée - Investigations | |||
|
2024-05-21 11:33:34 | Le rapport 2024 Voice of the CISO de Proofpoint révèle que plus des trois quarts des RSSI français considèrent l\'erreur humaine comme le risque principal pour la sécurité de l\'entreprise (lien direct) | Le rapport 2024 Voice of the CISO de Proofpoint révèle que plus des trois quarts des RSSI français considèrent l'erreur humaine comme le risque principal pour la sécurité de l'entreprise Face à cette vulnérabilité, 89 % des RSSI français se tournent vers les technologies alimentées par l'IA pour se protéger des erreurs humaines et bloquer les cybermenaces avancées qui ciblent les employés. - Investigations | |||
 |
2024-05-21 11:30:00 | Plus de 60% des défauts de l'appareil de sécurité du réseau exploités comme zéro jours Over 60% of Network Security Appliance Flaws Exploited as Zero Days (lien direct) |
Rapid7 a constaté qu'il y avait plus d'événements de compromis en masse provenant de vulnérabilités du jour zéro que des vulnérabilités du jour en 2023
Rapid7 found there were more mass compromise events arose from zero-day vulnerabilities than from n-day vulnerabilities in 2023 |
Vulnerability Threat | ||
 |
2024-05-21 11:09:36 | Détecter les trackers malveillants Detecting Malicious Trackers (lien direct) |
de slashdot :
Apple et Google ont lancé une nouvelle norme de l'industrie appelée & # 8220; Détecter les trackers d'emplacement indésirables & # 8221;à combattre l'abus de trackers Bluetooth pour le traque .À partir de lundi, les utilisateurs d'iPhone et Android recevront des alertes lorsqu'un appareil Bluetooth inconnu sera détecté en mouvement avec eux.Cette décision intervient après que de nombreux cas de trackers comme les Airtags d'Apple soit utilisé à des fins malveillantes .
Plusieurs sociétés Bluetooth Tag se sont engagées à rendre leurs futurs produits compatibles avec la nouvelle norme.Apple et Google ont déclaré qu'ils continueraient de collaborer avec le groupe de travail sur Internet Engineering pour développer davantage cette technologie et résoudre le problème du suivi indésirable ...
From Slashdot: Apple and Google have launched a new industry standard called “Detecting Unwanted Location Trackers” to combat the misuse of Bluetooth trackers for stalking. Starting Monday, iPhone and Android users will receive alerts when an unknown Bluetooth device is detected moving with them. The move comes after numerous cases of trackers like Apple’s AirTags being used for malicious purposes. Several Bluetooth tag companies have committed to making their future products compatible with the new standard. Apple and Google said they will continue collaborating with the Internet Engineering Task Force to further develop this technology and address the issue of unwanted tracking... |
Mobile | ||
 |
2024-05-21 10:00:00 | Au-delà de la Silicon Valley: où les professionnels de la cybersécurité se dirigent dans un avenir à dominant IA Beyond Silicon Valley: Where Cybersecurity Pros Are Heading in an AI-Dominant Future (lien direct) |
The content of this post is solely the responsibility of the author. LevelBlue does not adopt or endorse any of the views, positions, or information provided by the author in this article. 88% of cybersecurity professionals believe that artificial intelligence (AI) will significantly impact their jobs, according to a survey by the International Information System Security Certification Consortium (ISC2). With only 35% of the respondents having already witnessed AI’s effects on their jobs, there’s no question that there is a level of uncertainty regarding the future within the industry and how much of a role AI will play. From the negatives to the silver lining, AI has the potential to greatly transform the cybersecurity landscape in the coming years — a reality that can lead many Silicon Valley professionals to expand their horizons. A Brief Outlook AI is rapidly transforming the modern cybersecurity landscape, according to Station X. “It is enhancing the capabilities of bad actors to perform more sophisticated attacks while empowering cyber security professionals to elevate their defenses.” To highlight a few of many advantages, AI provides immediate access to an extensive knowledge base, serves as a reliable copilot for task execution, automates the protection of systems, and can even augment the workflow of professionals to increase efficiency, Station X points out. Andrew Shikiar, executive director at FIDO Alliance, expands on the threat of AI going forward in 2024. “The threat posed by AI to cybersecurity is real, but there is certainly a ‘hype’ element in how big a share of highly sophisticated new AI attacks and data breaches are going to pose.” Phishing, deep fakes, and disinformation are all identified as threats that AI brings to the table. In regard to phishing, SecurityWeek notes that if AI-as-a-service does emerge in 2024, it will lead to an increase in phishing incidents. Ivan Novikov, founder and CEO at Wallarm warns: “These AI models can provide novice malicious actors with advanced capabilities… which were once the domain of more skilled hackers.” The rise of AI can leave many feeling hopeless regarding the outlook of cybersecurity jobs, with the worry that technological advancements will eliminate valuable positions in the coming years. However, Station X goes on to point out that currently, there is a high demand for skilled cyber professionals in the job market, with an expectation that by 2025 there will be 3.5 million unfilled cybersecurity jobs “due to a lack of skilled professionals and a growing need to secure more and more systems.” A silver lining AI will undoubtedly have a profound impact on sectors like cybersecurity, though there is a silver lining to keep in mind. Infosecurity Magazine dives deeper into the report by ISC2, which reveals that more than four in five respondents (82%) agree that AI will improve job efficiency for cyber professionals (it’s further noted that 42% strongly agree with this statement). Furthermore, the report found that more than half of respondents | Tool Vulnerability Threat | ||
|
2024-05-21 09:35:56 | 20 juin de 8 heures 30 à 10 heures CyberCercle Intelligence économique des acteurs de la Défense à l\'heure du numérique : de la résilience à l\'offensif (lien direct) | 20 juin 2024 de 8 heures 30 à 10 heures CyberCercle, serait ravie de vous retrouver jeudi 20 juin 2024 à notre Matinale sur la thématique : Intelligence économique des acteurs de la Défense à l'heure du numérique : de la résilience à l'offensif - Événements | |||
 |
2024-05-21 09:35:03 | Omnivision dit que les informations personnelles ont été volées dans une attaque de ransomware OmniVision Says Personal Information Stolen in Ransomware Attack (lien direct) |
> Les technologies Omnivision géantes des semi-conducteurs indiquent que les informations personnelles ont été volées lors d'une attaque de ransomware de septembre 2023.
>Semiconductor giant OmniVision Technologies says personal information was stolen in a September 2023 ransomware attack. |
Ransomware | ||
|
2024-05-21 09:21:24 | Risk report 2024 de Zscaler ThreatLabz : Face à la multiplication des exploits, 78% des entreprises ont l\'intention d\'adopter une stratégie Zero Trust au cours des 12 prochains mois (lien direct) | Risk report 2024 de Zscaler ThreatLabz : Face à la multiplication des exploits, 78% des entreprises ont l'intention d'adopter une stratégie Zero Trust au cours des 12 prochains mois ● La sécurité des VPN suscite de plus en plus d'inquiétudes : 91 % des personnes interrogées craignent qu'ils ne compromettent la sécurité de leur entreprise ● Parmi les principales menaces exploitant les vulnérabilités des VPN : les ransomwares (42%), les attaques DDoS (30%), ainsi que d'autres types de malwares (35%) ● Les mouvements latéraux constituent un grand sujet de préoccupation, comme le signalent une majorité d'entreprises victimes de violations par VPN, preuve de défaillances significatives - Investigations | Threat | ||
|
2024-05-21 09:20:00 | Les autorités arrêtent 100 millions de dollars sur le marché des médicaments incognito Authorities Arrest $100m Incognito Drugs Market Suspect (lien direct) |
Les responsables américains disent que le propriétaire suspecté du prolifique marché sur les médicaments Web incognito a été arrêté
US officials say the suspected owner of the prolific Incognito dark web drugs marketplace has been arrested |
|||
|
2024-05-21 09:14:08 | Rapid7 libère un rapport d'intelligence d'attaque examinant les attaques à fort impact et les tendances des données de vulnérabilité Rapid7 Releases Attack Intelligence Report Examining High-Impact Attacks and Vulnerability Data Trends (lien direct) |
Rapid7 libère un rapport d'intelligence d'attaque examinant les attaques à fort impact et les tendances des données de vulnérabilité
La tendance pluriannuelle montre plus de vulnérabilités de jour zéro conduisant à des événements de compromis en masse
-
rapports spéciaux
Rapid7 Releases Attack Intelligence Report Examining High-Impact Attacks and Vulnerability Data Trends Multi-year trend shows more zero-day vulnerabilities leading to mass compromise events - Special Reports |
Vulnerability Threat Prediction | ||
 |
2024-05-21 09:05:18 | Slack défend sa politique d\'exploitation de données (lien direct) | Attaqué sur son usage des données des clients pour l'entraînement d'IA, Slack tente de justifier son approche. | |||
|
2024-05-21 08:52:05 | Parcourir les courriels Courriel 1 sur 51 Précédent Suivant change-formatchange-format Objet : Tenable découvre une vulnérabilité critique de corruption de mémoire dans Fluent Bit (lien direct) | L'équipe de recherche de Tenable, la société de gestion de l'exposition au risque cyber, a découvert une vulnérabilité critique de corruption de mémoire dans le serveur HTTP intégré de Fluent Bit. - Vulnérabilités | |||
|
2024-05-21 08:30:00 | Le bug de bit fluide critique a un impact sur toutes les principales plates-formes cloud Critical Fluent Bit Bug Impacts All Major Cloud Platforms (lien direct) |
Une faille nouvellement découverte dans le bit de flux de services publics open source pourrait permettre à DOS, RCE et fuite d'informations généralisées
A newly discovered flaw in open source utility Fluent Bit could enable widespread DoS, RCE and information leakage |
Cloud | ||
|
2024-05-21 08:04:37 | La conscience de la sécurité de la solution de Kaspersky EST réparante La solution Security Awareness de Kaspersky est disponible (lien direct) |
La Solution Société Société de Kaspersky EST Disponible Sur Site
-
produits
La solution Security Awareness de Kaspersky est disponible sur site - Produits |
|||
 |
2024-05-21 07:56:50 | Reverse engineering de Choplifter, le classique de l\'Apple II (lien direct) | Plongée dans les entrailles de Choplifter, jeu culte de l'Apple II, via une rétro-ingénierie complète réalisée par la développeuse Quinn Dunki. Démystification du code source 6502 de ce hit de 1982, signé Dan Gorlin. |
To see everything:
