What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-07 18:55:00 | Les pirates APT42 se présentent en tant que journalistes pour récolter les informations d'identification et accéder aux données du cloud APT42 Hackers Pose as Journalists to Harvest Credentials and Access Cloud Data (lien direct) |
La tenue de piratage soutenue par l'État iranien & nbsp; appelé & nbsp; apt42 & nbsp; utilise & nbsp; schémas d'ingénierie sociale améliorés pour infiltrer les réseaux cibles et les environnements cloud.
Les cibles de l'attaque comprennent & NBSP; ONG occidentales et du Moyen-Orient, organisations médiatiques, université, services juridiques et NBSP; et les militants, a déclaré la filiale de Google Cloud Mandiant dans un rapport publié la semaine dernière.
"APT42 était
The Iranian state-backed hacking outfit called APT42 is making use of enhanced social engineering schemes to infiltrate target networks and cloud environments. Targets of the attack include Western and Middle Eastern NGOs, media organizations, academia, legal services and activists, Google Cloud subsidiary Mandiant said in a report published last week. "APT42 was |
Cloud | APT 42 | |
|
2024-05-07 18:25:00 | Les pirates liés à la Chine ont utilisé une cote de boutique RootRot dans l'intrusion du réseau mitre China-Linked Hackers Used ROOTROT Webshell in MITRE Network Intrusion (lien direct) |
La Miter Corporation a offert plus de détails sur la cyberattaque récemment divulguée, déclarant que la première preuve de l'intrusion & nbsp; maintenant & nbsp; remonte au 31 décembre 2023.
L'attaque, qui a été révélée le mois dernier, a révélé l'expérimentation, la recherche et l'environnement de la recherche et de la virtualisation en réseau de Mitre \\ grâce à l'exploitation de deux ivanti connectés à l'abri de zéro-jour Secure Zero-Day
The MITRE Corporation has offered more details into the recently disclosed cyber attack, stating that the first evidence of the intrusion now dates back to December 31, 2023. The attack, which came to light last month, singled out MITRE\'s Networked Experimentation, Research, and Virtualization Environment (NERVE) through the exploitation of two Ivanti Connect Secure zero-day |
Vulnerability Threat | ||
 |
2024-05-07 16:30:00 | Cloudflare, Inc. annonce Cloudflare for Unified Risk Posture (lien direct) | Cloudflare annonce une suite de solutions pour une gestion complète, continue et gratuite des risques à grande échelle Une suite de fonctionnalités avancées de gestion des risques permet l'identification en toute transparence et l'atténuation des menaces sur l'ensemble des applications, qu'elles résultent d'une perte de données, d'une exposition ou d'une erreur humaine - Produits | Threat | ||
|
2024-05-07 16:12:00 | Nouvelle étude de cas: le commentaire malveillant New Case Study: The Malicious Comment (lien direct) |
Quelle est la sécurité de votre section commentaires?Découvrez comment un commentaire apparemment innocent \\ 'merci \' sur une page de produit a caché une vulnérabilité malveillante, soulignant la nécessité de mesures de sécurité robustes.Lisez le & nbsp; complet & nbsp; étude de cas réelle & nbsp; ici. & Nbsp;
Quand un \\ 'merci \' pas un \\ 'merci \'?Quand c'est un peu sournois de code & nbsp; que \\ 's & nbsp; été & nbsp; Hidden & nbsp; à l'intérieur a \' merci \\ '
How safe is your comments section? Discover how a seemingly innocent \'thank you\' comment on a product page concealed a malicious vulnerability, underscoring the necessity of robust security measures. Read the full real-life case study here. When is a \'Thank you\' not a \'Thank you\'? When it\'s a sneaky bit of code that\'s been hidden inside a \'Thank You\' |
Vulnerability Studies | ||
|
2024-05-07 15:32:00 | Google simplifie la configuration d'authentification à 2 facteurs (c'est plus important que jamais) Google Simplifies 2-Factor Authentication Setup (It\\'s More Important Than Ever) (lien direct) |
Google a annoncé lundi que cela simplifiant le processus d'activation de l'authentification à deux facteurs (2FA) pour les utilisateurs avec des comptes personnels et d'espace de travail.
Aussi & nbsp; appelé, & nbsp; vérification en 2 étapes (2SV), il vise à ajouter une couche supplémentaire de sécurité aux comptes des utilisateurs \\ 'pour empêcher les attaques de rachat au cas où les mots de passe & nbsp; sont volés.
Le nouveau changement implique d'ajouter une méthode de deuxième étape, comme un
Google on Monday announced that it\'s simplifying the process of enabling two-factor authentication (2FA) for users with personal and Workspace accounts. Also called, 2-Step Verification (2SV), it aims to add an extra layer of security to users\' accounts to prevent takeover attacks in case the passwords are stolen. The new change entails adding a second step method, such as an |
|||
|
2024-05-07 15:02:00 | L'opérateur russe de BTC-E Crypto Exchange plaide coupable de blanchiment d'argent Russian Operator of BTC-e Crypto Exchange Pleads Guilty to Money Laundering (lien direct) |
Un opérateur russe d'un échange de crypto-monnaie BTC-E désormais disséqué a & nbsp; a plaidé coupable et nbsp; à des accusations de blanchiment d'argent de 2011 à 2017.
Alexander Vinnik, 44 ans, a été inculpé en janvier 2017 et armé en Grèce en juillet 2017. Il & nbsp; a ensuite été & nbsp; Extradit & nbsp; aux États-Unis
A Russian operator of a now-dismantled BTC-e cryptocurrency exchange has pleaded guilty to money laundering charges from 2011 to 2017. Alexander Vinnik, 44, was charged in January 2017 and taken into custody in Greece in July 2017. He was subsequently extradited to the U.S. in August 2022. Vinnik and his co-conspirators have been accused of owning and managing |
|||
|
2024-05-07 14:15:45 | Alertes de vulnérabilité de vigilance - Giflib: fuite de mémoire via gif2rgb.c, analysé le 07/03/2024 Vigilance Vulnerability Alerts - GIFLIB: memory leak via gif2rgb.c, analyzed on 07/03/2024 (lien direct) |
Un attaquant peut créer une fuite de mémoire de giflib, via gif2rgb.c, afin de déclencher un déni de service.
-
vulnérabilité de sécurité
An attacker can create a memory leak of GIFLIB, via gif2rgb.c, in order to trigger a denial of service. - Security Vulnerability |
Vulnerability | ||
 |
2024-05-07 13:42:04 | Le phishing du code QR est un problème - ce qui est pourquoi Proofpoint a introduit la simulation de phishing du code QR QR Code Phishing is a Problem-That\\'s Why Proofpoint Has Introduced QR Code Phishing Simulation (lien direct) |
QR codes are a part of our everyday lives. They appear in everything from restaurant menus to payment portals. We can use them to quickly access information or perform tasks with a simple scan from our smartphones. However, the ubiquity and convenience of QR codes have also made them an attractive tool for attackers. These seemingly innocuous squares have become a Trojan horse for phishing schemes. In December 2023, Proofpoint launched new in-line threat detection capabilities to stop QR code-based threats. We did this for several reasons. First, we recognized that these attacks are highly deceptive, and existing technologies could not analyze embedded URLs with accuracy. We also understood it was highly likely that users would fall victim to these attacks, as external survey data indicated over 80% of users believe that QR codes are safe. Additionally, our own research showed that QR code attacks had already hit the mainstream. Now, we see daily QR code attack spikes reaching into the tens of thousands. So, our customers must stay vigilant about this threat. To help in that effort, Proofpoint now offers QR code phishing simulations through Proofpoint Security Awareness. You can use them to help your users learn how to recognize and proactively report real QR code phishing attempts. In this post, we will cover the basics of our simulations, and how they serve as a key pillar of our human-centric security strategy. But first, let\'s examine how QR code phishing works. The sequence of events in a QR code attack In QR code phishing, an attacker will disguise malicious URLs within a QR code and embed the QR code into an email. The email is socially engineered to convince the victim to scan the code. After the code is scanned, the victim is redirected to a fraudulent website that is designed to steal sensitive data like login credentials, credit card numbers or personal data. Overview of a QR code attack sequence. What makes malicious QR codes so hard to detect is that attackers are intentionally combining evasion tactics with malicious QR codes to evade email gateways. For example, in a recent QR code attack, threat actors hid malicious QR codes within a PDF attachment. Further, the redirected URL used evasion tactics like adding a Cloudflare CAPTCHA to appear legitimate. Threat actors know that if successfully delivered to their victim it can lead to a successful compromise and they are motivated to continue investing in evasion. The solution: QR code phishing simulation The risk of user exposure to a QR code phishing attack is high, which is why it\'s so important to educate your users about this threat. Here is where our QR code phishing simulation can help. At its core, the simulation works by using email templates that are derived from real-world attacks. Administrators can use the prebuilt templates to launch simulation campaigns that test how employees might react to a QR code attack. These simulations give users firsthand experience in how to identify, avoid and report these threats. This exercise also helps administrators understand their users\' vulnerabilities so that they can develop tailored educational plans. A sample of a QR Code Phishing Simulation template from Proofpoint. To help hone a user\'s knowledge and skills, the prebuilt templates are automatically categorized based on their difficulty level using our Leveled Phishing capability. Proofpoint is the first and only security awareness provider to combine machine learning and NIST Phish Scale research to automatically categorize the level of difficulty of our phishing simulation templates. Leveled Phishing ensures that administrators can objectively challenge a user\'s understanding of the threat. As a user\'s knowledge improves with each simulation, the administrator can continue to challenge that user by launching more, and more difficult, simulations. If the user fails a s | Tool Vulnerability Threat | ||
|
2024-05-07 13:37:22 | Ibm annonce l \\ 'ibm & reg;Power & Reg;S1012 IBM annonce l\\'IBM® Power® S1012 (lien direct) |
le Nouveau Serveur IBM Power & Eacute; Tend Les applications d \\ 'ia "sur site" Vers le Cloud et l \' "Edge" pour les affaires de Valeur accumulentdans tous les secteurs d\'activité
-
Produits
Le nouveau serveur IBM Power étend les applications d\'IA " on-premises " vers le Cloud et l\'" Edge " pour une valeur business accrue dans tous les secteurs d\'activité - Produits |
Cloud | ||
 |
2024-05-07 13:36:03 | L'administration américaine déploie le cyberespace international et la stratégie de politique numérique axée sur la solidarité numérique US administration rolls out international cyberspace and digital policy strategy focused on digital solidarity (lien direct) |
Le Département d'État américain a publié son cyberespace international \\ 'États-Unis & # 38;Stratégie de politique numérique \\ 'qui se concentre ...
The U.S. Department of State has published its \'United States International Cyberspace & Digital Policy Strategy\' that focuses... |
|||
 |
2024-05-07 13:34:29 | Recherche de cyber-menaces: les mauvaises pratiques de correction et les protocoles non cryptés continuent de hanter les entreprises Cyber Threat Research: Poor Patching Practices and Unencrypted Protocols Continue to Haunt Enterprises (lien direct) |
Cato Networks, le leader de Sase, a dévoilé aujourd'hui les résultats de son inaugural Cato Ctrl Sase Mende Rapport pour le premier triCybercriminels pour se déplacer sur les réseaux.Développé par Cato Ctrl, le Cyber Threat Intelligence du Sase \\ [& # 8230;]
Le post Cyber Threat Research: les mauvaises pratiques de correction et les protocoles non cryptés continuent de hanter les entreprises Apparu pour la première fois sur gourou de la sécurité informatique .
Cato Networks, the SASE leader, today unveiled the findings of its inaugural Cato CTRL SASE Threat Report for Q1 2024. The report shows all organizations surveyed continue to run insecure protocols across their wide access networks (WAN), making it easier for cybercriminals to move across networks. Developed by Cato CTRL, the SASE leader\'s cyber threat intelligence […] The post Cyber Threat Research: Poor Patching Practices and Unencrypted Protocols Continue to Haunt Enterprises first appeared on IT Security Guru. |
Threat Patching | ||
 |
2024-05-07 13:30:00 | Le rapport montre que la fraude de l'IA, Deepfakes sont les principaux défis pour les banques Report Shows AI Fraud, Deepfakes Are Top Challenges For Banks (lien direct) |
Mitek a interrogé 1500 professionnels des risques et des services financiers au Royaume-Uni, aux États-Unis et en Espagne
Mitek surveyed 1500 financial services risk and innovation professionals in UK, US and Spain |
|||
|
2024-05-07 13:27:38 | DHS, CISA annonce des modifications à l'appartenance à l'adhésion au Cyber Safety Review Board DHS, CISA announce changes to Cyber Safety Review Board membership (lien direct) |
> Le Département américain de la sécurité intérieure (DHS) et la Cybersecurity and Infrastructure Security Agency (CISA) ont annoncé lundi ...
>The U.S. Department of Homeland Security (DHS) and the Cybersecurity and Infrastructure Security Agency (CISA) announced on Monday... |
|||
|
2024-05-07 13:21:51 | Sentinelone a annoncé de nouvelles capacités dans sa plate-forme de singularité SentinelOne announced new capabilities within its Singularity Platform (lien direct) |
Sentinelone & Reg;Dévoile l'avenir de la sécurité autonome
La société déchaîne la puissance du lac Data Singularity ™ et de l'IA violette pour transformer les opérations de sécurité grâce à de nouvelles capacités autonomes dans la plate-forme de singularité.
-
revues de produits
SentinelOne® Unveils Future of Autonomous Security Company unleashes power of Singularity™ Data Lake and Purple AI to transform security operations through new autonomous capabilities in the Singularity Platform. - Product Reviews |
|||
|
2024-05-07 13:16:42 | Cybeats fait ses débuts BCA Marketplace pour des solutions SBOM simplifiées Cybeats debuts BCA Marketplace for simplified SBOM solutions (lien direct) |
> Cybeats Technologies a dévoilé son nouveau marché BCA conçu pour agréger & # 8216; analyse de composition binaire & # 8217;(BCA) et la facture logicielle de ...
>Cybeats Technologies unveiled its new BCA Marketplace designed to aggregate ‘Binary Composition Analysis’ (BCA) and Software Bill of... |
|||
|
2024-05-07 13:16:25 | Garland annonce un accord de distribution de maître avec Mira Security Garland announces master distribution agreement with Mira Security (lien direct) |
> Garland Technology, fabricant de robinets de réseau, courtiers de paquets de réseau, contournement en ligne et diodes de données matérielles, annoncés lundi ...
>Garland Technology, manufacturer of network TAPs, network packet brokers, inline bypass, and hardware data diodes, announced on Monday... |
|||
|
2024-05-07 13:15:10 | Fédération mondiale de la résilience, partenaire hacknotice pour stimuler la cyber-intelligence dans les secteurs Global Resilience Federation, HackNotice partner to boost cyber intelligence across sectors (lien direct) |
> La Fédération mondiale de la résilience (GRF) a annoncé lundi un nouveau partenariat avec HackNotice, un fournisseur de renseignements sur les menaces en temps réel ...
>Global Resilience Federation (GRF) announced on Monday a new partnership with HackNotice, a provider of real-time threat intelligence... |
Threat | ||
|
2024-05-07 13:12:46 | FM Logistic choisit la plateforme de sécurité des identités de CyberArk (lien direct) | FM Logistic choisit la plateforme de sécurité des identités de CyberArk pour sécuriser sa transformation numérique et contribuer à renforcer la résilience de la chaîne d'approvisionnement. - Marchés | |||
|
2024-05-07 13:08:21 | Veeam lance Kasten V7.0 (lien direct) | Veeam lance Kasten V7.0, favorisant la cyberrésilience et l'innovation au service des grandes entreprises Veeam améliore la protection des données natives Kubernetes avec Kasten V7.0, en élargissant la prise en charge des machines virtuelles (VM) et du cloud natif dans les environnements Red Hat OpenShift et Microsoft, en renforçant les capacités de sécurité pour améliorer la protection contre les ransomwares et en assurant la première mise en conformité FIPS du secteur. - Produits | Cloud | ||
|
2024-05-07 13:06:05 | Proofpoint, inc. dévoile deux innovations (lien direct) | Proofpoint établit un nouveau standard dans l'industrie de la sécurité des messageries électroniques avec le déploiement de capacités de protection adaptées à l'ensemble de la chaîne d'acheminement des courriels Les clients bénéficient désormais de capacités de défense renforcées contre l'ingénierie sociale et pour la protection des liens avant livraison, ainsi que de capacités d'IA comportementale après livraison, stoppant ainsi les techniques d'attaques dont les acteurs de la menace dépendent. Proofpoint Adaptive Email Security est une solution " Integrated Cloud Email Security " (ICES) - Produits | Cloud | ||
|
2024-05-07 13:03:05 | Evide lance le nouveau Cloud Secops Center à Timisoara, en Roumanie, Eviden launchs new CloudSecOps Center in Timisoara, Romania (lien direct) |
Eviden renforce son offre de cloud de bout en bout avec un nouveau CloudSecops Center, un centre intégré de services de sécurité du cloud, à Timisoara, en Roumanie
Compléments Eviden \'s Three Cloud Centers lancés l'année dernière
-
nouvelles commerciales
Eviden reinforces its end-to-end cloud offering with new CloudSecOps Center, an integrated center of Cloud security services, in Timisoara, Romania Complements Eviden\'s three Cloud Centers launched last year - Business News |
Cloud | ||
 |
2024-05-07 13:00:29 | Blinken: la solidarité numérique est \\ 'North Star \\' pour la politique américaine Blinken: Digital Solidarity Is \\'North Star\\' for US Policy (lien direct) |
Les quatre objectifs du cyberespace international américain et de la stratégie de politique numérique sont de faire progresser la prospérité économique;améliorer la sécurité et le combat de la cybercriminalité;promouvoir les droits de l'homme, la démocratie et l'état de droit;et relever d'autres défis transnationaux.
The four goals of the US International Cyberspace and Digital Policy Strategy are to advance economic prosperity; enhance security and combat cybercrime; promote human rights, democracy, and the rule of law; and address other transnational challenges. |
|||
 |
2024-05-07 12:53:29 | Utilisateurs d'Intel et ARM Mac: Coucoo Spyware peut nuire à votre PC Intel and ARM Mac Users: Cuckoo Spyware Can Harm Your PC (lien direct) |
Le Web regorge de logiciels espions présentant des applications légitimes et précieuses. kandji, une plate-forme de gestion et de sécurité Apple de périphériques, identifié un nouveau spyware-cum-infostealer qui cible les macs Intel et ARM. Ils ont nommé les logiciels espions & # 8220; coucou & # 8221;Parce qu'il infecte le système hôte et vole ses ressources, un peu comme l'oiseau. Qu'est-ce que le déguisement des logiciels espions de Cuckoo s? Coucou se déguise en binaire mach-o, un format exécutable conçu pour les systèmes Apple. Les chercheurs de Kandji ont commencé par un fichier nommé dumpmediaspotifymusicconverter , également appelé & # 8220; upd & # 8221;téléchargé sur virus total. Il suit et enregistre les données de iCloud Keychain, Apple Notes, Browsers Web et Crypto Wallet. Même des applications comme Discord, Filezilla, Steam et Telegram sont sa cible.Les chercheurs de Kandji notent que le logiciel espion mue le son du système pour capturer des captures d'écran. Il lance également l'application pour couvrir ses pistes et agir comme si rien ne s'était passé. En recherchant le Web, ils ont constaté qu'il était hébergé sur un site Web qui offrait des applications à convertir la musique des services de streaming à mp3. Les sites Web suspects proposent des versions gratuites et payantes d'applications pour déchirer la musique des services de streaming et pour iOS et Android Recovery.Voici quelques-uns d'entre eux: Dumpmedia [.] com TUNESOLO [.] com Fonedog [.] com TUNESFUN [.] com Tunefab [.] com Tous les groupes d'applications sur ces sites ont un ID de développeur de la technologie Yian Shenzhen Co., Ltd (VRBJ4VRP).Applications d'applications sur FonEdog ont une identification différente: Fonedog Technology Limited (Cuau2GTG98). Après avoir téléchargé une application Spotify vers MP3, ils ont ouvert le fichier image de disque et ont été surpris de trouver la même & # 8220; UPD & # 8221;fichier avec l'application réelle. Le binaire malveillant n'a pas fonctionné parce que Gatekeeper l'a bloqué.Après avoir accordé une autorisation manuelle, l'application a vérifié le lieu pour déterminer le pays de l'utilisateur. . Étonnamment, CUCUS WA LE REAGNER SI LE SYSTÈME appartient à l'un des pays suivants: Arménie Bélarus Kazakhstan Russie Ukraine CUCUS veut tout savoir this Spyware est conçu pour capturer autant d'informations que possible et l'envoyer au serveur de commande et de contrôle. CUCUS peut déterminer vos informations matérielles exactes, obtenir la liste des applications installées et capturer les processus en cours d'exécution. La recherche d'outils pour extraire l'audio ou la vidéo d'un service de streaming au MP3 ou à tout autre format souhaité est courant, et les attaquants voulaient capitaliser sur cet intérêt. Évitez de télécharger des applications à partir de sites indignes de confiance vers | Tool Mobile | ||
 |
2024-05-07 12:38:03 | La Chine soupçonnée de cyberattaques majeures sur le ministère de la Défense du Royaume-Uni (MOD) China Suspected in Major Cyberattack on UK\\'s Ministry of Defence (MoD) (lien direct) |
par waqas
Le ministère britannique de la Défense (MOD) fait face à une cyberattaque chinoise potentielle.En savoir plus sur les détails de l'attaque présumée, le rôle de la Chine dans le cyberespace, les conséquences potentielles et l'importance de la coopération internationale en cybersécurité.
Ceci est un article de HackRead.com Lire la publication originale: La Chine soupçonnée de cyberattaque majeure sur le ministère de la Défense du Royaume-Uni (MOD)
By Waqas UK Ministry of Defence (MoD) faces potential Chinese cyberattack. Learn more about the details of the alleged attack, China\'s role in cyberspace, potential consequences, and the importance of international cooperation in cybersecurity. This is a post from HackRead.com Read the original post: China Suspected in Major Cyberattack on UK’s Ministry of Defence (MoD) |
|||
 |
2024-05-07 12:11:45 | L'opération de Typhoon de volt est apparue directement \\ 'dans les discussions américano-chinoises, dit l'ambassadeur Volt Typhoon operation came up \\'directly\\' in U.S.-China talks, ambassador says (lien direct) |
par waqas
Le ministère britannique de la Défense (MOD) fait face à une cyberattaque chinoise potentielle.En savoir plus sur les détails de l'attaque présumée, le rôle de la Chine dans le cyberespace, les conséquences potentielles et l'importance de la coopération internationale en cybersécurité.
Ceci est un article de HackRead.com Lire la publication originale: La Chine soupçonnée de cyberattaque majeure sur le ministère de la Défense du Royaume-Uni (MOD)
By Waqas UK Ministry of Defence (MoD) faces potential Chinese cyberattack. Learn more about the details of the alleged attack, China\'s role in cyberspace, potential consequences, and the importance of international cooperation in cybersecurity. This is a post from HackRead.com Read the original post: China Suspected in Major Cyberattack on UK’s Ministry of Defence (MoD) |
Guam | ||
 |
2024-05-07 12:00:46 | Accélération des certifications de sécurité SaaS pour maximiser l'accès au marché Accelerating SaaS security certifications to maximize market access (lien direct) |
Annonce de la disponibilité publique de Cisco Cloud Controls Framework (CCF) V3.0 - Une approche «build-once-use-many» pour la conformité SaaS avec les normes globales. 
Announcing the public availability of Cisco Cloud Controls Framework (CCF) V3.0 - a “build-once-use-many” approach for SaaS compliance with global standards.  |
Cloud | ||
 |
2024-05-07 12:00:00 | Le secteur de l'éducation a connu le plus grand nombre de violations de données en 2023 The Education Sector Experienced the Highest Number of Data Breaches in 2023 (lien direct) |
|
|||
 |
2024-05-07 11:59:02 | Accélérer les résultats de sécurité en temps réel avec la précision AI Accelerating Real Time Security Outcomes with Precision AI (lien direct) |
> Pour aider nos clients à lutter contre les nouvelles menaces tout en tirant parti de la promesse d'une sécurité efficace, Palo Alto Networks introduit la précision AI.
>To help our customers combat new threats while also leveraging the promise of efficient security, Palo Alto Networks is introducing Precision AI. |
|||
|
2024-05-07 11:58:46 | Copilots en cybersécurité - réalisant la promesse de précision Copilots in Cybersecurity - Realizing the Promise of Precision (lien direct) |
> La pertinence et la précision deviennent les caractéristiques les plus critiques du succès du Genai au sein de la cybersécurité.L'IA peut poser des questions en langue naturelle.
>Relevancy and precision become the most critical characteristics to the success of GenAI within cybersecurity. AI can ask questions in a natural language. |
|||
 |
2024-05-07 11:58:22 | EPEI (Daniel Kretinsky) vise Atos : les axes directeurs de sa proposition (lien direct) | EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En voici les grandes lignes. | |||
|
2024-05-07 11:57:33 | Counter les attaques de l'IA avec la défense de l'IA Counter AI Attacks with AI Defense (lien direct) |
> La précision AI par Palo Alto Networks est notre système d'IA propriétaire, aidant les équipes de sécurité à faire confiance aux résultats de l'IA, à l'automatisation de la détection, de la prévention et de la correction.
>Precision AI by Palo Alto Networks is our proprietary AI system, helping security teams trust AI outcomes, automating detection, prevention and remediation. |
|||
|
2024-05-07 11:50:16 | Chine soupçonnée de pirater le système de paiement militaire britannique, selon des rapports China suspected of hacking British military payment system, reports say (lien direct) |
> La précision AI par Palo Alto Networks est notre système d'IA propriétaire, aidant les équipes de sécurité à faire confiance aux résultats de l'IA, à l'automatisation de la détection, de la prévention et de la correction.
>Precision AI by Palo Alto Networks is our proprietary AI system, helping security teams trust AI outcomes, automating detection, prevention and remediation. |
|||
|
2024-05-07 11:49:07 | Expul a annoncé le nouveau MDR Expel announced new MDR (lien direct) |
Expulser dévoile de nouvelles offres flexibles pour permettre aux organisations de toute taille et de toute taille pour bénéficier de la principale technologie MDR
Le premier fournisseur MDR annonce également de nouvelles innovations d'IA et d'automatisation et de support élargi pour les solutions SIEM de pointe
-
revues de produits
Expel Unveils New, Flexible Offerings to Allow Organisations of Any Size and Budget to Benefit from Leading MDR Technology Leading MDR provider also announces new AI and automation innovations and expanded support for industry-leading SIEM solutions - Product Reviews |
|||
|
2024-05-07 11:46:13 | Les pirates divulguent les données Covid-19 de 820k Dominicains, y compris les informations de vaccination Hackers Leak COVID-19 Data of 820K Dominicans, Including Vaccination Info (lien direct) |
> Par deeba ahmed
Une fuite de données massives de 820 000 informations personnelles dominicaines \\ '(y compris le statut de vaccination covide) a été divulguée en ligne en mettant des individus en danger de vol d'identité, d'escroqueries et d'attaques d'ingénierie sociale.
Ceci est un article de HackRead.com Lire le post original: Les pirates divulguent les données Covid-19 de 820k Dominicains, y compris les informations de vaccination
>By Deeba Ahmed A massive data leak of 820,000 Dominicans\' personal information (including COVID vaccination status) has been leaked online puting individuals at risk of identity theft, scams, and social engineering attacks. This is a post from HackRead.com Read the original post: Hackers Leak COVID-19 Data of 820K Dominicans, Including Vaccination Info |
|||
|
2024-05-07 11:41:03 | Cloudrerso sélectionne le nuage distribué DS3 hyper-résilient de Cubbit \\ pour obtenir la sécurité des données CloudReso selects Cubbit\\'s hyper-resilient DS3 distributed cloud to achieve data security (lien direct) |
MSP Cloudrerso sélectionne le nuage distribué DS3 hyper-résilient de Cubbit \\ pour réaliser la sécurité des données et 30% d'économies sur les coûts de stockage
Avec Cubbit DS3, le MSP Cloudrerso basé en français peut offrir une souveraineté de données sans précédent, une résilience géographique et une protection des ransomwares
-
actualités du marché
MSP CloudReso selects Cubbit\'s hyper-resilient DS3 distributed cloud to achieve data security and 30% savings on storage costs With Cubbit DS3, French-based MSP CloudReso can offer unprecedented data sovereignty, geographical resilience, and ransomware protection - Market News |
Ransomware Cloud | ||
|
2024-05-07 11:39:00 | CheckMarx lance des solutions AI pour la plate-forme CheckMarx One Checkmarx launch AI solutions for the Checkmarx One platform (lien direct) |
CheckMarx Forges Secure Path pour accélérer l'adoption de l'IA dans la sécurité des applications et les flux de travail des développeurs
Champion de la sécurité de l'IA;Sécurité AI pour GitHub Copilot;et en temps réel, le code IN-IDE Analyse sécurisé le code généré par l'IA et accélèrent les développeurs \\ 'Adoption de sécurité
-
revues de produits
Checkmarx Forges Secure Path to Accelerate AI Adoption in Application Security and Developer Workflows AI Security Champion; AI Security for GitHub Copilot; and real-time, in-IDE code scanning secure AI-generated code and accelerate developers\' security adoption - Product Reviews |
|||
|
2024-05-07 11:34:37 | KnowBe4 publie le Rapport 2024 sur la culture de la sécurité mettant en évidence la préparation en cyber-sécurité des organisations africaines (lien direct) | KnowBe4 publie le Rapport 2024 sur la culture de la sécurité mettant en évidence la préparation en cyber-sécurité des organisations africaines le rapport révèle que les organisations évaluées dans 20 pays africains affichent un score moyen de culture de la sécurité de 72, cohérent avec l'année précédente Accéder au contenu multimédia - Investigations | |||
 |
2024-05-07 10:48:20 | Des avertissements à l'action: la préparation des infrastructures de l'Amérique pour les cyber-menaces imminentes From Warnings to Action: Preparing America\\'s Infrastructure for Imminent Cyber Threats (lien direct) |
> Alors que les cybermenaces deviennent plus sophistiquées, l'Amérique ne peut pas se permettre une complaisance.Le temps pour l'action décisive et la cyber-résilience améliorée est maintenant.
>As cyber threats grow more sophisticated, America cannot afford complacency. The time for decisive action and enhanced cyber resilience is now. |
|||
 |
2024-05-07 10:00:39 | Exploits et vulnérabilités au premier trimestre 2024 Exploits and vulnerabilities in Q1 2024 (lien direct) |
Le rapport fournit des statistiques de vulnérabilité et d'exploitation, les tendances clés et l'analyse des vulnérabilités intéressantes découvertes au premier trimestre 2024.
The report provides vulnerability and exploit statistics, key trends, and analysis of interesting vulnerabilities discovered in Q1 2024. |
Vulnerability Threat | ||
|
2024-05-07 09:40:00 | BTC-E 9 milliards de dollars Crypto-Money Launderrer plaide coupable BTC-e $9bn Crypto-Money Launderer Pleads Guilty (lien direct) |
Le ressortissant russe Alexander Vinnik a plaidé coupable à son rôle dans un complot de blanchiment d'argent de plusieurs milliards de dollars
Russian national Alexander Vinnik has pleaded guilty to his role in a multibillion-dollar money laundering conspiracy |
|||
|
2024-05-07 09:37:59 | 16 mai Paris de 8 heures à 9 heures 30 Cybercercle : Un échage autour de NIS 2 (lien direct) | 16 mai Paris de 8 heures à 9 heures 30 Cybercercle : Un échage autour de NIS 2 - Événements | |||
|
2024-05-07 09:20:26 | Genetec Inc. a annoncé le Centre de sécurité SaaS Genetec Inc. announced Security Center SaaS (lien direct) |
Genetec Security Center SaaS se connecte parfaitement aux appareils directs sur cloud et maximise le contrôle d'accès existant et les investissements de la caméra
La nouvelle offre prend en charge les workflows directs sur cloud avec les appareils Axis, Bosch, Hanwha et I-Pro, tandis que la nouvelle gamme d'appareils d'appareils Genetec Cloudlink permet à la commande d'accès et à la caméra déjà déployée pour se connecter au cloud.
-
revues de produits
Genetec Security Center SaaS seamlessly connects to direct-to-cloud devices, and maximizes existing access control and camera investments New offering supports direct-to-cloud workflows with Axis, Bosch, Hanwha, and i-PRO devices, while the new Genetec Cloudlink line of appliances enables already deployed access control and camera equipment to connect to the cloud. - Product Reviews |
Cloud | ||
|
2024-05-07 09:17:05 | Onepoint veut reprendre Atos : les grandes lignes de son offre (lien direct) | Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques axes directeurs. | |||
 |
2024-05-07 09:14:40 | Optery vs incogni |Revue d'experts Optery vs Incogni | Expert review (lien direct) |
[…] | |||
|
2024-05-07 09:09:28 | CrowdStrike et Google Cloud annoncent un partenariat stratégique (lien direct) | CrowdStrike et Google Cloud annoncent un partenariat stratégique pour transformer la cybersécurité AI-native Google Cloud permet à CrowdStrike d'utiliser les services IR et MDR de Mandiant - Business | Cloud | ||
|
2024-05-07 09:00:00 | Chine soupçonnée après une violation de la paie du mod majeur China Suspected After Major MoD Payroll Breach (lien direct) |
Les rapports affirment que des pirates soutenus par l'État ont consulté des informations personnelles et financières sensibles sur le personnel militaire britannique
Reports claim state-backed hackers accessed sensitive personal and financial information on UK military personnel |
|||
|
2024-05-07 08:55:00 | L'Allemagne se souvient de son ambassadeur en Russie pendant une semaine pour protester contre une attaque de pirate Germany Recalls Its Ambassador in Russia for a Week in Protest Over a Hacker Attack (lien direct) |
> L'Allemagne a rappelé son ambassadeur en Russie pour une semaine de consultations à Berlin à la suite d'une prétendue attaque de pirate contre le chancelier Olaf Scholz \'s Party.
>Germany recalled its ambassador to Russia for a week of consultations in Berlin following an alleged hacker attack on Chancellor Olaf Scholz\'s party. |
|||
|
2024-05-07 08:45:24 | Cryptomathic et utimaco ont renforcé leur partenariat Cryptomathic and Utimaco have strengthened their partnership (lien direct) |
Cryptomathic et utimaco renforcent le partenariat pour améliorer la sécurité et simplifier la conformité
Les innovateurs de sécurité approfondissent leur collaboration existante pour permettre aux entreprises de faire des solutions de confiance dans la gestion clé, les indignatures et les paiements sécurisés
-
nouvelles commerciales
Cryptomathic and Utimaco strengthen partnership to enhance security and simplify compliance Security innovators deepen their existing collaboration to empower businesses with trusted solutions in key management, eSignatures and secure payments - Business News |
|||
|
2024-05-07 08:38:09 | Yubico annonce la nouvelle version du firmware YubiKey 5.7 pour YubiKey 5 Series, Security Key Series et Security Key Series - Enterprise Edition (lien direct) | Les innovations clés de Yubico renforcent à grande échelle la sécurité des entreprises et l'authentification sans mot de passe résistante au phishing Les mises à jour importantes du firmware YubiKey 5.7 incluent une capacité de stockage accrue des passkeys et une sécurité renforcée, ainsi qu'une plus grande flexibilité avec le lancement de Yubico Authenticator 7 - Produits | |||
|
2024-05-07 08:28:05 | Alertes de vulnérabilité de vigilance - Perl Cryptx: Amélioration de la sécurité datée du 22/04/2024 Vigilance Vulnerability Alerts - Perl CryptX: security improvement dated 22/04/2024 (lien direct) |
La sécurité de Perl Cryptx a été améliorée datée du 22/04/2024.
-
vulnérabilité de sécurité
The security of Perl CryptX was improved dated 22/04/2024. - Security Vulnerability |
Vulnerability |
To see everything:
