What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-25 17:57:01 | L'exploit ivanti zéro-jour perturbe les services gouvernementaux de la Norvège \\ Ivanti Zero-Day Exploit Disrupts Norway\\'s Government Services (lien direct) |
Les cyberattaques ont utilisé un exploit zéro-jour pour compromettre jusqu'à 12 services gouvernementaux norvégiens.
Cyberattackers have used a zero-day exploit to compromise up to 12 Norwegian government departments. |
★★ | ||
|
2023-07-25 17:00:00 | La cybercriminalité en tant que crise de santé publique Cybercrime as a Public Health Crisis (lien direct) |
L'impact de la fraude sur la santé et le bien-être d'une victime peut être plus douloureux que la perte financière.
The impact of fraud on a victim\'s health and well-being can be more painful than the financial loss. |
★★ | ||
|
2023-07-25 16:59:00 | Patch maintenant: jusqu'à 900k routeurs Mikrotik vulnérables à la prise de contrôle totale Patch Now: Up to 900K MikroTik Routers Vulnerable to Total Takeover (lien direct) |
Les chercheurs ont livré des exploits de travail pour Routeros qui, lorsqu'ils sont combinés avec des mots de passe administratifs par défaut, peuvent être une recette pour la cyber-catastrophe.
Researchers have delivered working exploits for RouterOS, which when combined with default admin passwords can be a recipe for cyber disaster. |
★ | ||
|
2023-07-25 16:39:24 | \\ 'fraudegpt \\' chatbot malveillant maintenant à vendre sur Dark Web \\'FraudGPT\\' Malicious Chatbot Now for Sale on Dark Web (lien direct) |
L'offre générative basée sur l'abonnement et générateur AI se joint à une tendance croissante vers le "jailbreaking générateur d'IA" pour créer des outils de copie pour les cyberattaques.
The subscription-based, generative AI-driven offering joins a growing trend toward "generative AI jailbreaking" to create ChatGPT copycat tools for cyberattacks. |
Tool Prediction | ChatGPT ChatGPT | ★★ |
|
2023-07-25 16:20:54 | 10 outils de sécurité gratuits pour l'équipe violette pour vérifier 10 Free Purple Team Security Tools to Check Out (lien direct) |
Consultez la liste organisée des outils et plates-formes sympas pour les experts en sécurité offensive et les défenseurs qui seront publiés ou démo chez Black Hat USA 2023.
Check out the curated list of cool tools and platforms for both offensive security experts and defenders which will be released or demoed at Black Hat USA 2023. |
Tool | ★★★★ | |
|
2023-07-25 15:34:00 | Exploité activement Apple Zero-Day affecte le noyau iPhone Actively Exploited Apple Zero-Day Affects iPhone Kernel (lien direct) |
Apple a publié un correctif d'urgence pour le dernier bogue zéro-jour exploité trouvé affectant son logiciel en 2023 - une liste qui comprend également les défauts spyware de la triangulation de l'opération.
Apple has issued an emergency fix for the latest exploited zero-day bug found affecting its software in 2023 - a list that also includes the Operation Triangulation spyware flaws. |
★★ | ||
|
2023-07-25 14:00:00 | Au-delà de Chatgpt: les organisations doivent se protéger contre le pouvoir de l'IA Beyond ChatGPT: Organizations Must Protect Themselves Against the Power of AI (lien direct) |
Les menaces alimentées par l'intelligence artificielle affectent déjà les entreprises, les écoles, les hôpitaux et les individus, et cela ne fera qu'empirer à mesure que l'IA avance.
Artificial intelligence-powered threats are already affecting businesses, schools, hospitals, and individuals, and it will only get worse as AI advances. |
ChatGPT | ★★★ | |
|
2023-07-24 22:23:00 | Gestion des risques humains: découvertes du rapport de sensibilisation à la sécurité SANS 2023 Managing Human Risk: Discoveries From SANS 2023 Security Awareness Report (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-07-24 22:06:00 | Marché mondial de l'assurance de la sécurité pour atteindre 13 milliards de dollars d'ici 2030 Global Security Assurance Market to Reach $13B by 2030 (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-24 22:00:00 | CISOS Connect lance les prix Ciso Choice 2023 CISOs Connect Launches the 2023 CISO Choice Awards (lien direct) |
Les CISO sélectionnent les gagnants basés sur l'expérience du monde réel;Les soumissions des vendeurs sont désormais ouvertes.
CISOs select winners based on real-world experience; vendor submissions now open. |
★★ | ||
|
2023-07-24 21:57:00 | OneTrust sécurise 150 millions de dollars d'investissement dirigée par la gestion des investissements de génération OneTrust Secures $150M Investment Led by Generation Investment Management (lien direct) |
Le financement accélérera l'innovation de la plate-forme à mesure que les organisations évoluent la confiance dans la confidentialité, la sécurité, l'éthique et l'ESG.
Funding will accelerate platform innovation as organizations scale trust across privacy, security, ethics, and ESG. |
★★ | ||
|
2023-07-24 21:55:00 | Tara s'associe à Plante Moran pour offrir une gestion des vulnérabilité basée sur les risques TARA Partners With Plante Moran to Deliver Risk-Based Vulnerability Management (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-07-24 20:55:40 | La propagande en Chine se propage via les sites d'information américains, les pigistes, Times Square China Propaganda Spreads via US News Sites, Freelancers, Times Square (lien direct) |
Une campagne de désinformation généralisée visant les Américains n'était pas aussi efficace, mais elle était certainement créative, même glissant dans des articles d'influence sur des médias légitimes comme Azcentral.com.
A widespread disinformation campaign aimed at Americans wasn\'t that effective, but it was certainly creative, even slipping in influence articles to legitimate news outlets like AZCentral.com. |
★★ | ||
|
2023-07-24 20:25:00 | Orgs face à un enregistrement de 4,5 millions de dollars par incident de violation de données Orgs Face Record $4.5M Per Data Breach Incident (lien direct) |
CL0P devrait gagner 100 millions de dollars sur la campagne Moveit, et selon une enquête qui vient d'être publiée, plus de la moitié des entreprises sont prêtes à transmettre des coûts de violation de données sur les clients.
Cl0p stands to make $100M on the MOVEit campaign, and according to a just-released survey, more than half of businesses are willing to pass data breach costs onto customers. |
Data Breach | ★★ | |
|
2023-07-24 20:05:00 | Les menaces ingérées en AI sont-elles FUD ou réalité? Are AI-Engineered Threats FUD or Reality? (lien direct) |
La montée en puissance de l'IA génératrice crée de nouvelles façons d'attaquer et de défendre les actifs.Quelles menaces sont solides et quelles sont la vapeur?
The rise of generative AI is creating new ways to both attack and defend assets. Which threats are solid and which are vapor? |
★★ | ||
|
2023-07-24 19:05:00 | ATLASSIAN RCE BUGS PLAGUE Confluence, Bamboo (lien direct) | Les vulnérabilités de sécurité permettent une prise de contrôle complète des instances Atlassian, de sorte que les administrateurs devraient patcher maintenant.
The security vulnerabilities allow full takeover of Atlassian instances, so admins should patch now. |
Vulnerability | ★★ | |
|
2023-07-24 17:32:00 | La connexion du Kremlin de Killnet \\ n'est pas claire à mesure que le collectif de la cybercriminalité grandit KillNet\\'s Kremlin Connection Unclear as the Cybercrime Collective Grows (lien direct) |
Killnet amasse les membres, les capacités et le savoir-faire, alors qu'il cherche à consolider la puissance de la cybercriminalité sous son propre parapluie.
KillNet is amassing members, capabilities, and know-how, as it looks to consolidate cybercrime power under its own umbrella. |
★★★ | ||
|
2023-07-24 16:26:00 | Les cyberspies nord-coréennes ciblent les développeurs GitHub North Korean Cyberspies Target GitHub Developers (lien direct) |
L'APT nord-coréen met en place des comptes légitimes sur les plateformes de GitHub et de médias sociaux pour se faire passer pour les développeurs ou les recruteurs - finalement pour tromper les cibles dans le chargement des référentiels NPM avec du code malveillant.
The North Korean APT is setting up legitimate accounts on GitHub and social media platforms to pose as developers or recruiters - ultimately to fool targets into loading npm repositories with malicious code. |
★★ | ||
|
2023-07-24 14:00:00 | Concevoir une stratégie de sécurité pour défendre les architectures multicloud Designing a Security Strategy for Defending Multicloud Architectures (lien direct) |
Des problèmes de sécurité complexes surviennent lorsque différents nuages et modèles informatiques interagissent.
Complex security issues arise when different clouds and computing models interact. |
★★ | ||
|
2023-07-24 08:00:00 | Vulnérabilités zéro-jour découvertes dans le protocole de communication des services d'urgence mondiale Zero-Day Vulnerabilities Discovered in Global Emergency Services Communications Protocol (lien direct) |
Les algorithmes de chiffrement faibles laissent les communications radio ouvertes aux attaques et aux abus.
Weak encryption algorithms leave radio communications open to attack and abuse. |
Vulnerability | ★★ | |
|
2023-07-24 07:00:00 | Comment mettre la SEC dans DevSecops How to Put the Sec in DevSecOps (lien direct) |
Apprenez l'importance d'ajouter des pratiques de sécurité dans les cycles de vie DevOps et comment renforcer la sécurité.
Learn the importance of adding security practices into DevOps life cycles and how to make security stronger. |
★★★ | ||
|
2023-07-24 04:01:00 | Ce que les dirigeants C-suite doivent savoir sur XDR What C-Suite Leaders Need to Know About XDR (lien direct) |
Envisageant d'adopter une détection et une réponse prolongées (XDR) dans votre programme de défense de cybersécurité?Voici ce que vous devez savoir sur la plate-forme technologique.
Considering adopting extended detection and response (XDR) in your cybersecurity defense program? Here\'s what you need to know about the technology platform. |
★★ | ||
|
2023-07-21 21:43:00 | Vulnérabilités du logiciel BGP sous le microscope en session Black Hat BGP Software Vulnerabilities Under the Microscope in Black Hat Session (lien direct) |
Dans un clin d'œil à sa centralité dans le réseautage IP, un chercheur de ForeScout analysera les vulnérabilités négligées dans le protocole Border Gateway à Black Hat USA.
In a nod to its centrality in IP networking, a Forescout researcher will parse overlooked vulnerabilities in the Border Gateway Protocol at Black Hat USA. |
Vulnerability | ★★★ | |
|
2023-07-21 20:41:00 | Banques dans les attaquants \\ 'Crosshairs, via la chaîne d'approvisionnement des logiciels open source Banks In Attackers\\' Crosshairs, Via Open Source Software Supply Chain (lien direct) |
Dans des incidents ciblés distincts, les acteurs de la menace ont tenté de télécharger des logiciels malveillants dans le registre du gestionnaire de packages de nœuds pour accéder et voler des informations d'identification.
In separate targeted incidents, threat actors tried to upload malware into the Node Package Manager registry to gain access and steal credentials. |
Malware Threat | ★★ | |
|
2023-07-21 17:52:00 | Les détections d'attaque de Rootkit augmentent dans les entreprises des EAU Rootkit Attack Detections Increase at UAE Businesses (lien direct) |
Les détections des attaques de Rootkit contre les entreprises aux Émirats arabes unis ont augmenté de 167% en 2023, avec une vue accrue de leur utilisation au Moyen-Orient dans l'ensemble.
Detections of rootkit attacks against businesses in the United Arab Emirates are up 167% in 2023, with an increased view of their use in the Middle East overall. |
★★★ | ||
|
2023-07-21 17:26:00 | CVSS 4.0 est là, mais la priorisation des correctifs est toujours un problème difficile CVSS 4.0 Is Here, But Prioritizing Patches Still a Hard Problem (lien direct) |
CVSS version 4 fonctionne sans doute mieux, mais les entreprises doivent également adapter toute mesure de menace pour leur propre environnement pour évaluer rapidement les nouveaux bogues logiciels pour correction de l'ordre.
CVSS Version 4 arguably performs better, but companies also need to tailor any measure of threat to their own environment to quickly evaluate new software bugs for patching order. |
Threat | ★★★ | |
|
2023-07-21 16:47:00 | Arabie saoudite \\'s Tuwaiq Academy ouvre la cybersécurité Bootcamp Saudi Arabia\\'s Tuwaiq Academy Opens Cybersecurity Bootcamp (lien direct) |
L'inscription a ouvert ses portes pour la piste spécialisée de la cybersécurité à la Tuwaiq Academy, où les étudiants apprendront une variété de compétences connexes.
Registration has opened for the cybersecurity specialty track at Tuwaiq Academy, where students will learn a variety of related skills. |
★★ | ||
|
2023-07-21 16:45:00 | Le risque de violation Microsoft 365 s'élargit à des millions d'applications Azure AD Microsoft 365 Breach Risk Widens to Millions of Azure AD Apps (lien direct) |
Les acteurs APT en Chine pourraient avoir un accès unique à la gamme des services et des applications de Microsoft Cloud, notamment SharePoint, Teams et OneDrive, entre autres.
China-inked APT actors could have single-hop access to the gamut of Microsoft cloud services and apps, including SharePoint, Teams, and OneDrive, among many others. |
Cloud | ★★★ | |
|
2023-07-21 16:18:00 | Maison Blanche, Big Tech Ink Encre pour sécuriser l'IA White House, Big Tech Ink Commitments to Secure AI (lien direct) |
Avec de grandes entreprises technologiques promettant des garanties volontaires, les observateurs de l'industrie supposent que les plus petits pourvoyeurs d'IA suivront leur sillage pour rendre l'IA plus sûr pour tous.
With Big Tech companies pledging voluntary safeguards, industry-watchers assume that smaller AI purveyors will follow in their wake to make AI safer for all. |
★★ | ||
|
2023-07-21 16:07:00 | Rencontrez les finalistes des prix PWNIE 2023 Meet the Finalists for the 2023 Pwnie Awards (lien direct) |
Les hôtes Sophia D \\ 'Antoine et Ian Roos ont présenté la liste à Summercon à Brooklyn, où ils ont également décerné un prix surprise sur la vie à vie.
Hosts Sophia d\'Antoine and Ian Roos presented the list at Summercon in Brooklyn, where they also handed out a surprise Lifetime Achievement Award. |
★★★ | ||
|
2023-07-21 14:00:00 | Le côté obscur de l'IA The Dark Side of AI (lien direct) |
Les fraudeurs sophistiqués exploitent Chatgpt et Captchas pour échapper aux défenses de sécurité des entreprises.
Sophisticated fraudsters are exploiting ChatGPT and CAPTCHAs to evade enterprise security defenses. |
ChatGPT ChatGPT | ★★ | |
|
2023-07-20 21:48:00 | Les attaquants nord-coréens ont ciblé les sociétés de crypto dans la violation de Jumpcloud North Korean Attackers Targeted Crypto Companies in JumpCloud Breach (lien direct) |
Les analystes continuent de rassembler qui ont violé JumpCloud, pourquoi, et quoi d'autre ils ont réussi à retirer.
Analysts continue piecing together who breached JumpCloud, why, and what else they\'ve managed to pull off. |
★★ | ||
|
2023-07-20 20:43:00 | TrustArc annonce la vérification du cadre de confidentialité des données de Data Trust TrustArc Announces TRUSTe EU-US Data Privacy Framework Verification (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-20 20:24:00 | Deloitte Global étend la solution SAAS de cybersécurité MXDR avec une technologie opérationnelle et des modules d'identité Deloitte Global Expands MXDR Cybersecurity SaaS Solution With Operational Technology and Identity Modules (lien direct) |
Pas de details / No more details | Cloud | Deloitte | ★★ |
|
2023-07-20 20:03:00 | L'activité du groupe de ransomware de Mallox passe à la vitesse supérieure Mallox Ransomware Group Activity Shifts Into High Gear (lien direct) |
L'activité malveillante ciblant les serveurs SQL vulnérables a bondi de 174% par rapport à 2022, selon l'unité 42 de Palo Alto \\.
Malicious activity targeting vulnerable SQL servers has surged 174% compared to 2022, Palo Alto\'s Unit 42 says. |
Ransomware | ★★ | |
|
2023-07-20 19:37:00 | Les travailleurs d'infrastructure critiques mieux pour repérer le phishing Critical Infrastructure Workers Better At Spotting Phishing (lien direct) |
Les employés de l'infrastructure critique sont relativement plus engagés dans la sécurité organisationnelle - et la formation en conformité - que ceux des autres secteurs.
Critical-infrastructure employees are comparatively more engaged in organizational security - and compliance training - than those in other sectors. |
★★ | ||
|
2023-07-20 19:08:00 | Kevin Mandia apporte le Hammemer Kevin Mandia Brings the HammerCon (lien direct) |
Le vétéran américain de l'Air Force et PDG mandiant a discuté de Dwell Time et des attaques parrainées par l'État à la conférence Hammercon de l'Association militaire des cyber-professionnels.
US Air Force veteran and Mandiant CEO discussed dwell time and state-sponsored attacks at the Military Cyber Professionals Association\'s HammerCon conference. |
★★ | ||
|
2023-07-20 18:27:10 | EST & EACUTE; E Lauder a été violé dans des hacks Twin Moveit, par différents groupes de rançon Estée Lauder Breached in Twin MOVEit Hacks, by Different Ransom Groups (lien direct) |
Le conglomérat des cosmétiques a apparemment été violé par le tristement célèbre défaut de mouvement par CL0P et Blackcat, à peu près au même moment.
The cosmetics conglomerate was apparently breached through the infamous MOVEit flaw by both Cl0p and BlackCat, at roughly the same time. |
★★ | ||
|
2023-07-20 17:21:04 | Apache OpenMetings largement ouvert à la prise de contrôle du compte, exécution de code Apache OpenMeetings Wide Open to Account Takeover, Code Execution (lien direct) |
Le chercheur découvre les vulnérabilités dans l'application Web open source, qui ont été fixées dans la dernière mise à jour d'Apache OpenMeet.
Researcher discovers vulnerabilities in the open source Web application, which were fixed in the latest Apache OpenMeeting update. |
Vulnerability | ★★ | |
|
2023-07-20 17:15:00 | Docker Luiks API Secrets & Private Keys, alors que les cybercriminels bondissent Docker Leaks API Secrets & Private Keys, as Cybercriminals Pounce (lien direct) |
Les chercheurs ont constaté que les clés et les secrets privés qu'ils ont découverts étant exposés dans le cadre Docker sont déjà utilisés dans la nature.
Researchers found that the private keys and secrets they discovered being exposed within the Docker framework are already being used in the wild. |
★★ | ||
|
2023-07-20 17:00:00 | Devriez-vous utiliser un cadre de carrières de cybersécurité? Should You Be Using a Cybersecurity Careers Framework? (lien direct) |
Les cadres peuvent aider à améliorer les pratiques d'embauche et la rétention, et aider à guider l'éducation - ce qui en fait un atout important qui mérite d'être exploité.
Frameworks can help improve hiring practices and retention, and help guide education - which makes them an important asset worth exploiting. |
★★★ | ||
|
2023-07-20 16:18:00 | Plurilock annonce un produit génératif Ai \\ 'Guarders \\', insideguard Plurilock Announces Generative AI \\'Guardrails\\' Product, PromptGuard (lien direct) |
Le produit SaaS est disponible dans le cadre du programme d'accès anticipé de la société en tant qu'expérience bêta fermée uniquement, dans le cadre de la plate-forme Plurilock AI.
The SaaS product is available under the Company\'s early access program as a closed, invitation-only beta experience, as part of the Plurilock AI platform. |
Cloud | ★★ | |
|
2023-07-20 16:07:45 | Google classe 6 attaques d'IA du monde réel pour se préparer pour l'instant Google Categorizes 6 Real-World AI Attacks to Prepare for Now (lien direct) |
Les modèles alimentant les IA génératifs comme Chatgpt sont ouverts à plusieurs vecteurs d'attaque courants que les organisations doivent comprendre et se préparer, selon l'équipe dédiée de l'IA dédiée de Google.
The models powering generative AI like ChatGPT are open to several common attack vectors that organizations need to understand and get ready for, according to Google\'s dedicated AI Red Team. |
ChatGPT ChatGPT | ★★ | |
|
2023-07-20 15:45:52 | Le pirate devenue-chercheur de la sécurité de la sécurité, Kevin Mitnick, décède à l'âge de 59 ans Hacker-Turned-Security-Researcher Kevin Mitnick Dies Aged 59 (lien direct) |
Kevin Mitnick, ancien hacker informatique devenu conférencier et auteur, est décédé à l'âge de 59 ans.
Kevin Mitnick, former computer hacker turned speaker and author, has died at the age of 59. |
★★ | ||
|
2023-07-20 14:00:00 | Choix de l'entreprise pour mesurer le risque Enterprise Choices in Measuring Risk (lien direct) |
Les organisations ont des options lorsqu'il s'agit de choisir le bon outil pour quantifier le risque
Organizations have options when it comes to choosing the right tool to quantify risk |
Tool | ★★ | |
|
2023-07-20 13:57:00 | Les attaquants exploitent Citrix Zero-Day Bug à PWN NetScaler ADC, Gateway Attackers Exploit Citrix Zero-Day Bug to Pwn NetScaler ADC, Gateway (lien direct) |
Citrix exhorte les organisations à corriger immédiatement la vulnérabilité RCE non authentifiée.
Citrix is urging organizations to immediately patch the unauthenticated RCE vulnerability. |
★ | ||
|
2023-07-20 01:00:00 | Microsoft Welent, offre une journalisation des clés gratuite aux 365 clients Microsoft Relents, Offers Free Key Logging to All 365 Customers (lien direct) |
Le recul de l'industrie invite Microsoft à supprimer les prix premium pour l'accès aux données de journalisation cloud.
Industry pushback prompts Microsoft to drop premium pricing for access to cloud logging data. |
Cloud | ★★★ | |
|
2023-07-20 00:00:00 | Infosec ne sait pas quels outils aiment les orgs utilisent Infosec Doesn\\'t Know What AI Tools Orgs Are Using (lien direct) |
Astuce: les organisations utilisent déjà une gamme d'outils d'IA, avec Chatgpt et Jasper.ai ouvrant la voie.
Hint: Organizations are already using a range of AI tools, with ChatGPT and Jasper.ai leading the way. |
Tool | ChatGPT ChatGPT | ★★★ |
|
2023-07-20 00:00:00 | Black Hat propose un examen de certification pentisting Black Hat Offers PenTesting Certification Exam (lien direct) |
Le nouveau morceau d'examen indépendant chez Black Hat USA offrira une opportunité pour les participants de passer un examen pratique pour être certifié en tests de pénétration.
The new independent exam track at Black Hat USA will feature an opportunity for attendees to take a practical exam to be certified in penetration testing. |
★★ | ||
|
2023-07-19 23:00:00 | Graylog acquiert la solution de sécurité de l'API Resurface.io \\ Graylog Acquires Resurface.io\\'s API Security Solution (lien direct) |
Renforce le portefeuille de détection des menaces et de réponse aux incidents pour répondre aux menaces croissantes de l'API.
Strengthens threat detection and incident response portfolio to address growing API threats. |
Threat General Information | ★★ |
To see everything:
Our RSS (filtrered)
