What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-13 21:24:00 | Secure Code Warrior recueille 50 millions de dollars pour accélérer l'innovation des produits Secure Code Warrior Raises $50M to Accelerate Product Innovation (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-13 21:19:00 | Black Hat annonce un engagement de durabilité Black Hat Announces Sustainability Pledge (lien direct) |
L'engagement provient de l'engagement de Black Hat \\ à devenir une entreprise nette de carbone zéro d'ici 2030.
Pledge stems from Black Hat\'s commitment to become a net zero carbon business by 2030. |
★★ | ||
|
2023-07-13 21:15:00 | Secure Code Warrior inaugure à l'ère suivante dans la sécurité axée sur les développeurs avec une série de financement de série C de 50 millions de dollars Secure Code Warrior Ushers in Next Era in Developer Driven Security With $50M Series C Funding Round (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-13 21:07:00 | Présentation du chiffrement: une application de chiffrement gratuite et facile à utiliser pour Windows PC Introducing EncryptionSafe: A Free and Easy-to-Use Encryption App for Windows PC (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-07-13 20:42:00 | Facebook et Microsoft sont les marques les plus issus des attaques de phishing Facebook and Microsoft are the Most Impersonated Brands in Phishing Attacks (lien direct) |
Le rapport de phishing et de logiciels malveillants de Vade \\ révèle que les volumes de phishing ont augmenté de plus de 54% dans H1 2023.
Vade\'s phishing and malware report reveals phishing volumes increased by more than 54% in H1 2023. |
Malware | ★★★★ | |
|
2023-07-13 20:31:00 | Une sécurité sûre acquiert des risques Safe Security Acquires RiskLens (lien direct) |
Une combinaison de l'industrie de la plate-forme sûre définissant les capacités de l'IA associées au modèle équitable standard de l'industrie pour la quantification des cyber-risques, qui a été lancée par les risques.
A combination of SAFE Platform\'s industry defining AI capabilities coupled with the industry standard FAIR model for cyber risk quantification, that was pioneered by RiskLens. |
★★★ | ||
|
2023-07-13 20:23:00 | Linux Hacker exploite les chercheurs avec de faux POC publiés sur GitHub Linux Hacker Exploits Researchers With Fake PoCs Posted to GitHub (lien direct) |
Un cyber-attaquant donne aux défenseurs un avant-goût de leur propre médicament, avec des pots de miel GitHub dissimulant les infostelleurs.
A cyber attacker gives defenders a taste of their own medicine, with GitHub honeypots concealing infostealers. |
★★★ | ||
|
2023-07-13 19:48:00 | Les leaders de la cybersécurité rapportent une réduction des cyber-incidents perturbateurs avec des solutions MSS / MDR Cybersecurity Leaders Report Reduction in Disruptive Cyber Incidents With MSS/MDR Solutions (lien direct) |
L'enquête Optiv met en évidence les organisations \\ 'Besoin de talents, les défis avec la sophistication des acteurs de la menace et l'expansion de la surface d'attaque.
Optiv survey highlights organizations\' need for talent, challenges with sophistication of threat actors and expanding attack surface. |
Threat | ★★★ | |
|
2023-07-13 19:16:00 | Orca poursuit Wiz pour \\ 'copie \\' sa technologie de sécurité cloud Orca Sues Wiz for \\'Copying\\' Its Cloud Security Tech (lien direct) |
Deux concurrents féroces en matière de sécurité du cloud sont enfermés dans une bataille juridique, car Orca accuse Wiz d'avoir arraché sa propriété intellectuelle.
Two fierce cloud security competitors are locked in a legal battle, as Orca accuses Wiz of ripping off its intellectual property. |
Legislation Cloud | ★★★ | |
|
2023-07-13 19:11:00 | Comment l'UE AI Act affectera les entreprises, la cybersécurité How the EU AI Act Will Affect Businesses, Cybersecurity (lien direct) |
Le projet de loi sur l'IA représente une étape importante dans la régulation des technologies de l'IA, reconnaissant la nécessité de répondre aux risques potentiels et aux préoccupations éthiques.
The draft AI Act represents a significant step in regulating AI technologies, recognizing the need to address the potential risks and ethical concerns. |
★★★ | ||
|
2023-07-13 18:38:00 | Wormgpt annonce une époque d'utilisation des défenses de l'IA pour combattre les logiciels malveillants AI WormGPT Heralds An Era of Using AI Defenses to Battle AI Malware (lien direct) |
Les attaques BEC, les logiciels malveillants et les logiciels malveillants poussent les organisations à monter avec une IA générative et mieux protéger leurs utilisateurs, leurs données et leurs réseaux.
AI-aided BEC, malware, and phishing attacks will push organizations to level up with generative AI and better protect their users, data, and networks. |
Malware | ★★★ | |
|
2023-07-13 18:15:00 | Bug RCE critique dans Rockwell Automation plcs zaps sites industriels Critical RCE Bug in Rockwell Automation PLCs Zaps Industrial Sites (lien direct) |
Rockwell Automation et CISA mettent en garde contre les vulnérabilités de sécurité qui affectent les centrales électriques, les usines et autres sites d'infrastructures critiques.
Rockwell Automation and CISA warn of security vulnerabilities that affect power plants, factories, and other critical infrastructure sites. |
Vulnerability Industrial | ★★★★ | |
|
2023-07-13 17:00:00 | Okta, Ping Identity, Cyberark & Oracle dirige l'univers Idaas Omdia Okta, Ping Identity, CyberArk & Oracle Lead the IDaaS Omdia Universe (lien direct) |
Omdia a publié son univers Omdia sur Idaas.Cette étude de comparaison des fournisseurs met en évidence les capacités des vendeurs dans l'espace.
Omdia has published its Omdia Universe on IDaaS. This vendor comparison study highlights the capabilities of the vendors in the space. |
★★ | ||
|
2023-07-13 15:48:58 | Les attaquants de Solarwinds pendent des BMW pour espionner les diplomates SolarWinds Attackers Dangle BMWs to Spy on Diplomats (lien direct) |
Ursa / Nobelium masqué devient créatif en faisant appel aux besoins plus personnels des employés du gouvernement sur des missions étrangères à Kiev.
Cloaked Ursa/Nobelium gets creative by appealing to the more personal needs of government employees on foreign missions in Kyiv. |
APT 29 | ★★★★ | |
|
2023-07-13 14:00:00 | Killnet essaie de construire un influence hacktiviste russe avec des cascades médiatiques Killnet Tries Building Russian Hacktivist Clout With Media Stunts (lien direct) |
Killnet a été plus efficace pour générer des titres que pour exécuter des attaques ou causer des dégâts réels, selon des experts.
Killnet has been more effective at generating headlines than in executing attacks or wreaking any real damage, experts say. |
★★★ | ||
|
2023-07-13 14:00:00 | Création d'un livre de jeu de gestion des patchs: 6 questions clés Creating a Patch Management Playbook: 6 Key Questions (lien direct) |
L'écart de vulnérabilité continue de persister, et les équipes d'informations et de sécurité peuvent jouer un rôle majeur dans la réduction de leur surface d'attaque.
The vulnerability gap continues to persist, and IT and security teams can play a major role in reducing their attack surface. |
Vulnerability | ★★★ | |
|
2023-07-13 00:03:00 | Les pirates ciblent les joueurs chinois avec Rootkit signé Microsoft Hackers Target Chinese Gamers With Microsoft-Signed Rootkit (lien direct) |
Le pilote de mode du noyau peut télécharger directement la charge utile de deuxième étape en mémoire, permettant aux acteurs de la menace d'échapper aux outils de détection et de réponse des points de terminaison.
Kernel mode driver can download second-stage payload directly to memory, allowing threat actors to evade endpoint detection and response tools. |
Threat | ★★★ | |
|
2023-07-12 21:47:00 | SPOTURS STARTUP: MOBB vise à être le fixateur Startup Spotlight: Mobb Aims to Be the Fixer (lien direct) |
La startup, l'une des quatre finalistes de la compétition Black Hat Startup Spotlight de Black Hat USA, de cette année, automatise l'assainissement de la vulnérabilité à l'aide de l'IA.
The startup, one of four finalists in this year\'s Black Hat USA Startup Spotlight competition, automates vulnerability remediation using AI. |
Vulnerability | ★★ | |
|
2023-07-12 20:27:00 | Chinois APT Cracks Microsoft Outlook Courriels dans 25 agences gouvernementales Chinese APT Cracks Microsoft Outlook Emails at 25 Government Agencies (lien direct) |
Les acteurs parrainés par l'État étranger ont probablement accès à des e-mails de l'État privilégiés pendant des semaines, grâce à une vulnérabilité de validation des jetons.
Foreign state-sponsored actors likely had access to privileged state emails for weeks, thanks to a token validation vulnerability. |
★★★ | ||
|
2023-07-12 19:46:00 | Les pirates affirment que l'IA génératrice remplacera peu les compétences en cybersécurité humaine selon BugCrowd Survey Hackers Say Generative AI Unlikely to Replace Human Cybersecurity Skills According to Bugcrowd Survey (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-12 19:30:00 | FireDome s'intègre à Microsoft Defender pour IoT pour améliorer la sécurité des périphériques IoT, en utilisant Microsoft Sentinel Firedome Integrates With Microsoft Defender for IoT to Enhance IoT Device Security, Using Microsoft Sentinel (lien direct) |
FireDome \\ est sur l'appareil détection, prévention et réponse en temps réel avec Microsoft Defender pour la sécurité basée sur le cloud IoT offre une vue holistique des attaques IoT pour la première fois.
Firedome\'s on device real-time detection, prevention and response along with Microsoft Defender for IoT cloud-based security provides a holistic view of IoT attacks for the first time. |
★★ | ||
|
2023-07-12 19:25:00 | Console & Associates, P.C.Enquête sur les soins de santé HCA après le rapport de violation de données affectant environ 11 millions de patients Console & Associates, P.C. Investigates HCA Healthcare After Report of Data Breach Affecting an Estimated 11M Patients (lien direct) |
Pas de details / No more details | Data Breach | ★★ | |
|
2023-07-12 19:23:00 | (ISC) & sup2;Renforce les initiatives de DEI grâce à des partenariats mondiaux (ISC)² Strengthens DEI Initiatives through Global Partnerships (lien direct) |
Le programme de partenariat permet des groupes sous-représentés en supprimant les obstacles à la saisie de la main-d'œuvre de la cybersécurité.
Partnership program empowers underrepresented groups by removing barriers to entering the cybersecurity workforce. |
★★ | ||
|
2023-07-12 19:07:00 | (Déjà vu) Moins de la moitié des PME déploient la gestion de l'accès privilégié Less Than Half of SMBs Deploy Privileged Access Management (lien direct) |
Keeper Security met en évidence les dernières recherches de S & amp; P Market Intelligence \\ montrant que le manque de PAM laisse les PME vulnérables à l'attaque.
Keeper Security highlights S&P Market Intelligence\'s latest research showing that lack of PAM is leaving SMBs vulnerable to attack. |
★★ | ||
|
2023-07-12 18:00:00 | Vulnérabilités de l'API QuickBlox Open Video, les utilisateurs de chat au vol de données QuickBlox API Vulnerabilities Open Video, Chat Users to Data Theft (lien direct) |
Les utilisateurs de QuickBlox devraient se mettre à jour vers la dernière version de la plate-forme afin de protéger contre plusieurs voies d'exploitation.
QuickBlox users should update to the latest version of the platform in order to protect against several avenues of exploitation. |
★★ | ||
|
2023-07-12 17:00:00 | Comment mettre une IA générative pour travailler dans votre centre d'opérations de sécurité How to Put Generative AI to Work in Your Security Operations Center (lien direct) |
L'IA générative est la ressource de cybersécurité qui ne dort jamais.Voici quelques-unes des façons dont l'IA générative axée sur la sécurité peut bénéficier à différents membres de l'équipe SOC.
Generative AI is the cybersecurity resource that never sleeps. Here are some of the ways security-focused generative AI can benefit different members of the SOC team. |
★★★ | ||
|
2023-07-12 15:55:34 | La Maison Blanche a demandé à nommer rapidement le cyber-directeur national White House Urged to Quickly Nominate National Cyber Director (lien direct) |
Un groupe d'organisations de cybersécurité exhorte la Maison Blanche à se déplacer avec la hâte de nommer un nouveau directeur national de cyber, au milieu d'un paysage de menace complexe et changeant.
A group of cybersecurity organizations is urging the White House to move with haste in nominating a new National Cyber Director, amid a complex and shifting threat landscape. |
Threat | ★★ | |
|
2023-07-12 15:27:00 | Les pirates exploitent l'échappatoire de la stratégie dans les pilotes du noyau Windows Hackers Exploit Policy Loophole in Windows Kernel Drivers (lien direct) |
À l'aide d'outils open source, les attaquants ciblent les locuteurs chinois avec des conducteurs malveillants avec des certificats expirés, permettant potentiellement la prise de contrôle complète du système.
Using open source tools, attackers target Chinese speakers with malicious drivers with expired certificates, potentially allowing for full system takeover. |
★★ | ||
|
2023-07-12 14:00:00 | Ransomware, d'un point de vue différent Ransomware, From a Different Perspective (lien direct) |
Une bonne stratégie de sauvegarde peut être efficace pour atténuer une attaque de ransomware, mais combien d'organisations considèrent que leurs données de sauvegarde peuvent également être ciblées?
A good backup strategy can be effective at mitigating a ransomware attack, but how many organizations consider that their backup data can also be targeted? |
Ransomware | ★★ | |
|
2023-07-11 22:16:00 | Microsoft révèle 5 zéro jours en volumineux mise à jour de sécurité de juillet Microsoft Discloses 5 Zero-Days in Voluminous July Security Update (lien direct) |
Les correctifs pour plus de 100 vulnérabilités affectent de nombreux produits, notamment Windows, Office, .NET et Azure Active Directory, entre autres.
Fixes for more than 100 vulnerabilities affect numerous products, including Windows, Office, .Net, and Azure Active Directory, among others. |
★★ | ||
|
2023-07-11 22:00:00 | Mastodon patchs 4 bogues, mais le tueur Twitter est-il sûr à utiliser? Mastodon Patches 4 Bugs, but Is the Twitter Killer Safe to Use? (lien direct) |
Les "instances de serveur indépendant de Platform \\ peuvent avoir des niveaux de sécurité différents, créant un potentiel de vulnérabilités de type chaîne d'approvisionnement.
Platform\'s independent server "instances" may have different security levels, creating potential for supply chain-like vulnerabilities. |
★★ | ||
|
2023-07-11 20:57:00 | Hubble annonce Aurora ™, la catégorie définissant la plate-forme Cybersecurity Asset Intelligence ™ Hubble Announces Aurora™, the Category Defining Cybersecurity Asset Intelligence™ Platform (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-11 20:56:00 | Specterops ferme la série une extension de Ballistic Ventures, portant un total de financement à 33,5 millions de dollars SpecterOps Closes Series A Extension From Ballistic Ventures, Bringing Funding Round Total to $33.5M (lien direct) |
Les investissements entraîneront une expansion à l'échelle de l'entreprise dans les entreprises Bloodhound, Bloodhound Foss, les programmes de conseil et de formation et de recherche et développement.
Investment will drive company-wide expansion across BloodHound Enterprise, BloodHound FOSS, consulting and training programs, and research and development. |
General Information | ★★ | |
|
2023-07-11 20:39:00 | Résident de Tracy chargé d'attaque informatique contre Discovery Bay Water Treatment Facility Tracy Resident Charged With Computer Attack On Discovery Bay Water Treatment Facility (lien direct) |
L'ancien employé de l'entrepreneur aurait déclenché une attaque informatique contre l'infrastructure critique de la ville - les systèmes contrôlant son centre de traitement de l'eau.
Former employee of contractor allegedly unleashed computer attack on the town\'s critical infrastructure - the systems controlling its water treatment facility. |
Legislation | ★★★ | |
|
2023-07-11 19:36:00 | 11m Patients de santé HCA touchés par la violation de données 11M HCA Healthcare Patients Impacted by Data Breach (lien direct) |
Les pirates publiés en vente pour les données de santé HCA ont volé sur le forum Web Dark.
The hackers posted up for sale stolen HCA Healthcare data on Dark Web forum. |
Data Breach | ★★ | |
|
2023-07-11 18:05:00 | Microsoft étend l'entra dans un bord de service sécurisé Microsoft Expands Entra Into Secure Service Edge (lien direct) |
Parmi les modifications figurent les nouvelles offres ENTRA Internet Access et ENTRA Private Access - et Azure AD a été renommée.
Among the changes are the new offerings Entra Internet Access and Entra Private Access - and Azure AD has been renamed. |
★★ | ||
|
2023-07-11 17:52:00 | Le site Web du gouvernement du Bangladesh divulgue les données personnelles Bangladesh Government Website Leaks Personal Data (lien direct) |
Les détails personnels des citoyens bangladais trouvés en ligne par le chercheur comprenaient des noms complets, des numéros de téléphone, des adresses e-mail et des numéros d'identification nationaux.
Personal details of Bangladeshi citizens found online by researcher included full names, phone numbers, email addresses, and national ID numbers. |
★★ | ||
|
2023-07-11 17:00:00 | Les cyberattaques sont une guerre que nous ne gagnerons jamais, mais nous pouvons nous défendre Cyberattacks Are a War We\\'ll Never Win, but We Can Defend Ourselves (lien direct) |
Nous donner une chance dans ce combat signifie reconnaître que les tactiques défensives réussies d'hier peuvent déjà être obsolètes.
Giving ourselves a chance in this fight means acknowledging that yesterday\'s successful defensive tactics may already be obsolete. |
★★ | ||
|
2023-07-11 16:30:20 | Le patch rapide à jour d'Apple \\ provoque des problèmes de safari, disent les utilisateurs Apple\\'s Rapid Zero-Day Patch Causes Safari Issues, Users Say (lien direct) |
Le correctif d'urgence d'Apple \\ pour un bug de code d'exécution de code exploité activement dans la nature serait le buggy lui-même, et certaines indications indiquent que le géant du géant de Cupertino interrompait les déploiements de patch.
Apple\'s emergency fix for a code-execution bug being actively exploited in the wild is reportedly buggy itself, and some indications point to the Cupertino giant halting patch rollouts. |
★★★ | ||
|
2023-07-11 15:06:00 | Code d'exploitation de bug de VMware critique publié dans la nature Critical VMware Bug Exploit Code Released Into the Wild (lien direct) |
Le code d'exploit a été porté à l'attention de VMware par un chercheur anonyme, en tandem avec l'initiative Trend Micro Zero Day.
The exploit code was brought to VMware\'s attention by an anonymous researcher, in tandem with the Trend Micro Zero Day Initiative. |
Prediction | ★★ | |
|
2023-07-11 14:05:00 | RomCom Spies Target OTAN Summit avant l'arrivée de Zelensky \\ RomCom Spies Target NATO Summit Ahead of Zelensky\\'s Arrival (lien direct) |
Alors que l'OTAN réfléchit à l'adhésion ukrainienne, le groupe de menaces cible les partisans de l'Ukraine avec une porte dérobée et une exploitation de la faille de l'exécution du code à distance Microsoft (RCE) connu sous le nom de Follina.
As NATO mulls Ukrainian membership, the threat group is targeting supporters of Ukraine with a backdoor and exploitation of the Microsoft remote code execution (RCE) flaw known as Follina. |
Threat | ★★★ | |
|
2023-07-11 14:00:00 | Top à emporter de Table Talks with Fortune 100 Cisos Top Takeaways From Table Talks With Fortune 100 CISOs (lien direct) |
Alors que les organisations ont du mal à suivre les nouvelles réglementations et les défis d'embauche, les chefs de la sécurité de l'information partagent des défis et des expériences communs.
As organizations struggle to keep up with new regulations and hiring challenges, chief information security officers share common challenges and experiences. |
★★ | ||
|
2023-07-11 10:00:00 | \\ 'Scarleteel \\' Hackers Worm dans AWS Cloud \\'ScarletEel\\' Hackers Worm Into AWS Cloud (lien direct) |
Une mise à niveau du jeu d'outils rend Scarleteel plus glissant que jamais alors qu'il continue de manipuler le cloud pour effectuer le cryptojacking, les DDO, etc.
A toolset upgrade is making ScarletEel more slippery than ever while it continues to manipulate the cloud to perform cryptojacking, DDoS, and more. |
Cloud | ★★ | |
|
2023-07-10 22:28:00 | Analystes: Funding Cybersecurity Ensemble pour rebond Analysts: Cybersecurity Funding Set for Rebound (lien direct) |
Les analystes semblent optimistes quant au financement et aux M & amp; une activité pour le second semestre, bien que les volumes et les valeurs de transaction aient de nouveau plongé au T2.
Analysts seem bullish about funding and M&A activity for the second half of the year, though transaction volumes and values dipped again in Q2. |
★★ | ||
|
2023-07-10 21:45:00 | NIST lance un groupe de travail générateur d'IA NIST Launches Generative AI Working Group (lien direct) |
Le groupe de travail public élaborera des conseils sur les risques spéciaux des technologies de l'IA qui génèrent du contenu.
The public working group will develop guidance around the special risks of AI technologies that generate content. |
★★★ | ||
|
2023-07-10 20:41:00 | Honeywell pour acquérir Scadafence, renforçant son portefeuille de logiciels de cybersécurité Honeywell to Acquire SCADAfence, Strengthening its Cybersecurity Software Portfolio (lien direct) |
Scadafence s'intégrera dans la suite de la Cybersecurity + Honeywell Forge, fournissant des capacités élargies de découverte d'actifs, de menaces et de gestion de la conformité.
SCADAfence will integrate into the Honeywell Forge Cybersecurity+ suite providing expanded asset discovery, threat detection, and compliance management capabilities. |
Threat | ★★ | |
|
2023-07-10 20:38:00 | (Déjà vu) Guardz Identifies New \'ShadowVault\' macOS Stealer Malware (lien direct) | L'équipe de recherche Guardz révèle l'existence de nouvelles informations volant des logiciels malveillants sur le Web Dark.
The Guardz research team discloses the existence of new information stealing malware on the Dark Web. |
Malware | ★★ | |
|
2023-07-10 19:57:00 | Amazon Prime Day tire des cyber-escrocs Amazon Prime Day Draws out Cyber Scammers (lien direct) |
Les cybercriminels faisaient la queue pour marquer des acheteurs d'Amazon Prime Day, qui ont dépensé plus de 22 milliards de dollars dans les ventes en ligne aux États-Unis seulement l'année dernière, selon les estimations.
Cybercriminals lining up to score off Amazon Prime Day shoppers, who spent more than $22B in US online sales alone last year, according to estimates. |
★★★ | ||
|
2023-07-10 18:04:00 | 10 fonctionnalités qu'un service de sécurité API doit offrir 10 Features an API Security Service Needs to Offer (lien direct) |
La sécurisation des API est un travail spécialisé.Voici ce que les organisations devraient rechercher lors de la sélection d'un partenaire extérieur.
Securing APIs is specialized work. Here\'s what organizations should look for when selecting an outside partner. |
★★★ | ||
|
2023-07-10 17:58:00 | Apt35 développe des logiciels malveillants sur mesure mac APT35 Develops Mac Bespoke Malware (lien direct) |
Le groupe APT35 lié à l'Iran a conçu un malware MAC spécifique lors du ciblage d'un membre des supports avec de nouveaux outils pour ajouter des délais.
Iran-linked APT35 group crafted specific Mac malware when targeting a member of the media with new tools to add backdoors. |
Malware | APT 35 APT 35 | ★★★★ |
To see everything:
Our RSS (filtrered)
