What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-13 13:15:00 | La nouvelle plate-forme de phishing en tant que service permet aux cybercriminels générer des pages de phishing convaincantes New Phishing-as-a-Service Platform Lets Cybercriminals Generate Convincing Phishing Pages (lien direct) |
Une nouvelle plate-forme de phishing-as-a-service (PhaaS ou PaaS) nommée Greatness a été exploitée par les cybercriminels pour cibler les utilisateurs professionnels du service cloud Microsoft 365 depuis au moins la mi-2022, réduisant efficacement la barre à l'entrée pour les attaques de phishing.
"La grandeur, pour l'instant, se concentre uniquement sur les pages de phishing Microsoft 365, fournissant à ses affiliés un constructeur d'attachement et de lien qui crée
A new phishing-as-a-service (PhaaS or PaaS) platform named Greatness has been leveraged by cybercriminals to target business users of the Microsoft 365 cloud service since at least mid-2022, effectively lowering the bar to entry for phishing attacks. "Greatness, for now, is only focused on Microsoft 365 phishing pages, providing its affiliates with an attachment and link builder that creates |
Cloud | ★★ | |
 |
2023-05-12 19:20:00 | S'assurer que les restes de données perdus perdaient Making Sure Lost Data Stays Lost (lien direct) |
Le matériel à la retraite et les machines virtuelles cloud oubliées sont une mine de données confidentielles non sécurisées.Voici comment améliorer cette faiblesse.
Retired hardware and forgotten cloud virtual machines are a trove of insecure confidential data. Here\'s how to ameliorate that weakness. |
Cloud | ★★ | |
 |
2023-05-12 10:50:33 | Toyota: Données de localisation des voitures de 2 millions de clients exposés pendant dix ans Toyota: Car location data of 2 million customers exposed for ten years (lien direct) |
Toyota Motor Corporation a divulgué une violation de données sur son environnement cloud qui a exposé les informations sur l'auto de 2 150 000 clients pendant dix ans, entre le 6 novembre 2013 et le 17 avril 2023. [...]
Toyota Motor Corporation disclosed a data breach on its cloud environment that exposed the car-location information of 2,150,000 customers for ten years, between November 6, 2013, and April 17, 2023. [...] |
Data Breach Cloud | ★★ | |
 |
2023-05-12 10:19:11 | L\'issue approche pour le " SecNumCloud européen " (lien direct) | Le chantier du schéma européen de certification des services cloud (EUCS) arrive dans sa phase terminale. Comportera-t-il les mêmes exigences que le référentiel SecNumCloud ? | Cloud | ★★ | |
 |
2023-05-12 08:30:00 | Partners de mission pour la sécurité multicloud Mission Partners for Multicloud Security (lien direct) |
Le gouvernement américain a fait de grands progrès pour reconnaître et accepter l'importance de la technologie cloud.Cet engagement et se concentrer sur les infrastructures cloud pour améliorer la sécurité nationale et accélérer la résilience des infrastructures critiques est démontrée dans les clés de la stratégie nationale de cybersécurité de l'administration Biden \\.Google, maintenant avec Mandiant, a et continuera d'être un partenaire clé du gouvernement américain pour l'innovation et le leadership cloud.En l'occurrence dans les domaines de la prévention de la violence aux infrastructures américaines, de la modernisation des systèmes fédéraux, de l'infrastructure critique
The U.S. government has made great strides to acknowledge and embrace the importance of cloud technology. This commitment to and focus on cloud infrastructure to enhance national security and accelerate critical infrastructure resilience is demonstrated in key pillars of The Biden Administration\'s National Cybersecurity Strategy. Google, now together with Mandiant, has and will continue to be a key partner to the U.S. government for cloud innovation and leadership. As focus in the areas of U.S. infrastructure abuse prevention, Federal systems modernization, critical infrastructure |
Cloud | ★★ | |
 |
2023-05-12 00:13:20 | Garanties de protection des données modernes pour le chatppt et autres applications génératrices d'IA Modern Data Protection Safeguards for ChatGPT and Other Generative AI Applications (lien direct) |
> Ces derniers temps, la montée de l'intelligence artificielle (IA) a révolutionné la façon dont de plus en plus les utilisateurs d'entreprise interagissent avec leur travail quotidien.Des applications SAAS basées sur l'IA comme CHATGPT ont offert d'innombrables opportunités aux organisations et à leurs employés pour améliorer la productivité des entreprises, faciliter de nombreuses tâches, améliorer les services et aider à rationaliser les opérations.Équipes et individus [& # 8230;]
>In recent times, the rise of artificial intelligence (AI) has revolutionized the way more and more corporate users interact with their daily work. Generative AI-based SaaS applications like ChatGPT have offered countless opportunities to organizations and their employees to improve business productivity, ease numerous tasks, enhance services, and assist in streamlining operations. Teams and individuals […] |
Cloud | ChatGPT ChatGPT | ★★ |
 |
2023-05-11 10:54:09 | RSA-Umfrage: Cloud-Security ist nach wie vor Hauptsorge der Sicherheitsexperten (lien direct) | La sécurité du cloud prépare toujours des experts en cybersécurité, en tant qu'enquête de la Delinea, le spécialiste f & uuml; r l & ouml; Sungen, qui développe de manière transparente la gestion des privilèges (PAM).Dans le cadre de cette conférence Jigen RSA à San Francisco, plus de 100 professionnels de la cybersécurité ont été interrogés sur leurs problèmes les plus urgents dans la mise en œuvre du cyberhygiène et les stratégies de cyber-assurance de leurs entreprises.F & uuml; r 39% des personnes interrogées sont la sécurité du cloud est donc l'événement principal, suivi des ransomwares (16%) et d'une main-d'œuvre distribuée (12%).Cela émerge une image & aumlique comme dans l'enquête l'année dernière.
-
rapports spéciaux
/ /
affiche
Cloud-Sicherheit bereitet Cybersecurity-Experten nach wie vor die größte Sorge, wie eine Umfrage von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management (PAM) nahtlos erweitern, offenbart. Dabei wurden im Rahmen der diesjährigen RSA Conference in San Francisco mehr als 100 Cybersecurity-Professionals zu ihren derzeit dringlichsten Problemen bei der Umsetzung einer Cyberhygiene sowie den Cyberversicherungs-Strategien ihrer Unternehmen befragt. Für 39 Prozent der Befragten ist die Absicherung der Cloud demnach Hauptanlass zur Besorgnis, gefolgt von Ransomware (16 %) sowie einer verteilt arbeitenden Belegschaft (12 %). Damit zeichnet sich ein ähnliches Bild wie bei der Befragung im vergangenen Jahr. - Sonderberichte / affiche |
Ransomware Cloud Conference | ★★ | |
 |
2023-05-11 09:00:40 | Cloud : Amazon, Google et Microsoft bientôt obligés de former une co-entreprise avec une société européenne ? (lien direct) |  Selon un nouveau projet de l'ENISA, le gendarme de la cybersécurité de l'UE, les géants du cloud non européens pourraient être obligés de créer des coentreprises avec des sociétés européennes, à chaque fois qu'ils seraient amenés à traiter des " données sensibles ". |
Cloud | ★★ | |
 |
2023-05-10 23:15:09 | CVE-2022-29840 (lien direct) | La vulnérabilité de la contrefaçon de demande de serveur (SSRF) qui pourrait permettre à un serveur voyou sur le réseau local de modifier son URL pour pointer vers l'adaptateur Loopback a été adressé dans Western Digital My Cloud OS 5.Cela pourrait permettre à l'URL d'exploiter d'autres vulnérabilités sur le serveur local. Ce problème affecte mes appareils Cloud OS 5 avant 5.26.202.
Server-Side Request Forgery (SSRF) vulnerability that could allow a rogue server on the local network to modify its URL to point back to the loopback adapter was addressed in Western Digital My Cloud OS 5 devices. This could allow the URL to exploit other vulnerabilities on the local server.This issue affects My Cloud OS 5 devices before 5.26.202. |
Vulnerability Cloud | ||
|
2023-05-10 22:46:18 | Présentation des capacités de NETSKOPE SSPM \\ Introducing Netskope SSPM\\'s Next Generation Capabilities (lien direct) |
La croissance des applications SaaS Le marché des applications logicielles en tant que service (SaaS), ou applications, était évaluée à 186 milliards de dollars en 2022 et devrait atteindre 700 milliards de dollars d'ici 2030, un TCAC de 18%.Alors que les organisations adoptent plus d'applications SaaS pour les opérations critiques, elles exposent des données sensibles sur une variété de points de sortie toujours plus grande et plus diversifiée dans [& # 8230;]
Growth of SaaS Apps The market for Software-as-a-Service (SaaS) applications, or apps, was valued at $186B in 2022, and expected to grow to $700B by 2030, a CAGR of 18%. As organizations adopt more SaaS apps for business-critical operations, they expose sensitive data across an ever larger and more diversified variety of egress points in […] |
Cloud | ★★ | |
|
2023-05-10 22:15:09 | CVE-2022-29841 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une commande OS (\\ 'OS Command Injection \') Vulnérabilité & acirc; & nbsp; qui a été causée par une commande qui lisait les fichiers à partir d'un emplacement privilégié et a créé une commande système sans désanitier les données de lecture.Cette commande pourrait être déclenchée par un attaquant à distance pour provoquer l'exécution du code et gagner un shell inverse & acirc; & nbsp; dans Western Digital, mon cloud OS 5 appareils. Ce problème affecte mon cloud OS 5: avant 5.26.119.
Improper Neutralization of Special Elements used in an OS Command (\'OS Command Injection\') vulnerability that was caused by a command that read files from a privileged location and created a system command without sanitizing the read data. This command could be triggered by an attacker remotely to cause code execution and gain a reverse shell in Western Digital My Cloud OS 5 devices.This issue affects My Cloud OS 5: before 5.26.119. |
Cloud | ||
|
2023-05-10 21:42:00 | SecureFrame trouve que 37% des organisations réutilisent les mots de passe pour les fournisseurs de services cloud Secureframe Finds 37% of Organizations Reuse Passwords for Cloud Service Providers (lien direct) |
SecureFrame lance SecureFrame Trust pour permettre aux entreprises de présenter un
Solite posture de sécurité.
Secureframe launches Secureframe Trust to empower businesses to showcase a strong security posture. |
Cloud | ★★ | |
|
2023-05-10 21:15:08 | CVE-2022-29842 (lien direct) | Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité de commande (\\ 'de commande \') qui pourrait permettre à un attaquant d'exécuter du code dans le contexte de l'utilisateur racine sur un fichier CGI vulnérable a été découvert dans Western Digital My Cloud OS 5 DevicesthisLe problème affecte mon Cloud OS 5: à 5.26.119.
Improper Neutralization of Special Elements used in a Command (\'Command Injection\') vulnerability that could allow an attacker to execute code in the context of the root user on a vulnerable CGI file was discovered in Western Digital My Cloud OS 5 devicesThis issue affects My Cloud OS 5: through 5.26.119. |
Vulnerability Cloud | ||
|
2023-05-10 20:15:09 | CVE-2022-36329 (lien direct) | Un problème de gestion des privilèges inappropriés qui pourrait permettre à un attaquant de provoquer un déni de service par rapport au mécanisme OTA a été découvert dans Western Digital My Cloud Home, mon duo de maison Cloud et les appareils IBI SanDisk. Ce problème affecte ma maison de cloud et mon duo à domicile Cloud:jusqu'à 9.4.0-191;IBI: jusqu'à 9.4.0-191.
An improper privilege management issue that could allow an attacker to cause a denial of service over the OTA mechanism was discovered in Western Digital My Cloud Home, My Cloud Home Duo and SanDisk ibi devices.This issue affects My Cloud Home and My Cloud Home Duo: through 9.4.0-191; ibi: through 9.4.0-191. |
Cloud | ||
 |
2023-05-10 16:32:00 | Cisco met en garde contre le nouveau outil de la grandeur \\ 'Phishing-As-A-Service vu dans la nature Cisco warns of new \\'Greatness\\' phishing-as-a-service tool seen in the wild (lien direct) |
Un nouvel outil de phishing-as-a-Service (PaaS) permet aux pirates de recrue d'incorporer les caractéristiques «certaines des plus avancées» dans leurs cyberattaques, ont averti mercredi les chercheurs.Semblable à d'autres services criminels, les plates-formes de PaaS abaissent la barre à l'entrée pour la cybercriminalité, offrant aux pirates non qualifiés la possibilité d'automatiser les tâches impliquées dans la création de victimes dans la saisie de leurs références sur
A new phishing-as-a-service (PaaS) tool is allowing rookie hackers to incorporate “some of the most advanced” features into their cyberattacks, researchers warned Wednesday. Similar to other criminal services, PaaS platforms lower the bar to entry for cybercrime, offering unskilled hackers the ability to automate the tasks involved in tricking victims into entering their credentials on |
Tool Cloud | ★★ | |
 |
2023-05-10 16:00:00 | CVE-2020-1982 PAN-OS: TLS 1.0 Utilisation pour certaines communications avec Palo Alto Networks Livrée des services (Gravité: Medium) CVE-2020-1982 PAN-OS: TLS 1.0 usage for certain communications with Palo Alto Networks cloud delivered services (Severity: MEDIUM) (lien direct) |
Pas de details / No more details | Cloud | ||
|
2023-05-10 13:15:48 | Informatica annonce de nouvelles fonctionnalités pour sa solution Intelligent Data Management Cloud (IDMC) (lien direct) | Informatica annonce de nouvelles fonctionnalités pour sa solution Intelligent Data Management Cloud (IDMC) afin d'alimenter l'architecture moderne des données L'IDMC fournit des services complets d'ingénierie des données, d'applications MDM et de gouvernance des données, avec des capacités unifiées de premier ordre - Produits | Cloud | ★★ | |
|
2023-05-10 00:15:09 | CVE-2022-36330 (lien direct) | Une vulnérabilité de débordement de tampon a été découverte sur la validation des versions du firmware qui pourrait conduire à une exécution de code distante non authentifiée & acirc; & nbsp; dans Western Digital My Cloud Home, My Cloud Home Duo et Sandisk IBI Appareils.Un attaquant nécessiterait l'exploitation d'une autre vulnérabilité pour augmenter ses privilèges afin d'exploiter cette vulnérabilité de débordement de tampon.
Ce problème affecte ma maison de cloud et mon duo à domicile Cloud: jusqu'à 9.4.0-191;IBI: jusqu'à 9.4.0-191. & acirc; & nbsp;
A buffer overflow vulnerability was discovered on firmware version validation that could lead to an unauthenticated remote code execution in Western Digital My Cloud Home, My Cloud Home Duo and SanDisk ibi devices. An attacker would require exploitation of another vulnerability to raise their privileges in order to exploit this buffer overflow vulnerability. This issue affects My Cloud Home and My Cloud Home Duo: through 9.4.0-191; ibi: through 9.4.0-191. |
Vulnerability Cloud | ||
|
2023-05-09 16:16:44 | Cloud de confiance : un facteur déterminant pour les entreprises ? (lien direct) | La plupart des ESN, éditeurs de logiciels et sociétés ICT membres de Numeum proposent ou intègrent des solutions cloud. | Cloud | ★★★ | |
|
2023-05-09 13:29:58 | 5 certifications data qui valorisent votre parcours (lien direct) | Les certifications d'hyperscalers cloud et de The Open Group ciblant les professionnels des données font partie des plus reconnues par l'industrie. | Cloud | ★★ | |
|
2023-05-09 13:15:17 | CVE-2023-29128 (lien direct) | Une vulnérabilité a été identifiée dans Simatic Cloud Connect 7 CC712 (toutes les versions> = v2.0 = v2.0 | Vulnerability Cloud | ||
|
2023-05-09 13:15:17 | CVE-2023-28832 (lien direct) | Une vulnérabilité a été identifiée dans Simatic Cloud Connect 7 CC712 (toutes les versions> = v2.0 = v2.0 = V2.0 < V2.1), SIMATIC Cloud Connect 7 CC716 (All versions >= V2.0 < V2.1). The web based management of affected devices does not properly validate user input, making it susceptible to command injection. This could allow an authenticated privileged remote attacker to execute arbitrary code with root privileges. | Vulnerability Cloud | ||
|
2023-05-09 13:15:17 | CVE-2023-29103 (lien direct) | Une vulnérabilité a été identifiée dans Simatic Cloud Connect 7 CC712 (toutes les versions> = v2.0 | Vulnerability Cloud | ||
|
2023-05-09 13:15:17 | CVE-2023-29107 (lien direct) | Une vulnérabilité a été identifiée dans Simatic Cloud Connect 7 CC712 (toutes les versions> = v2.0 = v2.0 | Vulnerability Cloud | ||
|
2023-05-09 13:15:17 | CVE-2023-29106 (lien direct) | Une vulnérabilité a été identifiée dans Simatic Cloud Connect 7 CC712 (toutes les versions> = v2.0 = v2.0 = V2.0 < V2.1), SIMATIC Cloud Connect 7 CC716 (All versions >= V2.0 < V2.1). The export endpoint is accessible via REST API without authentication. This could allow an unauthenticated remote attacker to download the files available via the endpoint. | Vulnerability Cloud | ||
|
2023-05-09 13:15:17 | CVE-2023-29105 (lien direct) | Une vulnérabilité a été identifiée dans Simatic Cloud Connect 7 CC712 (toutes les versions> = v2.0 | Vulnerability Cloud | ||
|
2023-05-09 13:15:17 | CVE-2023-29104 (lien direct) | Une vulnérabilité a été identifiée dans Simatic Cloud Connect 7 CC712 (toutes les versions> = v2.0 = v2.0 | Vulnerability Cloud | ||
|
2023-05-08 23:15:09 | CVE-2023-22813 (lien direct) | Un point de terminaison de l'API de l'appareil manquait les contrôles d'accès sur & acirc; & nbsp; Western Digital My Cloud OS 5 Application mobile sur Android, iOS, Western Digital My Cloud Home Mobile App sur iOS, Android, Sandisk IBI Mobile App sur Android, iOS, Western Digital WD CloudApplication mobile sur Android, iOS, Western Digital My Cloud Os 5 Application, Western Digital My Cloud Home App, Application Web Sandisk IBI et l'application Web Western Digital WD. & Acirc; & nbsp; en raison d'une stratégie CORS permissive et d'une exigence d'authentification manquantePour les IP privés, un attaquant distant sur le même réseau que l'appareil pourrait obtenir des informations sur l'appareil en convaincant un utilisateur de victime de visiter un serveur contrôlé par un attaquant et de publier une demande de site croisé. Ce problème affecte mon application mobile Cloud OS 5: jusqu'à 4.21.0;Mon application mobile à domicile Cloud: à 4.21.0;Application mobile IBI: à 4.21.0;Application mobile WD Cloud: à 4.21.0;Mon application Web Cloud OS 5: via 4.26.0-6126;Mon application Web Cloud Home: via 4.26.0-6126;Application Web IBI: via 4.26.0-6126;Application Web WD: via 4.26.0-6126.
A device API endpoint was missing access controls on Western Digital My Cloud OS 5 Mobile App on Android, iOS, Western Digital My Cloud Home Mobile App on iOS, Android, SanDIsk ibi Mobile App on Android, iOS, Western Digital WD Cloud Mobile App on Android, iOS, Western Digital My Cloud OS 5 Web App, Western Digital My Cloud Home Web App, SanDisk ibi Web App and the Western Digital WD Web App. Due to a permissive CORS policy and missing authentication requirement for private IPs, a remote attacker on the same network as the device could obtain device information by convincing a victim user to visit an attacker-controlled server and issue a cross-site request.This issue affects My Cloud OS 5 Mobile App: through 4.21.0; My Cloud Home Mobile App: through 4.21.0; ibi Mobile App: through 4.21.0; WD Cloud Mobile App: through 4.21.0; My Cloud OS 5 Web App: through 4.26.0-6126; My Cloud Home Web App: through 4.26.0-6126; ibi Web App: through 4.26.0-6126; WD Web App: through 4.26.0-6126. |
Cloud | ||
|
2023-05-08 14:15:11 | CVE-2023-0421 (lien direct) | Le plugin WordPress Cloud Manager via 1.0 ne désinfecte pas et n'échappe pas au paramètre de requête avant de le sortir dans un panneau d'administration, permettant aux attaquants non authentifiés de tromper un administrateur enregistré pour déclencher une charge utile XSS en cliquant sur un lien.
The Cloud Manager WordPress plugin through 1.0 does not sanitise and escape the query param ricerca before outputting it in an admin panel, allowing unauthenticated attackers to trick a logged in admin to trigger a XSS payload by clicking a link. |
Cloud | ||
 |
2023-05-05 21:26:28 | G2 place Slashnext dans le top 3 pour la sécurité intégrée des e-mails cloud pour 2023, n ° 1 des notes dans de nombreuses catégories G2 Places SlashNext in Top 3 for Integrated Cloud Email Security for 2023, #1 Ratings in Many Categories (lien direct) |
> Slashnext a été nommé dans la liste des 3 premiers pour les fournisseurs de sécurité par e-mail cloud intégrés par G2, le marché logiciel le plus grand et le plus fiable du monde utilisé par 80 millions d'acheteurs de logiciels chaque année.Cette reconnaissance est décidée par les commentaires des clients réels sur les fonctionnalités et les fonctionnalités par rapport aux alternatives compétitives.Trimestriel, G2 met en évidence les solutions les mieux notées [& # 8230;]
Le post G2 place Slashnext dans le top 3 pour la sécurité intégrée des e-mails du cloud pour 2023, #1 notes dans de nombreuses catégories est apparue pour la première fois sur slashnext .
>SlashNext has been named in the Top 3 list for Integrated Cloud Email Security Vendors by G2, the world\'s largest and most trusted software marketplace used by 80 million software buyers each year. This recognition is decided by actual customer feedback on features and functionality as compared to competitive alternatives. Quarterly, G2 highlights the top-rated solutions […] The post G2 Places SlashNext in Top 3 for Integrated Cloud Email Security for 2023, #1 Ratings in Many Categories first appeared on SlashNext. |
Cloud | ★★★ | |
|
2023-05-05 20:27:17 | L'isolement d'isolement du navigateur s'adapte au travail à distance, une plus grande utilisation du cloud Browser Isolation Adapts to Remote Work, Greater Cloud Usage (lien direct) |
Alors que les navigateurs deviennent le centre de nombreux travailleurs \\ 'Days, les technologies d'isolement se déplacent vers la protection de l'entreprise étendue.
As browsers become the center of many workers\' days, isolation technologies shift to protecting the extended enterprise. |
Cloud | ★★ | |
|
2023-05-05 19:15:15 | CVE-2020-4914 (lien direct) | IBM Cloud Pak System Suite 2.3.3.0 à 2.3.3.5 n'invalide pas la session après déconnexion qui pourrait permettre à un utilisateur local d'identifier un autre utilisateur sur le système.IBM X-FORCE ID: 191290.
IBM Cloud Pak System Suite 2.3.3.0 through 2.3.3.5 does not invalidate session after logout which could allow a local user to impersonate another user on the system. IBM X-Force ID: 191290. |
Cloud | ||
|
2023-05-05 16:00:00 | Les attaquants acheminent l'activité des logiciels malveillants sur les CDN populaires Attackers Route Malware Activity Over Popular CDNs (lien direct) |
Selon un rapport de NetSkope, une façon de cacher une activité malveillante est de le rendre bénin en se mélangeant avec le trafic régulier dans les réseaux de livraison de contenu (CDN) et les fournisseurs de services cloud.
One way to hide malicious activity is to make it look benign by blending in with regular traffic passing through content delivery networks (CDNs) and cloud service providers, according to a Netskope report. |
Malware Cloud | ★★ | |
 |
2023-05-04 22:00:00 | Adhésion à Silver CNCF CNCF Silver membership (lien direct) |
Sonar devient Silver Membre de la Cloud Native Computing Foundation
Sonar becomes Silver member of the Cloud native computing foundation |
Cloud | ★★★ | |
|
2023-05-04 18:49:00 | Les chercheurs découvrent 3 vulnérabilités dans le service de gestion des API Microsoft Azure Researchers Discover 3 Vulnerabilities in Microsoft Azure API Management Service (lien direct) |
Trois nouveaux défauts de sécurité ont été divulgués dans le service de gestion des API Microsoft Azure qui pourrait être maltraité par des acteurs malveillants pour accéder à des informations sensibles ou à des services backend.
Cela inclut deux défauts de contrefaçon de demande côté serveur (SSRF) et une instance de fonctionnalité de téléchargement de fichiers sans restriction dans le portail des développeurs de gestion d'API, selon la société israélienne de sécurité du cloud Ermetic.
"
Three new security flaws have been disclosed in Microsoft Azure API Management service that could be abused by malicious actors to gain access to sensitive information or backend services. This includes two server-side request forgery (SSRF) flaws and one instance of unrestricted file upload functionality in the API Management developer portal, according to Israeli cloud security firm Ermetic. " |
Cloud | ★★★★ | |
|
2023-05-04 14:02:04 | FOCUS : vers une spécification FinOps référente pour le cloud (lien direct) | Le projet FOCUS prend la suite du groupe de travail Open Billing Standard de la FinOps Foundation. Avec quelle feuille de route ? | Cloud | ★★ | |
|
2023-05-04 13:47:15 | Mémo sur les menaces du cloud: les acteurs de menaces parrainées par l'État du Nord-coréen continuent d'exploiter les services cloud légitimes Cloud Threats Memo: North-Korean State-Sponsored Threat Actors Continue to Exploit Legitimate Cloud Services (lien direct) |
> Soyez le premier à recevoir la note de menaces de cloud directement dans votre boîte de réception en vous abonnant ici.Bien que les applications cloud les plus courantes soient également les plus exploitées pour fournir du contenu malveillant, les acteurs de menaces opportunistes et parrainés par l'État recherchent constamment des services cloud supplémentaires pour tirer parti de plusieurs étapes de la chaîne d'attaque.L'exploitation croissante [& # 8230;]
>Be the first to receive the Cloud Threats Memo directly in your inbox by subscribing here. While the most common cloud apps are also the most exploited for delivering malicious content, opportunistic and state-sponsored threat actors are constantly looking for additional cloud services to leverage throughout multiple stages of the attack chain. The growing exploitation […] |
Threat Cloud | ★★ | |
|
2023-05-04 13:00:00 | Microsoft patchs sérieux azure cloud security défauts Microsoft Patches Serious Azure Cloud Security Flaws (lien direct) |
Trois vulnérabilités dans le service de gestion de l'API de la plate-forme \\ pourraient permettre d'accès aux données sensibles, de monter d'autres attaques et même de portails de développeurs de détournement.
Three vulnerabilities in the platform\'s API Management Service could allow access sensitive data, mount further attacks, and even hijack developer portals. |
Cloud | ★★ | |
|
2023-05-04 09:30:00 | Nouvelles intégrations d'intelligence de menace mandiante pour MISP, Splunk Siem et Soar, et Cortex Xsoar par Palo Alto Networks New Mandiant Threat Intelligence Integrations for MISP, Splunk SIEM and SOAR, and Cortex XSOAR by Palo Alto Networks (lien direct) |
Les professionnels de la sécurité sont souvent submergés par le nombre de consoles de gestion ou de plates-formes dont ils ont besoin pour sauter un jour donné.L'automatisation et le partage d'informations sur les flux de travail existants peuvent décharger ces équipes en éliminant les tâches banales et en réduisant l'erreur humaine.
Les intégrations SaaS mandiant gagnent du temps et aident à rendre les équipes de sécurité plus proactives.L'API de renseignement Mandiant Threat permet aux équipes de sécurité d'intégrer Intelligence de menace mandiante Données directement dans leurs outils de sécurité et flux de travail existants.
dans le cadre de notre engagement en cours à aider les équipes de sécurité à travailler
Security professionals are often overwhelmed by the number of management consoles or platforms they need to jump between on any given day. Automating and sharing information into existing workflows can unburden these teams by eliminating mundane tasks and reducing human error. Mandiant SaaS integrations save time and help make security teams more proactive. The Mandiant Threat Intelligence API allows security teams to integrate Mandiant Threat Intelligence data directly into their existing security tools and workflows. As part of our ongoing commitment to helping security teams work |
Tool Threat Cloud | ★★ | |
|
2023-05-03 13:20:43 | Commvault désignée leader de la sauvegarde cloud sécurisée contre les ransomwares, par KuppingerCole (lien direct) | Commvault désignée leader de la sauvegarde cloud sécurisée contre les ransomwares, par KuppingerCole Le rapport Leadership Compass de KuppingerColer a désigné Metallic DPaaS leader mondial, en termes de fonctionnalités produits, d'innovation et de réponse aux enjeux du marché - Magic Quadrant | Cloud | ★★ | |
|
2023-05-03 10:00:00 | Palo Alto Networks dévoile un nouveau pare-feu cloud pour Azure Palo Alto Networks Unveils New Cloud Firewall for Azure (lien direct) |
Le pare-feu cloud de nouvelle génération est un service ISV natif Azure entièrement géré.
The next-generation cloud firewall is a fully managed Azure-native ISV service. |
Cloud | ★★ | |
|
2023-05-03 09:00:00 | Nuageux avec une chance de mauvais journaux: configurations de journaux de plate-forme cloud à considérer dans les enquêtes Cloudy with a Chance of Bad Logs: Cloud Platform Log Configurations to Consider in Investigations (lien direct) |
De plus en plus d'organisations utilisent la technologie cloud pour les applications, le stockage de fichiers, etc.Cependant, si un attaquant compromet un environnement cloud, les organisations peuvent ne pas savoir comment enquêter sur ces technologies, ou peut même ne pas enregistrer les preuves qui pourraient permettre à l'organisation d'identifier ce qu'un attaquant a fait.
Ce billet de blog décrit un scénario hypothétique d'un compromis de plate-forme cloud avec plusieurs composants qui nécessiteraient une enquête.Chaque composant est un exemple d'une véritable tactique d'intrusion que Mandiant a étudié sur diverses plates-formes cloud, parfois
More and more organizations utilize cloud technology for applications, file storage, and more. However, if an attacker compromises a cloud environment, organizations may not know how to investigate those technologies, or may not even be logging the evidence that could allow the organization to identify what an attacker did. This blog post describes a hypothetical scenario of a cloud platform compromise with multiple components that would require investigation. Each component is an example of a real intrusion tactic that Mandiant has investigated across various cloud platforms, sometimes |
Cloud | ★★★ | |
|
2023-05-03 07:49:36 | Global Cloud Xchange annonce de nouveaux partenariats avec Cambridge Cyber Advisors, Performanta et S-RM Global Cloud Xchange announces new partnerships with Cambridge Cyber Advisors, Performanta, and S-RM (lien direct) |
Global Cloud Xchange annonce de nouveaux partenariats avec Cambridge Cyber Advisors, Performaa et S-RM
Le principal fournisseur de services de réseau augmente l'échelle et la portée de sa nouvelle cyber-division en réponse à la demande croissante
-
nouvelles commerciales
Global Cloud Xchange announces new partnerships with Cambridge Cyber Advisors, Performanta, and S-RM The leading network service provider increases the scale and scope of its new Cyber Division in response to growing demand - Business News |
Cloud | ★★ | |
 |
2023-05-03 03:08:31 | Cybersécurité dans le cloud: les obstacles difficiles qu'il doit surmonter Cybersecurity in the Cloud: The Challenging Hurdles It Has To Overcome (lien direct) |
Les organisations de sécurité du cloud adoptent les environnements cloud doivent comprendre que les applications et les services cloud sont devenus des cibles populaires pour les cybercriminels.Quelques risques notables et inhérents aux déploiements cloud comprennent: les vulnérabilités API Malheureusement, les exploits d'API sont en augmentation, coûtant cher des organisations.Qu'il s'agisse de données volées ou d'attaques de déni de service (DOS), une violation de la sécurité de l'API peut mettre des données entre les mains des criminels et coûter à une entreprise sa réputation durement gagnée en un clin d'œil.Pour éviter les exploits de vulnérabilité API: examinez les API actuellement utilisées et gardez un ...
Cloud Security Challenges Organizations embracing cloud environments must understand that cloud applications and services have become popular targets for cybercriminals. A few notable and inherent risks with cloud deployments include: API Vulnerabilities Unfortunately, API exploits are on the rise, costing organizations dearly. Whether it\'s stolen data or denial-of-service (DoS) attacks, an API security breach can put data in the hands of criminals and cost a company its hard-won reputation in the blink of an eye. To avoid API vulnerability exploits: Review APIs currently in use and keep a... |
Vulnerability Cloud | ★★ | |
|
2023-05-03 03:08:29 | 3 conseils pour renforcer la sécurité des conteneurs AWS 3 Tips to Strengthen AWS Container Security (lien direct) |
Cette pièce a été initialement publiée sur le blog Alertlogic.com de Fortra \\.Si vous créez une application, vous souhaitez vous assurer qu'elle ait \\ est fiable, cohérent et rapidement déployable dans n'importe quel environnement cloud.C'est ce que les conteneurs sont utilisés pour - les instructions d'emballage dans un objet numérique à réutiliser.Sans eux, vous aurez du mal à exécuter certains composants d'application du serveur vers le serveur.Mais lorsque vous déploiez des conteneurs, il existe des risques de sécurité que vous devez être conscients et que vous pouvez atténuer.Les acteurs Web malveillants peuvent les infiltrer et semer toutes sortes de corruption, voler des données et perturber votre ...
This piece was originally published on Fortra\'s AlertLogic.com Blog. If you\'re building an application, you want to ensure it\'s reliable, consistent, and rapidly deployable in any cloud environment. That\'s what containers are used for - packaging instructions into a digital object for reuse. Without them, you\'ll struggle to run some application components from server to server. But when you deploy containers, there are security risks that you should be aware of and can mitigate. Malicious web actors can infiltrate them and seed all kinds of corruption, stealing data, and disrupting your... |
Cloud | ★★★ | |
|
2023-05-02 17:10:00 | Pourquoi les télécommunications ont du mal avec la sécurité SaaS Why Telecoms Struggle with SaaS Security (lien direct) |
L'industrie des télécommunications a toujours été une cible alléchante pour les cybercriminels.La combinaison de réseaux interconnectés, de données clients et d'informations sensibles permet aux cybercriminels d'infliger un maximum de dégâts grâce à un minimum d'effort.
Il s'agit des violations des entreprises de télécommunications qui ont tendance à avoir un impact sismique et des implications de grande envergure - en plus des dommages de réputation, qui peuvent être
The telecom industry has always been a tantalizing target for cybercriminals. The combination of interconnected networks, customer data, and sensitive information allows cybercriminals to inflict maximum damage through minimal effort. It\'s the breaches in telecom companies that tend to have a seismic impact and far-reaching implications - in addition to reputational damage, which can be |
Cloud | ★★ | |
 |
2023-05-02 16:00:00 | Rationaliser vos outils de sécurité du cloud hybride Rationalizing Your Hybrid Cloud Security Tools (lien direct) |
> Alors que les cyber-incidents augmentent et que les paysages de menace s'élargissent, davantage d'outils de sécurité ont émergé pour protéger l'écosystème des nuages hybrides.En conséquence, les dirigeants de la sécurité doivent rapidement évaluer leurs outils de sécurité hybrides pour progresser vers un ensemble d'outils centralisés et optimiser les coûts sans compromettre leur posture de sécurité.Malheureusement, ces mêmes dirigeants sont confrontés à une variété de défis.Un [& # 8230;]
>As cyber incidents rise and threat landscapes widen, more security tools have emerged to protect the hybrid cloud ecosystem. As a result, security leaders must rapidly assess their hybrid security tools to move toward a centralized toolset and optimize cost without compromising their security posture. Unfortunately, those same leaders face a variety of challenges. One […] |
Threat Cloud | ★★ | |
|
2023-05-02 15:19:45 | AWS : la rentabilité d\'Amazon dépend encore du cloud (lien direct) | Les ventes du segment cloud AWS sont en croissance de près de 16% sur un an. Mais la dynamique reste en deçà de celle du trimestre précédent. | Cloud | ★★ | |
|
2023-05-02 15:19:35 | 5 raisons d'adopter SSPM 5 Reasons to Adopt SSPM (lien direct) |
> Les applications logicielles en tant que service (SAAS) sont devenues une partie intégrante des opérations d'entreprise modernes.Selon un récent rapport de Gartner, le marché mondial des services de cloud public devrait atteindre 591,8 milliards de dollars en 2023, en hausse de 20,7%, contre 490,3 milliards de dollars en 2022, le SaaS étant le plus grand segment de marché représentant environ 33% du marché.Ce [& # 8230;]
>Software-as-a-service (SaaS) applications have become an integral part of modern enterprise operations. According to a recent report by Gartner, the worldwide public cloud services market is projected to grow to $591.8 billion in 2023, up 20.7% from $490.3 billion in 2022, with SaaS being the largest market segment representing about 33% of the market. This […] |
Cloud | ★★ | |
|
2023-05-02 12:00:49 | Présentation du cloud NGFW pour Azure - sur prém Introducing Cloud NGFW for Azure - On-Prem to Azure, Seamlessly Secure (lien direct) |
> Cloud NGFW pour Azure: Expérience native.Palo Alto Networks Best in Class Security.Panorama intégré.Étendre la gestion centralisée de la sécurité.
>Cloud NGFW for Azure: Native experience. Palo Alto Networks best-in-class security. Panorama integrated. Extend centralized security management. |
Cloud | ★★ |
To see everything:
Our RSS (filtrered)
