What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-12 16:12:00 | 7 étapes pour lancer votre programme de sécurité SaaS 7 Steps to Kickstart Your SaaS Security Program (lien direct) |
Les applications SaaS sont l'épine dorsale des entreprises modernes, constituant 70% de l'utilisation totale des logiciels.Des applications comme Box, Google Workplace et Microsoft 365 font partie intégrante des opérations quotidiennes.Cette adoption généralisée les a transformés en motifs de reproduction potentiels pour les cyber-menaces.Chaque application SaaS présente des défis de sécurité uniques et le paysage évolue constamment
SaaS applications are the backbone of modern businesses, constituting a staggering 70% of total software usage. Applications like Box, Google Workplace, and Microsoft 365 are integral to daily operations. This widespread adoption has transformed them into potential breeding grounds for cyber threats. Each SaaS application presents unique security challenges, and the landscape constantly evolves |
Cloud | ★★ | |
 |
2023-09-12 11:01:09 | Gigamon annonce la technologie Precryption (lien direct) | Gigamon annonce la technologie Precryption, une innovation " révolutionnaire " en matière de cybersécurité qui permet d'observer le trafic chiffré dans n'importe quelle infrastructure de cloud hybride Cette technologie performante capture les paquets à l'intérieur du noyau Linux, apportant une visibilité en clair au trafic chiffré afin d'éliminer l'angle mort dans les applications virtuelles, cloud et en conteneur. - Produits | Cloud | ★ | |
|
2023-09-12 08:35:18 | Global Cloud Xchange lance GNSX dans un nouveau partenariat MSSP avec Palo Alto Networks Global Cloud Xchange launches GNSX in new MSSP partnership with Palo Alto Networks (lien direct) |
Global Cloud Xchange lance GNSX dans un nouveau partenariat MSSP avec Palo Alto Networks
Le principal fournisseur de services réseau annonce une nouvelle solution pour améliorer les performances et simplifier le support et la sécurité des environnements réseau hybrides
-
nouvelles commerciales
Global Cloud Xchange launches GNSX in new MSSP partnership with Palo Alto Networks The leading network service provider announces a new solution to improve the performance and simplify the support and security of hybrid network environments - Business News |
Cloud | ★ | |
|
2023-09-12 08:20:11 | Hewlett Packard Enterprise a annoncé de nouvelles innovations de produits pour permettre aux PME Hewlett Packard Enterprise announced new product innovations to enable SMBs (lien direct) |
HPE Aruba Networking élargit le portefeuille, aidant les PME au milieu des demandes croissantes du réseau et de la sécurité
Les augmentations des activités de SMB de HPE Aruba Networking \\ se concentrent sur l'aide aux clients à s'adapter à de plus grands besoins en matière de sécurité et d'applications cloud à forte intensité de bande avec un nouveau commutateur de 2,5 Go et point d'accès Wi-Fi 6
-
revues de produits
HPE Aruba Networking expands portfolio, helping SMBs amidst growing network and security demands HPE Aruba Networking\'s SMB business increases focus on helping customers adapt to greater needs for security and bandwidth-intensive cloud applications with a new 2.5GB switch and Wi-Fi 6 access point - Product Reviews |
Cloud | ★★ | |
 |
2023-09-12 02:35:34 | La vie dans les nuages: naviguer dans les défis de sécurité dans les environnements cloud Life in the Clouds: Navigating Security Challenges in Cloud Environments (lien direct) |
Alors que le domaine de la technologie continue d'évoluer, l'importance du cloud computing a augmenté de façon exponentielle.Ce décalage de paradigme offre une évolutivité, une efficacité et des avantages de rentabilité inégalés.Cependant, avec ces avantages, une multitude de défis de sécurité nécessitent une attention particulière.Cet article plonge dans le domaine vital de la sécurité du cloud, explorant le paysage multiforme de la sauvegarde des données, des identités, des réseaux et des services.Vulnérabilité des données et problèmes de confidentialité Dans le cloud computing, un aspect critique consiste à comprendre le modèle de responsabilité partagée.Ce...
As the realm of technology continues to evolve, the significance of cloud computing has grown exponentially. This paradigm shift offers unparalleled scalability, efficiency, and cost-effectiveness benefits. However, with these advantages come a host of security challenges that need careful consideration. This article delves into the vital realm of cloud security, exploring the multifaceted landscape of safeguarding data, identities, networks, and services. Data Vulnerability and Privacy Concerns Within cloud computing, a critical aspect is understanding the shared responsibility model. This... |
Vulnerability Cloud | ★ | |
 |
2023-09-11 20:00:31 | Statistiques des laboratoires de netskope menace pour août 2023 Netskope Threat Labs Stats for August 2023 (lien direct) |
> Netskope Threat Labs publie un article de blog de résumé mensuel des principales menaces que nous suivons sur la plate-forme Netskope.Le but de cet article est de fournir des renseignements stratégiques et exploitables sur les menaces actives contre les utilisateurs d'entreprise du monde entier.Les attaquants récapitulatifs continuent de tenter de voler sous le radar en utilisant des applications cloud pour fournir des logiciels malveillants, [& # 8230;]
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. The purpose of this post is to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary Attackers continue to attempt to fly under the radar by using cloud apps to deliver malware, […] |
Threat Cloud | ★ | |
|
2023-09-11 16:31:21 | Fortinet et Wiz s'associent pour protéger l'entreprise Fortinet and Wiz Team Up to Protect Enterprise (lien direct) |
Fortinet et Wiz s'associent pour protéger les environnements de charge de travail du cloud d'entreprise
Le partenariat de l'alliance technologique entre les leaders de l'industrie vise à fournir des protections de sécurité native du cloud pour les clients conjoints
-
nouvelles commerciales
Fortinet and Wiz Team Up to Protect Enterprise Cloud Workload Environments Technology alliance partnership between industry leaders aims to deliver cloud-native security protections for joint customers - Business News |
Cloud | ★ | |
 |
2023-09-11 15:42:35 | MSP cloud : la différence dans l\'expertise data ? (lien direct) | Pour la première fois, Gartner a fait des certifications data/analytics un critère d'inclusion au Magic Quadrant des MSP cloud. | Cloud | ★★★ | |
 |
2023-09-08 16:15:12 | Le Kenya lance la formation des compétences numériques du secteur public, aucune mention de la cybersécurité Kenya Initiates Public Sector Digital Skills Training, No Mention of Cybersecurity (lien direct) |
La formation couvrira les compétences en cloud et travaillera dans un environnement sans papier, mais toute mention d'un élément de cybersécurité fait défaut.
Training will cover cloud skills and working in a paperless environment, but any mention of a cybersecurity element is conspicuously lacking. |
Cloud | ★★★ | |
 |
2023-09-08 13:00:13 | Apprendre à connaître: Grant Asplund Getting to Know: Grant Asplund (lien direct) |
> Depuis plus de 25 ans, Grant Asplund partage ses idées sur la façon dont les entreprises peuvent au mieux se protéger des cyberattaques sophistiquées dans un monde de plus en plus complexe.En tant qu'évangéliste en chef de Check Point \\, il parcourt le monde passionnant du public avec sa narration passionnée et relationnelle lors de conférences comme RSA et 100 DSI prochains et de nombreuses interviews médiatiques.Grant est l'hôte du podcast Ciso Secrets et du podcast cloud parlant sur la sécurité du cloud.Alors Grant, comment êtes-vous entré dans la cybersécurité?Je dis à mes enfants tout le temps, la vie, c'est comme tomber sur une montagne.Vous ne contrôlez pas beaucoup, vous [& # 8230;]
>For more than 25 years, Grant Asplund has been sharing his insights on how businesses can best protect themselves from sophisticated cyber-attacks in an increasingly complex world. As Check Point\'s chief evangelist, he travels the world enthralling audiences with his passionate and relational storytelling at conferences like RSA and Next100 CIOs and numerous media interviews. Grant is the host of the CISO Secrets podcast and the Talking Cloud Podcast on Cloud security. So Grant, how did you get into cybersecurity? I tell my kids all the time, life is like falling down a mountain. You really don’t control much, you […] |
Cloud | ★★ | |
 |
2023-09-08 08:15:07 | CVE-2023-34041 (lien direct) | Cloud Foundry Routing Routing Versions versions avant 0,278.0 est vulnérable à la maltraitance des en-têtes HTTP Hop-by-Hop.Un attaquant non authentifié peut utiliser cette vulnérabilité pour les en-têtes comme B3 ou X-B3-Spanid pour affecter la valeur d'identification enregistrée dans les journaux des fondations.
Cloud foundry routing release versions prior to 0.278.0 are vulnerable to abuse of HTTP Hop-by-Hop Headers. An unauthenticated attacker can use this vulnerability for headers like B3 or X-B3-SpanID to affect the identification value recorded in the logs in foundations. |
Vulnerability Cloud | ||
|
2023-09-08 07:21:59 | Sentinelone lance sur Google Cloud Marketplace SentinelOne Launches on Google Cloud Marketplace (lien direct) |
Sentineone lance sur Google Cloud Marketplace
Les clients utilisant Google Cloud peuvent désormais acheter des solutions de cybersécurité autonomes de Sentinelone \\ avec une simplicité et une vitesse pour améliorer la protection des entreprises
-
revues de produits
SentinelOne Launches on Google Cloud Marketplace Customers using Google Cloud can now purchase SentinelOne\'s autonomous cybersecurity solutions with simplicity and speed to improve enterprise protection - Product Reviews |
Cloud | ★★ | |
|
2023-09-07 19:00:00 | Sécurité pour les environnements cloud multicloud et hybrides Security for Multicloud and Hybrid Cloud Environments (lien direct) |
Dans les environnements multicloud, les défis de sécurité sont les plus courants aux points de connexion entre les différents nuages.Les ensembles de compétences de sécurité du cloud internes et les outils de sécurité natif du cloud sont également essentiels.
In multicloud environments, security challenges are most common at the connecting points between different clouds. Internal cloud security skill sets and cloud-native security tools are also key. |
Tool Cloud | ★★ | |
|
2023-09-07 14:18:58 | Le groupe HMY double la capacité d'application cloud sur quatre continents avec SD-WAN géré par GTT HMY Group Doubles Cloud Application Capacity on Four Continents with GTT Managed SD-WAN (lien direct) |
Le groupe HMY double la capacité d'application cloud sur quatre continents avec GTT géré SD-WAN
Les activités mondiales de la fabrication de détail passent en douceur des MPL à la solution SD-WAN gérée de GTT \\, réduisant leur coût par site de 22% sans interruption de service.
-
actualités du marché
HMY Group Doubles Cloud Application Capacity on Four Continents with GTT Managed SD-WAN Global retail manufacturing business transitions smoothly from MPLS to GTT\'s Managed SD-WAN solution, reducing their cost per site by 22% with no service interruptions. - Market News |
Cloud | ★★ | |
 |
2023-09-07 13:00:00 | Nextwave Cloud Service Provider Path - Breakaway 1 = 5 NextWave Cloud Service Provider Path - Breakaway 1=5 (lien direct) |
> Notre activité de prestataires de services cloud a augmenté de façon exponentielle car les clients utilisent de plus en plus les marchés cloud pour acheter, gérer et déployer des solutions critiques.
>Our Cloud Service Provider business has grown exponentially as customers increasingly use cloud marketplaces to buy, manage and deploy critical solutions. |
Cloud | ★ | |
|
2023-09-07 12:03:35 | Tenable acquiert ermitique Tenable acquiert Ermetic (lien direct) |
Les augmentations tenables se concentrent sur la sécurité du cloud avec un accord pour acquérir le fournisseur de CNApp ermétique
L'acquisition élargit les capacités de Tenable \\ pour unifier la visibilité, l'évaluation et l'assainissement entre les infrastructures et les identités dans le cloud et sur site
-
nouvelles commerciales
Tenable Increases Focus on Cloud Security With Agreement to Acquire CNAPP Vendor Ermetic Acquisition expands Tenable\'s capabilities to unify visibility, assessment and remediation across infrastructure and identities both in the cloud and on-premises - Business News |
Cloud | ★★ | |
|
2023-09-07 03:15:08 | CVE-2023-34357 (lien direct) | Le portail HR Soar Cloud Ltd. a un mécanisme de récupération de mot de passe faible pour le mot de passe oublié.Le lien de mot de passe de réinitialisation envoyé par e-mail, et le lien restera valide après la réinitialisation du mot de passe et après la date d'expiration attendue.Un attaquant ayant accès à l'historique du navigateur ou a la ligne peut ainsi utiliser à nouveau l'URL pour modifier le mot de passe afin de reprendre le compte.
Soar Cloud Ltd. HR Portal has a weak Password Recovery Mechanism for Forgotten Password. The reset password link sent out through e-mail, and the link will remain valid after the password has been reset and after the expected expiration date. An attacker with access to the browser history or has the line can thus use the URL again to change the password in order to take over the account. |
Cloud | ||
|
2023-09-06 22:34:00 | IBM étend le centre de sécurité et de conformité cloud IBM Expands Cloud Security and Compliance Center (lien direct) |
Pas de details / No more details | Cloud | ★★ | |
|
2023-09-06 17:54:33 | Minio Attack présente un nouveau vecteur d'attaque cloud d'entreprise MinIO Attack Showcases Fresh Corporate Cloud Attack Vector (lien direct) |
Le service de stockage d'objets open source a été la cible d'une attaque jamais vu auprès des services cloud d'entreprise, qui, selon les chercheurs, devraient mettre DevOps en particulier dans le préavis.
The open source object storage service was the target of a never-before-seen attack on corporate cloud services, which researchers said should put DevOps in particular on notice. |
Cloud | ★★ | |
|
2023-09-06 14:52:32 | Vérifier le point pour acquérir l'atmosec Check Point to Acquire Atmosec (lien direct) |
Vérifier le point pour acquérir Atmosec, un fournisseur innovant de sécurité SaaS, dans le cadre de sa stratégie pour fournir la solution de sase la plus sécurisée La technologie permettra aux organisations de prévenir les cyberattaques sur leur écosystème SaaS: Découvrezet déconnecter les applications malveillantes, prévenir la communication avec les applications risquées et corriger les erreurs de configuration du SaaS
-
nouvelles commerciales
Check Point to Acquire Atmosec, an Innovative SaaS Security Vendor, as part of its Strategy to Deliver the Most Secure SASE Solution The technology will allow organizations to prevent cyberattacks on their SaaS ecosystem: discover and disconnect malicious applications, prevent communication with risky 3rd party applications and fix SaaS misconfigurations - Business News |
Cloud | ★ | |
|
2023-09-06 13:18:51 | IBM étend son centre de sécurité et de conformité Cloud (lien direct) | IBM étend son centre de sécurité et de conformité Cloud pour aider ses clients à protéger leurs données et à évaluer les risques dans les environnements hybrides et multicloud Les entreprises peuvent relever les défis en matière de sécurité et de confidentialité des données en permettant une protection avancée des données pour les applications et les entrepôts de données d'IA avec IBM Cloud Security and Compliance Center Data Security Broker - Produits | Cloud | ★★ | |
|
2023-09-06 07:34:28 | SentinelOne® est disponible sur la marketplace Google Cloud (lien direct) | SentinelOne® est désormais disponible sur la marketplace Google Cloud Les clients utilisant Google Cloud peuvent désormais obtenir et mettre en œuvre facilement et rapidement les solutions de cybersécurité autonomes de SentinelOne afin d'améliorer leur sécurité. - Produits | Cloud | ★★ | |
|
2023-09-05 20:15:00 | Marché mondial de la sécurité du cloud pour atteindre 62,9 milliards de dollars d'ici 2028 Global Cloud Security Market to Reach $62.9B by 2028 (lien direct) |
Pas de details / No more details | Cloud | ★★ | |
|
2023-09-05 16:52:50 | Ovhcloud & Reg;US lance Nutanix sur une solution ovhcloud OVHcloud® US Launches Nutanix on OVHcloud Solution (lien direct) |
ovhcloud & reg;US lance Nutanix sur une solution ovhcloud pour accélérer les clients \\ 'Hybrid Cloud Journey
Les utilisateurs avec des licences Nutanix existantes peuvent facilement déployer la plate-forme cloud Nutanix sur les serveurs US OVHCloud pour des applications transparentes, efficaces et protégées et la migration des données
-
revues de produits
OVHcloud® US Launches Nutanix on OVHcloud Solution to Accelerate Customers\' Hybrid Cloud Journey Users with existing Nutanix licenses can easily deploy the Nutanix Cloud Platform on OVHcloud US servers for transparent, efficient, and protected application and data migration - Product Reviews |
Cloud | ★★ | |
 |
2023-09-05 16:00:00 | Vulnérabilité de Mend.io SAML exposée Mend.io SAML Vulnerability Exposed (lien direct) |
Saml Flaw in a permis aux clients voyous pour accéder à d'autres données \\ 'SaaS
SAML flaw in enabled rogue customers to access others\' SaaS data |
Vulnerability Cloud | ★★ | |
 |
2023-09-05 15:20:59 | Gestion de l'accès au stockage: séries de développement du cloud-natif sécurisé Managing Storage Access: Secure Cloud-native Development Series (lien direct) |
Créez des applications sécurisées dans le cloud-natives en évitant les cinq premiers pièges de sécurité que nous présentons dans notre série de développement Secure Cloud-Native.Ce blog est la troisième partie de la série, et il vous apprendra comment sécuriser le stockage cloud et gérer les contrôles d'accès sur les seaux S3.
Chaque fournisseur de cloud a géré les services de stockage que votre organisation utilise probablement probablement.Le stockage cloud tel que Amazon Simple Storage Service (Amazon S3) ou Azure Storage Tools sont étroitement intégrés dans les autres services gérés, ce qui le rend simple à gérer.Nous discuterons spécifiquement du service de stockage S3 d'Amazon \\ et de la façon dont il se rapporte au développement sécurisé du cloud-natif.
Une introduction à la configuration du stockage et du contrôle d'accès en cloud sécurisé
Amazon a récemment affronté le cryptage par défaut du serveur (SSE) pour tous les utilisateurs utilisant AES-256.Bien que très probablement, nous (ou du moins aurions du moins dû) avait un cryptage allumé, c'est maintenant une chose de moins à s'inquiéter.De plus, des outils tels que Terraform peuvent…
Build secure cloud-native applications by avoiding the top five security pitfalls we lay out in our Secure Cloud-native Development Series. This blog is the third part of the series, and it will teach you how to secure cloud storage and handle access controls on S3 buckets. Each cloud provider has managed storage services that your organization is already probably utilizing. Cloud storage such as Amazon Simple Storage Service (Amazon S3) or Azure storage tools are tightly integrated into the other managed services which makes it simple to manage. We will discuss specifically Amazon\'s S3 storage service and how it relates to secure cloud-native development. An Introduction to Secure Cloud Storage and Access Control Configuration Amazon recently turned-on default server-side encryption (SSE) for all users using AES-256. Though most likely we already (or at least should have) had encryption turned on, it\'s now one less thing to worry about. Additionally, tools such as Terraform can… |
Tool Cloud | ★★ | |
|
2023-09-05 09:44:43 | Isabelle Fraine, nouvelle Directrice générale de Google Cloud France (lien direct) | Isabelle Fraine prend la Direction générale de Google Cloud France en provenance de Dell Technologies, après avoir occupé différents postes commerciaux puis de direction, notamment au sein d'IBM en France. | Cloud | ★★ | |
|
2023-09-04 23:15:47 | CVE-2023-41058 (lien direct) | Parse Server est un serveur backend open source.Dans les versions affectées, le déclencheur du nuage d'analyse «avant find» n'est pas invoqué dans certaines conditions de «parse.query».Cela peut poser une vulnérabilité pour les déploiements où le déclencheur `avant Find` est utilisé comme couche de sécurité pour modifier la requête entrante.La vulnérabilité a été corrigée en refactorisant le pipeline de requête interne pour une structure de code plus concise et en implémentant un correctif pour s'assurer que le déclencheur `befreFind` est invoqué.Ce correctif a été introduit dans la validation `BE4C7E23C6` et a été inclus dans les versions 6.2.2 et 5.5.5.Il est conseillé aux utilisateurs de mettre à niveau.Les utilisateurs incapables de mettre à niveau doivent utiliser les couches de sécurité de Parse Server \\ pour gérer les niveaux d'accès avec les autorisations au niveau de la classe et le contrôle d'accès au niveau des objets qui doivent être utilisés au lieu des couches de sécurité personnalisées dans les déclencheurs de code cloud.
Parse Server is an open source backend server. In affected versions the Parse Cloud trigger `beforeFind` is not invoked in certain conditions of `Parse.Query`. This can pose a vulnerability for deployments where the `beforeFind` trigger is used as a security layer to modify the incoming query. The vulnerability has been fixed by refactoring the internal query pipeline for a more concise code structure and implementing a patch to ensure the `beforeFind` trigger is invoked. This fix was introduced in commit `be4c7e23c6` and has been included in releases 6.2.2 and 5.5.5. Users are advised to upgrade. Users unable to upgrade should make use of parse server\'s security layers to manage access levels with Class-Level Permissions and Object-Level Access Control that should be used instead of custom security layers in Cloud Code triggers. |
Vulnerability Cloud | ||
|
2023-09-04 08:57:32 | 19 septembre Paris : Ssous le patronage de Jean-Noël Barrot 9ème Universités d\'été de la cyber et du cloud de confiance (lien direct) | 19 septembre 2023 SOUS LE PATRONAGE DE JEAN-NOËL BARROT, LES ACTEURS DU NUMÉRIQUE SOUVERAIN SE DONNENT RENDEZ-VOUS AUX UNIVERSITÉS D'ÉTÉ DE LA CYBER ET DU CLOUD DE CONFIANCE - Événements | Threat Cloud Conference | ★★★ | |
|
2023-09-01 20:40:00 | Lacework étend un partenariat avec Google Cloud pour offrir une flexibilité d'entreprise dans le cloud Lacework Expands Partnership With Google Cloud to Deliver Enterprise Flexibility in the Cloud (lien direct) |
Pas de details / No more details | Cloud | ★★ | |
|
2023-09-01 11:15:42 | CVE-2023-3950 (Gitlab) (lien direct) | Un problème de divulgation d'informations dans Gitlab EE affectant toutes les versions de 16.2 avant 16.2.5, et 16.3 avant 16.3.1 ont permis aux autres propriétaires de groupe de voir la clé publique pour une destination de streaming d'événements d'audit Google Cloud, si elles sont configurées.Les propriétaires ne peuvent désormais écrire que la clé, pas le lire.
An information disclosure issue in GitLab EE affecting all versions from 16.2 prior to 16.2.5, and 16.3 prior to 16.3.1 allowed other Group Owners to see the Public Key for a Google Cloud Logging audit event streaming destination, if configured. Owners can now only write the key, not read it. |
Cloud | ||
|
2023-09-01 07:31:49 | Bitdefender acquiert Horangi Cyber Security (lien direct) | Bitdefender acquiert Horangi Cyber Security Cette transaction va permettre à Bitdefender d'ajouter à son portefeuille des solutions de gestion des droits d'accès à l'infrastructure cloud et de gestion de la sécurité du cloud, ainsi que des services de conseil en sécurité - Business | Cloud | ★★ | |
|
2023-08-31 23:30:00 | BOARD OF CYBER (lien direct) | https://www.boardofcyber.io/ Contact : Luc Declerck Année de création : 2022 Activités : pilotage et évaluation de la performance cybersécurité Description du produit phare pour 2023 : Le AD rating, solution SaaS permettant d'évaluer le niveau de sécurité d'un domaine Active directory. Adresse du site Internet : Security Rating® by Board of Cyber Services proposés sur ce site : Le Security Rating, outil d'évaluation de performance (...) - SOLUTIONS DE RISK MANAGEMENT - PILOTAGE DE LA SECURITE - EVALUATION | Cloud | ★★ | |
|
2023-08-31 18:15:09 | CVE-2023-41747 (lien direct) | Divulgation d'informations sensibles due à une mauvaise validation des entrées.Les produits suivants sont affectés: Acronis Cloud Manager (Windows) avant la construction 6.2.23089.203.
Sensitive information disclosure due to improper input validation. The following products are affected: Acronis Cloud Manager (Windows) before build 6.2.23089.203. |
Cloud | ||
|
2023-08-31 18:15:09 | CVE-2023-41746 (lien direct) | Exécution de la commande distante due à une mauvaise validation d'entrée.Les produits suivants sont affectés: Acronis Cloud Manager (Windows) avant la construction 6.2.23089.203.
Remote command execution due to improper input validation. The following products are affected: Acronis Cloud Manager (Windows) before build 6.2.23089.203. |
Cloud | ||
|
2023-08-31 18:15:09 | CVE-2023-41748 (lien direct) | Exécution de la commande distante due à une mauvaise validation d'entrée.Les produits suivants sont affectés: Acronis Cloud Manager (Windows) avant la construction 6.2.23089.203.
Remote command execution due to improper input validation. The following products are affected: Acronis Cloud Manager (Windows) before build 6.2.23089.203. |
Cloud | ||
|
2023-08-31 14:59:00 | Les cyberattaques essaignent les serveurs de nuages OpenFire avec barrage de prise de contrôle Cyberattackers Swarm OpenFire Cloud Servers With Takeover Barrage (lien direct) |
Le Kinsing Threat Group a lancé plus de 1 000 cyberattaques en moins de deux mois, exploitant une vulnérabilité de sécurité dans l'application de messagerie d'entreprise interne afin de télécharger le malware et un cryptominer.
The Kinsing threat group has launched more than 1,000 cyberattacks in less than two months, exploiting a security vulnerability in the internal corporate messaging app in order to upload the malware and a cryptominer. |
Malware Vulnerability Threat Cloud | ★★ | |
 |
2023-08-31 14:57:54 | Google Cloud présente Duet AI pour révolutionner les opérations de cybersécurité Google Cloud Introduces Duet AI To Revolutionize Cybersecurity Operations (lien direct) |
La cybersécurité de l'aperçu reste une préoccupation majeure pour les organisations, compte tenu de la fréquence et de la sophistication croissantes des cyber-menaces.Google Cloud prend des mesures sans précédent pour faire face à ces défis de front, dévoilant les innovations qui tirent parti de l'intelligence artificielle (IA) pour une sécurité améliorée.Ces annonces ont été faites lors du récent événement de Google Cloud Next.Tirer parti de l'IA pour relever les défis de sécurité [& # 8230;]
Overview Cybersecurity remains a top concern for organizations, given the growing frequency and sophistication of cyber threats. Google Cloud is taking unprecedented steps to confront these challenges head-on, unveiling innovations that leverage artificial intelligence (AI) for enhanced security. These announcements were made at the recent Google Cloud Next event. Leveraging AI to Tackle Security Challenges […] |
Cloud | ★★ | |
|
2023-08-31 13:00:08 | Comment les entreprises peuvent prendre une emprise sur \\ 'Compromis de messagerie électronique d'entreprise \\' How companies can get a grip on \\'business email compromise\\' (lien direct) |
> *** Ce blog a été initialement publié sur le Forum économique mondial *** Plus d'utilisation des applications SaaS signifie que les comptes commerciaux des employés sont destinés à «compromis par e-mail aux entreprises» (BEC).BEC est passé des escroqueries de phishing par e-mail aux itérations plus sophistiquées, y compris les escroqueries de factures.Une approche de sauvegarde à multiples facettes pour combattre BEC combine des technologies avancées, une éducation des employés et des données strictes et des politiques de paiement.À une époque définie par la connectivité numérique et le travail hybride, les cybermenaces sont devenues un risque professionnel.Peu importe la taille ou la petite, chaque entreprise est vulnérable aux cyberattaques et violations de données.Alors que les menaces de violation de la sécurité du réseau d'entreprise sont toujours [& # 8230;]
>***This blog was originally published on the World Economic Forum*** More use of SaaS applications means employee business accounts are being targeted for “business email compromise” (BEC). BEC has evolved from basic email phishing scams to more sophisticated iterations, including invoice scams. A multi-faceted safeguarding approach to combat BEC combines advanced technology, employee education and strict data and payment policies. In an era defined by digital connectivity and hybrid working, cyber threats have become an occupational hazard. No matter how large or small, every business is vulnerable to cyberattacks and data breaches. While breach threats to enterprise network security still […] |
Cloud | ★★ | |
|
2023-08-31 10:40:02 | De BigQuery à Vertex AI, comment l\'IA générative infuse chez Google Cloud (lien direct) | Coup d'œil sur quelques fonctionnalités touchant à l'IA générative récemment ouvertes à l'expérimentation ou passées en phase commerciale sur Google Cloud. | Cloud | ★★ | |
|
2023-08-31 09:37:33 | Sysdig et Cybereason s\'allient pour étendre la détection et la réponse dans le Cloud (lien direct) | L'intégration Open XDR enrichit les signaux CDR de Sysdig pour corréler et identifier les opérations malveillantes dans l'ensemble de l'entreprise. Au fur et à mesure que les entreprises augmentent leurs investissements dans les services et l'infrastructure cloud, des défis uniques se posent concernant les permissions excessives, les mauvaises configurations et les ressources non sécurisées. Cela ajoute de l'incertitude et du travail supplémentaire pour les équipes de sécurité. La plateforme de (...) - Produits | Cloud | ★★ | |
 |
2023-08-31 07:00:00 | Obtenez un serveur gratuit chez Oracle pour bidouiller (lien direct) | Connaissez vous Oracle Cloud et ses services Always Free ? Cela va fortement intéresser les développeurs, les administrateurs et même les étudiants qui me lisent ! En effet, Oracle Cloud vous offre gratuitement des ressources serveur à utiliser pour vos projets, et cela même après la période d’essai de 30 … Suite | Cloud | ★★ | |
 |
2023-08-30 20:16:00 | La clé pour sécuriser votre périmètre cloud The Key to Securing Your Cloud Perimeter (lien direct) |
Découvrez comment les pare-feu virtuels aident les organisations à bénéficier du cloud tout en se protégeant contre les menaces spécifiques au cloud.
Learn how virtual firewalls help organizations benefit from the cloud while protecting against cloud-specific threats. |
Cloud | ★★ | |
|
2023-08-30 13:00:37 | Palo Alto Networks autorise les MSP aux améliorations de Prisma Sase Palo Alto Networks Empowers MSPs with Prisma SASE Enhancements (lien direct) |
> PRISMA SASE est une solution de gestion du cloud multi-locataire évolutive pour les MSP pour suivre accélérer leur transformation numérique d'entreprise avec des services de sase gérés.
>Prisma SASE is a scalable multi-tenant cloud management solution for MSPs to fast track their enterprise digital transformation with managed SASE services. |
Cloud | ★★ | |
 |
2023-08-30 10:13:24 | Les serveurs de courrier électronique américains ciblés dans les attaques ESG de Barracuda US Govt Email Servers Targeted In Barracuda ESG Attacks (lien direct) |
La société américaine de cybersécurité Mandiant a confirmé que des pirates chinois soupçonnés de l'État sont à l'origine de l'exploitation d'une vulnérabilité zéro-jour dans les appareils électroménagers de la Sécurité de Barracuda \\. Selon un article de blog Mandiant publié aujourd'hui, la campagne mondiale de l'espionnage de la menace remonte dès octobre 2022, les acteurs de la menace abandonnant les logiciels malveillants inconnus sur des appareils compromis et le vol de données sensibles. Les plus grandes cibles de cette campagne ont été les États-Unis et le Canada, suivis de la Chine, de l'Allemagne, des Pays-Bas, de la Pologne, du Japon et du Vietnam.Près d'un tiers des appareils qui ont été touchés dans cette campagne appartenaient à des agences gouvernementales, suivies des entreprises des industries de haute technologie et informatique. & # 8220; Notamment, parmi les organisations affectées par les Amérique du Nord, il y avait de nombreux bureaux d'État, provinciaux, comtés, tribaux, en ville et en ville qui étaient ciblés dans cette campagne.Ces organisations comprenaient des bureaux municipaux, des bureaux d'application de la loi, des judiciaires de différents niveaux, des bureaux des services sociaux et de plusieurs villes incorporées, & # 8221;Mandiant a écrit dans le billet de blog. & # 8220; Bien que le ciblage global du gouvernement local comprenne un peu moins de sept pour cent de toutes les organisations affectées identifiées, cette statistique augmente à près de dix-sept pour cent par rapport au ciblage basé aux États-Unis. & # 8221; Selon Mandiant, le Chinese-Nexus Threat Group (actuellement suivi comme UNC4841) avait une motivation d'espionnage, qui a profité d'une vulnérabilité zéro-jour, CVE-2023-2868, et a exploité des systèmes appartenant à des utilisateurs de haut niveau dansSecteurs gouvernementaux (nationaux), de haute technologie et de technologie de l'information. Mandiant appelle ces familles de logiciels malveillants: Skipjack (une porte dérobée passive pour écouter les communications), DepterCharge (une porte dérobée passive suivie par CISA comme sous-marin), Foxglove (un lanceur de logiciels malveillants écrite en c), Foxtrot (une porte dérobée écrite en C ++ quiLes commandes prennent en charge l'inclusion de la capture de la touche, de l'exécution des commandes de shell, de la création de shell inversé et du transfert de fichiers) et une version deux de Seaspy (une porte dérobée passive). L'existence de CVE-2023-2868 a été découverte pour la première fois par Barracuda le 19 mai 2023, la société libérant un patch aux appareils ESG le 20 mai 2023. Cependant, il a été déterminé plus tard que les correctifs étaient inefficaces, qui, qui étaient inefficaces, qui étaient inefficaces, qui, qui étaient inefficaces, qui étaient inefficaces, qui, qui étaient inefficaces, qui étaient inefficaces, qui, qui étaient inefficaces, qui étaient inefficaces, qui, qui étaient inefficaces, qui étaient inefficaces, qui, qui étaient inefficaces, qui étaient inefficaces, qui, qui étaient inefficaces, qui étaient inefficaces, qui étaient inefficaces, qui, qui étaient inefficaces, qui étaient inefficaces quia incité Barracuda à demander aux utilisateurs d'ESG de jeter les appareils vulnérables et de chercher un remplacement. Depuis que Barracuda a publié un correctif aux appareils ESG le 20 mai 2023, Mandiant et Barracuda n'ont pas été en mesure de trouver une preuve d'exploitation réussie de CVE-2023-2868, ce qui a entraîné des appareils ESG physiques ou virtuels nouvellement compromis. Seuls 5% des appareils ESG des appareils ESG dans le monde ont été compromis.Aucun autre produit Barracuda, y compris les solutions de courrier électronique SAAS de Barracuda \\, n'a été affecté par cette vulnérabilité. Les enquêtes Mandiant et Barracuda sur les appareils précédemment compromis ont confirmé que l'UNC4841 a | Malware Vulnerability Threat Cloud | ★★★ | |
|
2023-08-29 21:28:41 | Nouvelle capture de trafic Cloud TAP pour Netskope Intelligent SSE New Cloud TAP Traffic Capture for Netskope Intelligent SSE (lien direct) |
>Pour le travail à distance et les environnements de travail hybrides où nous sommes désormais plus dispersés, le point central de collecte des captures de trafic se trouve dans le cloud.Les équipes de mise en réseau, d'infrastructure, d'exploitation et de sécurité ont besoin d'une visibilité sur le trafic pour le dépannage, la surveillance des performances, la détection des menaces, la découverte des actifs et pour traiter les cas d'utilisation de conformité.En tant que solutions Security Service Edge (SSE) […]
>For remote work and hybrid working environments where we are now more dispersed the central collection point for traffic captures is within the cloud. Networking, infrastructure and operations, and security teams require traffic visibility for troubleshooting, performance monitoring, threat detection, discovery of assets, and to address compliance use cases. As security service edge (SSE) solutions […] |
Threat Cloud | ★★ | |
|
2023-08-29 17:02:00 | Rackspace fait face à des coûts de nettoyage énormes après une attaque de ransomware Rackspace Faces Massive Cleanup Costs After Ransomware Attack (lien direct) |
Huit mois après la cyberattaque, les mesures correctives prises par la société de services d'hébergement cloud coûtent plus de 10 millions de dollars alors qu'elle tente de réparer les dommages causés par le gang de ransomwares Play.
Eight months after the cyberattack, the cloud hosting services company\'s remediation costs top $10 million as it tries to repair the damage caused by the Play ransomware gang. |
Ransomware Cloud | ★★★ | |
|
2023-08-29 13:03:17 | SentinelOne®lancement sur Google Cloud Marketplace SentinelOne® launches on Google Cloud Marketplace (lien direct) |
SentinelOne®lancement sur Google Cloud Marketplace
Les clients utilisant Google Cloud peuvent désormais acheter les solutions de cybersécurité autonomes de SentinelOne avec simplicité et rapidité pour améliorer la protection de leur entreprise.
-
Avis sur les produits
SentinelOne® launches on Google Cloud Marketplace Customers using Google Cloud can now purchase SentinelOne\'s autonomous cybersecurity solutions with simplicity and speed to improve enterprise protection - Product Reviews |
Cloud | ★★ | |
 |
2023-08-29 12:48:13 | aprés une cyber attaque, une entreprise débourse plus de 10 millions pour réparer ! (lien direct) | Le fournisseur de cloud Rackspace Technology Inc. a dépensé 10,8 millions de dollars pour corriger les conséquences d'une cyberattaque à grande échelle survenue en décembre 2022. | Cloud | ★★★ | |
 |
2023-08-29 12:06:35 | Android se lance à fond dans le Fuzzing Android Goes All-in on Fuzzing (lien direct) |
Posted by Jon Bottarini and Hamzeh Zawawy, Android Security
Fuzzing is an effective technique for finding software vulnerabilities. Over the past few years Android has been focused on improving the effectiveness, scope, and convenience of fuzzing across the organization. This effort has directly resulted in improved test coverage, fewer security/stability bugs, and higher code quality. Our implementation of continuous fuzzing allows software teams to find new bugs/vulnerabilities, and prevent regressions automatically without having to manually initiate fuzzing runs themselves. This post recounts a brief history of fuzzing on Android, shares how Google performs fuzzing at scale, and documents our experience, challenges, and success in building an infrastructure for automating fuzzing across Android. If you\'re interested in contributing to fuzzing on Android, we\'ve included instructions on how to get started, and information on how Android\'s VRP rewards fuzzing contributions that find vulnerabilities.
A Brief History of Android Fuzzing
Fuzzing has been around for many years, and Android was among the early large software projects to automate fuzzing and prioritize it similarly to unit testing as part of the broader goal to make Android the most secure and stable operating system. In 2019 Android kicked off the fuzzing project, with the goal to help institutionalize fuzzing by making it seamless and part of code submission. The Android fuzzing project resulted in an infrastructure consisting of Pixel phones and Google cloud based virtual devices that enabled scalable fuzzing capabilities across the entire Android ecosystem. This project has since grown to become the official internal fuzzing infrastructure for Android and performs thousands of fuzzing hours per day across hundreds of fuzzers.
Under the Hood: How Is Android Fuzzed
Step 1: Define and find all the fuzzers in Android repo
The first step is to integrate fuzzing into the Android build system (Soong) to enable build fuzzer binaries. While developers are busy adding features to their codebase, they can include a fuzzer to fuzz their code and submit the fuzzer alongside the code they have developed. Android Fuzzing uses a build rule called cc_fuzz (see example below). cc_fuzz (we also support rust_fuzz and java_fuzz) defines a Soong module with source file(s) and dependencies that can be built into a binary.
cc_fuzz {
name: "fuzzer_foo",
srcs: [
"fuzzer_foo.cpp",
],
static_libs: [
"libfoo",
],
host_supported: true,
}
A packaging rule in Soong finds all of these cc_fuzz definitions and builds them automatically. The actual fuzzer structure itself is very simple and consists of one main method (LLVMTestOneInput):
#include
#include
extern "C" int LLVMFuzzerTestOneInput(
const uint8_t *data,
size_t size) {
// Here you invoke the code to be fuzzed.
return 0;
}
This fuzzer gets automatically built into a binary and along with its static/dynamic dependencies (as specified in the Android build file) are pack |
Vulnerability Cloud | ★★ |
To see everything:
Our RSS (filtrered)
