What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-04 20:48:00 | Marché de la sécurité cloud d'une valeur de 62,9 milliards de dollars d'ici 2028 Cloud Security Market Worth $62.9B by 2028 (lien direct) |
Pas de details / No more details | Cloud | ★★ | |
|
2023-08-04 20:35:00 | Endor Labs augmente 70 millions de dollars pour réformer la sécurité des applications et éliminer la taxe de productivité des développeurs Endor Labs Raises $70M to Reform Application Security and Eliminate Developer Productivity Tax (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-04 20:33:00 | Salesforce Zero-Day exploité aux informations d'identification Facebook Phish Salesforce Zero-Day Exploited to Phish Facebook Credentials (lien direct) |
Les Cyberattaques ont utilisé le domaine Salesforce.com légitime en enchaînant la vulnérabilité à un abus de la plate-forme Web de jeux Web de Facebook, en glissant les protections par e-mail.
The cyberattacks used the legitimate Salesforce.com domain by chaining the vulnerability to an abuse of Facebook\'s Web games platform, slipping past email protections. |
Vulnerability | ★ | |
|
2023-08-04 19:22:00 | Burger King sert des données sensibles, pas de mayo Burger King Serves Up Sensitive Data, No Mayo (lien direct) |
L'incident marque la deuxième fois depuis 2019 qu'une erreur de configuration aurait pu laisser les acteurs de la menace "le faire" en ce qui concerne les données de BK \\.
The incident marks the second time since 2019 that a misconfiguration could have let threat actors "have it their way" when it comes to BK\'s data. |
Threat | ★★ | |
|
2023-08-04 19:20:00 | Observatoire Gemini North d'Hawaii \\ est suspendu après cyberattaque Hawaii\\'s Gemini North Observatory Suspended After Cyberattack (lien direct) |
On ne sait pas qui étaient les acteurs de la menace ou quel type de cyberattaque a été tenté sur l'observatoire, mais pour l'instant, et un site sœur au Chili reste fermé au ciel.
It is unclear who the threat actors were or what kind of cyberattack was attempted on the observatory, but for now it, and a sister site in Chile, remain closed to the skies. |
Threat | ★★ | |
|
2023-08-04 14:00:00 | Comment parler pour que votre CISO écoute How to Talk So Your CISO Will Listen (lien direct) |
Adaptez votre proposition de projet commercial pour s'adapter à la langue que Ciso de votre entreprise parle, que ce soit des affaires, de la technique ou de la conformité.Faites d'abord vos recherches et recueillez le soutien de l'entreprise.
Tailor your business project proposal to suit the language your company\'s CISO speaks, be it business, technical, or compliance. Do your research first and gather support from around the company. |
★★ | ||
|
2023-08-04 13:30:00 | Comment gérer le flou dans les nouveaux cyber réglementations How To Deal With the Vagueness in New Cyber Regulations (lien direct) |
Les réglementations récentes pour la vie privée, l'IA et les violations ont tendance à être trop larges, ce qui suggère que les dirigeants manquent de sens technologique.
Recent regulations for privacy, AI, and breaches tend to be overly broad, suggesting that the rulemakers lack tech acumen. |
★★ | ||
|
2023-08-04 13:00:00 | Google, Microsoft se réfugie dans la meilleure sécurité de Rust Language \\ Google, Microsoft Take Refuge in Rust Language\\'s Better Security (lien direct) |
Plus de géants de la technologie se tournent vers le langage de programmation de rouille pour sa sécurité mémoire intégrée et d'autres fonctionnalités de sécurité.
More tech giants turn to the Rust programming language for its built-in memory safety and other security features. |
★★ | ||
|
2023-08-03 20:59:00 | Qualys annonce une solution de gestion des risques logiciels de premier parti Qualys Announces First-Party Software Risk Management Solution (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-03 20:24:00 | Mission Secure, Idaho National Laboratory annonce un partenariat pour protéger les infrastructures critiques Mission Secure, Idaho National Laboratory Announce Partnership to Protect Critical Infrastructure (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-03 20:20:00 | Vulcan Cyber Attack Path Graphs cible la priorisation du risque à l'échelle du nuage et l'atténuation Vulcan Cyber Attack Path Graph Targets Cloud-Scale Risk Prioritization and Mitigation (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-08-03 20:14:00 | Centre for Cyber Safety and Education Awards 174 000 $ en bourses de cybersécurité Center for Cyber Safety and Education Awards $174K in Cybersecurity Scholarships (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-03 17:39:00 | Hacktivist Group \\ 'Mysterious Team Bangladesh \\' continue DDOS Rampage Hacktivist Group \\'Mysterious Team Bangladesh\\' Goes on DDoS Rampage (lien direct) |
La menace émergente a effectué 750 attaques DDOS et 78 défaillances de site Web en seulement un an pour soutenir ses motivations religieuses et politiques.
The emerging threat has carried out 750 DDoS attacks and 78 website defacements in just one year to support its religious and political motives. |
Threat | ★★★ | |
|
2023-08-03 17:30:00 | Cult of the Dead Cow Hacktivistes Donnez la vie à \\ 'Cramework d'application \\' Privacy \\ ' Cult of the Dead Cow Hacktivists Give Life to \\'Privacy-First\\' App Framework (lien direct) |
Le collectif bien connu prend une publicité ciblée avec le cadre Veilid et dit qu'elle veut rendre Internet accessible à tous ceux qui craignent d'être monétisés.
The well-known collective is taking on targeted advertising with the Veilid framework and says it wants to make the Internet accessible to everyone who fears being monetized. |
★★ | ||
|
2023-08-03 17:15:00 | La gloire de la Coupe du monde se profile, tout comme les cyber-menaces, avertit Microsoft World Cup Glory Looms, and So Do Cyber Threats, Microsoft Warns (lien direct) |
La surface d'attaque d'un événement en direct comme la Coupe du monde de cet été en Australie et en Nouvelle-Zélande rivalise avec celle d'une grande entreprise multinationale, ou même d'une petite ville.
The attack surface of a live event like this summer\'s World Cup in Australia and New Zealand rivals that of a large multinational enterprise, or even a small city. |
★★ | ||
|
2023-08-03 17:00:00 | À mesure que l'intelligence artificielle s'accélère, la cybercriminalité innove As Artificial Intelligence Accelerates, Cybercrime Innovates (lien direct) |
Le gouvernement rare, l'alignement de l'industrie sur les menaces d'IA signifie que nous avons la possibilité de faire des progrès rapides pour améliorer la cybersécurité et glisser les cybercriminels qui nous ont sur nous.
Rare government, industry alignment on AI threats means we have an opportunity to make rapid strides to improve cybersecurity and slip the hold cybercriminals have on us. |
★★ | ||
|
2023-08-03 17:00:00 | Exclusif: CISA sonne l'alarme sur la sécurité UEFI Exclusive: CISA Sounds the Alarm on UEFI Security (lien direct) |
Si Microsoft avait adopté un chemin de mise à jour plus sécurisé pour atténuer le Blacklotus UEFI Bootkit, il pourrait déjà être éliminé, a déclaré un responsable de la CISA.
Had Microsoft had adopted a more secure update path to mitigate the BlackLotus UEFI bootkit, it might already be eliminated, a CISA official says. |
★★ | ||
|
2023-08-03 15:49:00 | Russie \\ 'S \\' Midnight Blizzard \\ 'Hackers Lance Flurry of Microsoft Teams Attacks Russia\\'s \\'Midnight Blizzard\\' Hackers Launch Flurry of Microsoft Teams Attacks (lien direct) |
Le Nobelium APT lance des attaques de phishing basées sur des équipes très ciblées contre des cibles gouvernementales et industrielles en utilisant des locataires Microsoft 365 compromis, dans le but du vol de données et du cyber-espionnage.
The Nobelium APT is launching highly targeted Teams-based phishing attacks on government and industrial targets using compromised Microsoft 365 tenants, with the aim of data theft and cyber espionage. |
Industrial | ★★★ | |
|
2023-08-03 14:08:31 | Des tas d'IoT non corrigées, les appareils OT attirent les cyberattaques ICS Piles of Unpatched IoT, OT Devices Attract ICS Cyberattacks (lien direct) |
Les appareils industriels sont moins susceptibles d'être corrigés en raison des temps d'arrêt coûteux, et les acteurs de la menace en ont pris note.
Industrial devices are less likely to be patched due to expensive downtime, and threat actors have taken notice. |
Threat Threat Industrial | ★★★★ | |
|
2023-08-03 14:00:00 | Comment créer un programme GRC efficace: 3 phases How to Create an Effective GRC Program: 3 Phases (lien direct) |
Une approche Crawl, Walk, Run permet aux organisations d'établir un programme de gouvernance, de risque et de conformité (GRC) qui grandit et mûrit avec l'entreprise.
A crawl, walk, run approach allows organizations to establish a governance, risk, and compliance (GRC) program that grows and matures with the business. |
★★★ | ||
|
2023-08-02 23:50:00 | Les CISO ont besoin de soutien pour prendre en charge la sécurité CISOs Need Backing to Take Charge of Security (lien direct) |
À moins que le PDG et d'autres dirigeants de C-suite ne se remettent aux décisions de Ciso \\ sur la cybersécurité, est-ce que Ciso gère vraiment des choses?
Unless the CEO and other C-suite executives defer to the CISO\'s decisions on cybersecurity, is that CISO really running things? |
★★ | ||
|
2023-08-02 23:02:00 | Russian apt \\ 'bluecharlie \\' échange des infrastructures pour échapper à la détection Russian APT \\'BlueCharlie\\' Swaps Infrastructure to Evade Detection (lien direct) |
Bien qu'il ait été sorti plus tôt cette année, le groupe de menaces persistants avancé essaie de glisser à nouveau les chercheurs.
Despite being outed earlier this year, the advanced persistent threat group is trying to sneak past researchers again. |
Threat | ★★★ | |
|
2023-08-02 21:32:00 | Menlo Security établit la sécurité du navigateur avec une protection de phishing et de ransomwares alimentées par l'IA Menlo Security Establishes Browser Security With AI-Powered Phishing and Ransomware Protection (lien direct) |
Pas de details / No more details | Ransomware | ★★ | |
|
2023-08-02 21:25:00 | Les informations sur la sécurité d'identité de Beyondtrust \\ offrent une visibilité sans précédent sur les menaces d'identité BeyondTrust\\'s Identity Security Insights Provides Unprecedented Visibility into Identity Threats (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-02 21:15:00 | Guardio découvre la vulnérabilité zéro-jour dans les services de courrier électronique de Salesforce \\ Guardio Uncovers Zero-Day Vulnerability in Salesforce\\'s Email Services (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-08-02 21:11:00 | Tanium Selected by DHS CISA to Join the Joint Cyber Defense Collaborative (lien direct) | Pas de details / No more details | ★★★ | ||
|
2023-08-02 20:50:00 | Solvo dévoile SecurityGenie: une solution révolutionnaire de type Chatgpt pour les équipes de sécurité du cloud Solvo Unveils SecurityGenie: A Revolutionary ChatGPT-Like Solution for Cloud Security Teams (lien direct) |
Pas de details / No more details | Cloud | ChatGPT | ★★ |
|
2023-08-02 20:43:00 | Synsaber et ICS Advisory Project Identifier les tendances de la vulnérabilité dans le secteur des infrastructures critiques SynSaber and ICS Advisory Project Identify Vulnerability Trends Within The Critical Infrastructure Sector (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-08-02 20:37:00 | Marché mondial des capteurs optiques pour atteindre 45,56 milliards de dollars d'ici 2030, augmentation de la demande de l'électronique grand public et des applications IoT Global Optical Sensor Market to Reach $45.56B by 2030, Rising Demand in Consumer Electronics and IoT Applications (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-02 20:29:00 | Valic Retirement Services Company éprouve des violations de données PBI exposant environ 798 000 numéros de sécurité sociale VALIC Retirement Services Company Experiences PBI Data Breach Exposing Approximately 798,000 Social Security Numbers (lien direct) |
Pas de details / No more details | Data Breach | ★★ | |
|
2023-08-02 20:19:00 | Indicateurs Instagram Contenu généré par AI Instagram Flags AI-Generated Content (lien direct) |
Au milieu de la discussion nationale sur la sécurité de l'IA et le contenu non humain aux États-Unis, un chercheur d'applications a repéré un effort de l'application sur les réseaux sociaux pour signaler les publications sur l'IA pour ses 2 milliards d'utilisateurs.
Amid the national discussion about AI safety and non-human-originated content in the US, an app researcher spotted an effort by the social media app to flag AI posts for its 2+ billion users. |
★★ | ||
|
2023-08-02 18:49:00 | La société iranienne accueille des rames de ransomwares, des groupes apt Iranian Company Plays Host to Reams of Ransomware, APT Groups (lien direct) |
Cloudzy est un fournisseur de commandement et de contrôle (C2P) à des groupes APT en Iran, en Corée du Nord et en Russie, selon Halcyon.
Cloudzy is a command-and-control provider (C2P) to APT groups in Iran, North Korea, and Russia, according to Halcyon. |
★★ | ||
|
2023-08-02 18:10:11 | L'APT34 iran Iran\\'s APT34 Hits UAE With Supply Chain Attack (lien direct) |
L'APT prolifique, également connu sous le nom de Oilrig et Muddywater, a été surpris en train de cibler les clients du gouvernement de la société informatique dans la région, dans le but de réaliser du cyber-espionnage.
The prolific APT, also known as OilRig and MuddyWater, was caught targeting an IT company\'s government clients in the region, with the aim of carrying out cyber espionage. |
APT 34 APT 34 | ★★ | |
|
2023-08-02 17:54:00 | Hot Suppter La marque de vêtements fait face Hot Topic Apparel Brand Faces Credential-Stuffing Attack (lien direct) |
En raison de la nature de l'attaque, Hot Topic dit qu'il n'était pas en mesure de dire quels comptes ont été accessibles par les utilisateurs légitimes et lesquels ont été accessibles par les acteurs de la menace, ce qui rend la situation d'autant plus difficile.
Due to the nature of the attack, Hot Topic says that it was unable to tell which accounts were accessed by legitimate users and which were accessed by threat actors, making the situation all the more difficult. |
Threat | ★★ | |
|
2023-08-02 17:00:00 | La souscription de la cyber-assurance est toujours coincée dans les âges sombres Cyber-Insurance Underwriting Is Still Stuck in the Dark Ages (lien direct) |
Les innovations dans la surveillance des contrôles continus peuvent être le seul moyen que les souscripteurs puissent offrir des politiques de cyber-assurance qui ont du sens sur le marché.
Innovations in continuous controls monitoring may be the only way underwriters can offer cyber-insurance policies that make sense in the market. |
★★ | ||
|
2023-08-02 14:00:00 | Tesla Jailbreak déverrouille le vol de fonctionnalités payantes en voiture Tesla Jailbreak Unlocks Theft of In-Car Paid Features (lien direct) |
Vous voulez des sièges chauffés gratuitement?Autonome en Europe malgré une interdiction réglementaire?Les chercheurs ont découvert la route vers le module de voiture gratuit sur les EV Tesla populaires.
Want heated seats for free? Self-driving in Europe despite a regulatory ban? Researchers have discovered the road to free car-modding on the popular Tesla EVs. |
★★ | ||
|
2023-08-02 14:00:00 | Les services publics sont confrontés à des défis de sécurité car ils embrassent les données de nouvelles façons Utilities Face Security Challenges as They Embrace Data in New Ways (lien direct) |
Une culture de la cybersécurité et de la mise en œuvre des meilleures pratiques de l'industrie peut grandement contribuer à la protection d'un service public.
A culture of cybersecurity and implementing industry best practices can go a long way toward protecting a utility. |
★★ | ||
|
2023-08-02 12:00:00 | Les XDR unifiés et SIEM atténuent la fatigue de l'alerte de sécurité Unified XDR and SIEM Alleviate Security Alert Fatigue (lien direct) |
En intégrant la réponse de détection à l'information et à la gestion des événements, les organisations peuvent aller au-delà des contrôles protecteurs et durcir leurs défenses.
By integrating detection response with information and event management, organizations can move beyond protective controls and harden their defenses. |
★★ | ||
|
2023-08-01 21:41:00 | Stratégie de la cyber-travail de la Maison Blanche: pas de solution rapide pour la pénurie de compétences White House Cyber Workforce Strategy: No Quick Fix for Skills Shortage (lien direct) |
Une grande partie de ce que la stratégie propose est bien intentionnée mais quelque peu ambitieuse pour le moment, selon les experts de l'industrie.
A lot of what the strategy proposes is well-intentioned but somewhat aspirational at the moment, industry experts say. |
★★ | ||
|
2023-08-01 21:35:00 | DeVo et Cybermindz Partner pour aborder la santé mentale des travailleurs de la cybersécurité de première ligne aux États-Unis Devo and Cybermindz Partner to Address the Mental Health of Front-Line Cybersecurity Workers in the US (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-01 21:25:00 | MEF et Cyberratings.org partenaire sur le programme de certification SASE MEF and CyberRatings.org Partner on SASE Certification Program (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-01 21:21:00 | La solution de gestion des risques et de l'exposition de ForeScout fournit une approche quantitative rationalisée de la gestion des risques de cyber-actifs Forescout\\'s Risk and Exposure Management Solution Delivers Streamlined, Quantitative Approach to Cyber Asset Risk Management (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-01 21:18:00 | Le Nil recueille un financement de la série C de 175 millions de dollars pour redéfinir les réseaux d'entreprise Nile Raises $175M Series C Funding to Redefine Enterprise Networks (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-01 20:50:00 | Imprimantes à jet d'encre Canon à risque de compromis tiers via Wi-Fi Canon Inkjet Printers at Risk for Third-Party Compromise via Wi-Fi (lien direct) |
Près de 200 modèles sont affectés par la vulnérabilité qui peut donner un accès sans fil à des tiers non autorisés.
Nearly 200 models are affected by vulnerability that may give wireless access to unauthorized third parties. |
Vulnerability | ★★ | |
|
2023-08-01 20:30:00 | Les pirates spatiaux deviennent des cyber-sabres sur les organisations russes et serbes Space Pirates Turn Cyber Sabers on Russian, Serbian Organizations (lien direct) |
Les attaquants se sont étendus au-delà des délais et ont récemment commencé à utiliser Deed Rat pour intensifier leurs attaques.
The attackers have expanded beyond backdoors and recently started using Deed RAT to step up their attacks. |
★★ | ||
|
2023-08-01 17:25:47 | Les utilisateurs d'Apple s'ouvrent à la télécommande via un malware macOS délicat Apple Users Open to Remote Control via Tricky macOS Malware (lien direct) |
Les logiciels malveillants cachés en réseau virtuel virtuel (HVNC) infestent les Mac et exécutent silencieusement les caries de contrôle complètes, sans l'autorisation utilisateur nécessaire.Il arbore également la persistance par des redémarrages.
The Hidden Virtual Network Computing (hVNC) malware infests Macs and silently executes complete takeovers, with no user permission needed. It also sports persistence through reboots. |
Malware | ★★★ | |
|
2023-08-01 17:17:00 | \\ 'Darkbert \\' GPT MALWWare se forme sur tout le Web Dark Web \\'DarkBERT\\' GPT-Based Malware Trains Up on the Entire Dark Web (lien direct) |
Les chatbots cybercriminaux Darkbart et Darkbert, basés sur Google Bard, représentent un bond en avant pour l'IA adversaire, y compris l'intégration de l'objectif Google pour les images et l'accès instantané à l'ensemble de la base de connaissances de cyber-sous-sol.
The DarkBART and DarkBERT cybercriminal chatbots, based on Google Bard, represent a major leap ahead for adversarial AI, including Google Lens integration for images and instant access to the whole of the cyber-underground knowledge base. |
Malware | ★★★ | |
|
2023-08-01 17:00:00 | Leçons non apprises des attaques de chaîne d'approvisionnement logicielles Lessons Not Learned From Software Supply Chain Attacks (lien direct) |
Les entreprises qui développent des logiciels critiques commerciaux, mission ou en matière de sécurité doivent apprendre des victimes précédentes d'attaques de chaîne d'approvisionnement logicielles.
Businesses that develop business-, mission-, or safety-critical software must learn from previous victims of software supply chain attacks. |
★★★ | ||
|
2023-08-01 16:26:00 | CISA: \\ 'Submarine \\' Torpelles de la porte dérobée Barracuda Sécurité par e-mail CISA: \\'Submarine\\' Backdoor Torpedoes Barracuda Email Security (lien direct) |
Une campagne de cyber-espionnage China-Nexus fait rage avec la quatrième porte arrière pour faire surface dans la nature qui profite du bogue de sécurité zéro-jour CVE-2023-2868 - avec une menace sévère de mouvement latéral, prévient CISA.
A China-nexus cyber espionage campaign rages on with the fourth backdoor to surface in the wild that takes advantage of the CVE-2023-2868 zero-day security bug - with severe threat of lateral movement, CISA warns. |
Threat | ★★ | |
|
2023-08-01 15:09:45 | Bloodhound réécrit l'outil open source, lance l'édition communautaire BloodHound Rewrites Open Source Tool, Launches Community Edition (lien direct) |
L'écosystème open source pour les technologies de sécurité offensive et défensive est florissante, donnant aux équipes de sécurité l'accès à un large éventail d'outils pour faire leur travail.
The open source ecosystem for offensive and defensive security technologies is flourishing, giving security teams access to a wide range of tools to do their jobs. |
Tool | ★★ |
To see everything:
Our RSS (filtrered)
