What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-10-14 08:30:00 | Pénuries de compétences désormais un top deux risque de sécurité pour les PME Skills Shortages Now a Top-Two Security Risk for SMBs (lien direct) |
Sophos affirme que le manque de talents de cybersécurité est considéré comme un risque majeur par les PME
Sophos claims that a lack of cybersecurity talent is considered a major risk by SMBs |
★★★ | ||
|
2024-10-11 15:00:00 | Le NHS en Angleterre met en garde contre la vulnérabilité critique de la veille sous exploitation active NHS England Warns of Critical Veeam Vulnerability Under Active Exploitation (lien direct) |
NHS England a émis une alerte concernant une vulnérabilité critique de sauvegarde et de réplication Veeam qui est activement exploitée, conduisant potentiellement à l'exécution du code distant
NHS England has issued an alert regarding a critical Veeam Backup & Replication vulnerability that is being actively exploited, potentially leading to remote code execution |
Vulnerability | ★★★ | |
|
2024-10-11 12:00:00 | US Border Agency Under Fire pour la gestion des données personnelles de l'App \\ US Border Agency Under Fire for App\\'s Handling of Personal Data (lien direct) |
Access a maintenant annoncé que la US Customs and Border Protection Agency a publié des enregistrements sur son application à la suite du procès de l'ONG \\
Access Now announced that the US Customs and Border Protection agency released records on its app following the NGO\'s lawsuit |
★★ | ||
|
2024-10-11 10:00:00 | Sonatype rapporte une augmentation de 156% des forfaits malveillants OSS Sonatype Reports 156% Increase in OSS Malicious Packages (lien direct) |
Un nouveau rapport sur son sonatype révèle une augmentation de 156% des logiciels malveillants open source, avec plus de 704 102 forfaits malveillants identifiés depuis 2019, car l'adoption d'OSS continue de monter en flèche
A new Sonatype report reveals a 156% surge in open source malware, with over 704,102 malicious packages identified since 2019, as OSS adoption continues to skyrocket |
Malware | ★ | |
|
2024-10-11 09:45:00 | Le SVR de la Russie cible Zimbra, Serveurs TeamCity pour le cyber-espionnage Russia\\'s SVR Targets Zimbra, TeamCity Servers for Cyber Espionage (lien direct) |
L'APT29 soutenu par le Russie espère les organisations américaines et européennes depuis au moins 2021, a déclaré un avis commun de l'US-UK
Russian-backed APT29 has been spying on US and European organizations since at least 2021, a US-UK joint advisory said |
APT 29 | ★★ | |
|
2024-10-10 16:15:00 | La campagne de désinformation cible la Moldavie avant le référendum de l'UE Disinformation Campaign Targets Moldova Ahead of EU Referendum (lien direct) |
Opération Middlefloor cible les élections d'octobre de Moldava \\, diffusant la désinformation de l'UE par e-mail
Operation MiddleFloor targets Moldova\'s October elections, spreading EU disinformation via email |
★★★ | ||
|
2024-10-10 15:30:00 | Plus de 10 millions de conversations exposées dans un hack de centre d'appels AI Over 10m Conversations Exposed in AI Call Center Hack (lien direct) |
La violation de données a exposé plus de 10 millions de conversations clients à partir d'une plate-forme de centre d'appels AI au Moyen-Orient
The data breach exposed more than 10m customer conversations from an AI call center platform in the Middle East |
Data Breach Hack | ★★★ | |
|
2024-10-10 14:55:00 | L'UE adopte la Cyber Resilience Act pour les appareils connectés EU Adopts Cyber Resilience Act for Connected Devices (lien direct) |
La Cyber Resilience Act de l'UE \\ exige les normes de cybersécurité pour tous les produits connectés tout au long de leur cycle de vie
The EU\'s Cyber Resilience Act requires cybersecurity standards for all connected products throughout their entire lifecycle |
★★★ | ||
|
2024-10-10 13:00:00 | Marriott accepte le règlement de 52 millions de dollars pour une violation de données massive Marriott Agrees $52m Settlement for Massive Data Breach (lien direct) |
Marriott paiera 52 millions de dollars à 50 États américains pour une violation de données impactant 131,5 millions de clients américains et a accepté de mettre en œuvre des pratiques de sécurité plus fortes
Marriott will pay $52m to 50 US states for a data breach impacting 131.5 million American customers, and has agreed to implement stronger security practices |
Data Breach | ★★★ | |
|
2024-10-10 11:15:00 | Archives Internet violées, 31 millions de dossiers exposés Internet Archive Breached, 31 Million Records Exposed (lien direct) |
La bibliothèque numérique à but non lucratif a également été frappée par au moins deux attaques DDOS en deux jours
The non-profit digital library was also hit by at least two DDoS attacks in two days |
★★★ | ||
|
2024-10-10 09:15:00 | Les anciens employés de RAC sont suspendus pour un vol de données Former RAC Employees Get Suspended Sentence for Data Theft (lien direct) |
Deux anciens employés de RAC ont été condamnés à des peines de prison avec sursis pour échanger des données personnelles
Two former RAC employees have been handed suspended prison sentences for trading in personal data |
Legislation | ★★★ | |
|
2024-10-10 08:30:00 | Plus de 240 millions de victimes de violation américaines enregistrées au troisième trimestre Over 240 Million US Breach Victims Recorded in Q3 (lien direct) |
Le nombre de victimes de la chaîne d'approvisionnement augmente alors que plus de 240 millions de résidents américains sont touchés par les violations de données au troisième trimestre 2024
Supply chain victim numbers surge as more than 240 million US residents are impacted by data breaches in Q3 2024 |
★★★ | ||
|
2024-10-09 16:15:00 | L'iPhone d'Apple \\ a une faille pour l'iPhone expose les risques de confidentialité des employés Apple\\'s iPhone Mirroring Flaw Exposes Employee Privacy Risks (lien direct) |
Le défaut de confidentialité dans la fonction d'iphone iPhone d'Apple \\ permet de répertorier des applications personnelles sur un iPhone dans l'inventaire logiciel d'une entreprise lorsque la fonctionnalité est utilisée sur les ordinateurs de travail
The privacy flaw in Apple\'s iPhone mirroring feature enables personal apps on an iPhone to be listed in a company\'s software inventory when the feature is used on work computers |
Mobile | ★★ | |
|
2024-10-09 15:30:00 | New Beavertail Malware cible les demandeurs d'emploi via de faux recruteurs New BeaverTail Malware Targets Job Seekers via Fake Recruiters (lien direct) |
New Beavertail malware cible les demandeurs d'emploi technologiques via de faux recruteurs sur LinkedIn et x
New BeaverTail malware targets tech job seekers via fake recruiters on LinkedIn and X |
Malware | ★★ | |
|
2024-10-09 15:00:00 | Nouvelle génération de codes QR malveillants découverts par les chercheurs New Generation of Malicious QR Codes Uncovered by Researchers (lien direct) |
Les chercheurs de Barracuda ont identifié une nouvelle vague d'attaques de phishing du code QR qui échappent aux mesures de sécurité traditionnelles et constituent une menace importante pour la sécurité par e-mail
Barracuda researchers have identified a new wave of QR code phishing attacks that evade traditional security measures and pose a significant threat to email security |
Threat | ★★ | |
|
2024-10-09 14:26:00 | Le Royaume-Uni lance un nouveau concours pour stimuler les carrières de cybersécurité UK Launches New Competition to Spur Cybersecurity Careers (lien direct) |
La compétition de cyber équipe du gouvernement britannique offre aux candidats la possibilité de recevoir des opportunités de formation, de mentorat et de réseautage avancées
The UK government\'s Cyber Team Competition offer applicants the chance to receive advanced training, mentorship and networking opportunities |
★★★ | ||
|
2024-10-09 10:15:00 | L'Australie présente la première loi autonome de cybersécurité Australia Introduces First Standalone Cybersecurity Law (lien direct) |
Le projet de loi de cybersécurité du gouvernement australien 2024 obligera les normes de cybersécurité pour les appareils intelligents et introduira les exigences de rapport de ransomware
The Australian government\'s Cyber Security Bill 2024 will mandate cybersecurity standards for smart devices and introduce ransomware reporting requirements |
Ransomware | ★★★ | |
|
2024-10-09 09:30:00 | Nouveau corps de l'UE pour centraliser les plaintes contre Facebook, Tiktok, YouTube New EU Body to Centralize Complaints Against Facebook, TikTok, YouTube (lien direct) |
Le Centre d'appel Europe est soutenu par la fiducie du conseil d'administration de Meta \'s Oversight et certifié par le régulateur des médias d'Irlande \\
The Appeals Centre Europe is supported by Meta\'s Oversight Board Trust and certified by Ireland\'s media regulator |
★★★ | ||
|
2024-10-09 09:15:00 | Ivanti: Trois jours zéro CSA sont exploités lors d'attaques Ivanti: Three CSA Zero-Days Are Being Exploited in Attacks (lien direct) |
L'appliance des services cloud d'Ivanti \\ est ciblée par les acteurs de la menace exploitant trois bogues zéro jour
Ivanti\'s Cloud Services Appliance is being targeted by threat actors exploiting three zero-day bugs |
Vulnerability Threat Cloud | ★★★ | |
|
2024-10-09 08:30:00 | Microsoft corrige cinq jours zéro en octobre mardi Microsoft Fixes Five Zero-Days in October Patch Tuesday (lien direct) |
Le patch d'octobre \\ mardi a vu Microsoft Patch sur 100 cves, y compris cinq vulnérabilités zéro jour
October\'s Patch Tuesday saw Microsoft patch over 100 CVEs including five zero-day vulnerabilities |
Vulnerability Threat | ★★ | |
|
2024-10-08 16:15:00 | L'eau américaine frappée par la cyberattaque, les systèmes de facturation perturbés American Water Hit by Cyberattack, Billing Systems Disrupted (lien direct) |
American Water, le plus grand service d'eau aux États-Unis, a découvert une cyberattaque impactant les systèmes internes le 3 octobre
American Water, the largest water utility in the US, discovered a cyber-attack impacting internal systems on October 3 |
★★★ | ||
|
2024-10-08 15:30:00 | Les risques de sécurité du cloud augmentent alors que 38% des entreprises sont confrontées à des expositions Cloud Security Risks Surge as 38% of Firms Face Exposures (lien direct) |
Le dernier rapport de Tenable \\ révèle que 38% des organisations sont confrontées à une «triade de cloud toxique» des lacunes de sécurité
Tenable\'s latest report reveals 38% of organizations face risks from a “toxic cloud triad” of security gaps |
Cloud | ★★★ | |
|
2024-10-08 13:30:00 | 31 nouveaux groupes de ransomwares rejoignent l'écosystème en 12 mois 31 New Ransomware Groups Join the Ecosystem in 12 Months (lien direct) |
SecureWorks rapporte une augmentation de 30% des groupes de ransomwares actifs malgré les efforts d'application de la loi, avec 31 nouveaux groupes émergeant au cours de la dernière année
Secureworks reports a 30% increase in active ransomware groups despite law enforcement efforts, with 31 new groups emerging in the past year |
Ransomware Legislation | ★★★ | |
|
2024-10-08 12:00:00 | Les États-Unis met en garde contre les ingérences étrangères dans les races du Congrès avant les élections US Warns of Foreign Interference in Congressional Races Ahead of Election (lien direct) |
L'Iran vise la race présidentielle américaine, la Chine les races du Congrès et la Russie toutes deux
Iran is targeting the US presidential race, China the congressional races, and Russia both |
★★★ | ||
|
2024-10-08 10:30:00 | La cyber-fraude coûte jusqu'à 37 milliards de dollars en Asie du Sud-Est l'année dernière Cyber Fraud Cost up to $37bn in Southeast Asia Last Year (lien direct) |
Un rapport des Nations Unies a révélé que les groupes de criminalité organisés dans la région ont rapidement intégré les logiciels malveillants, l'IA générative et les fesses profondes pour améliorer leurs activités de fraude
A UN report found that organized crime groups in the region have rapidly integrated malware, generative AI and deepfakes to enhance their fraud activities |
Malware | ★★★ | |
|
2024-10-08 10:00:00 | La police mondiale suit les trafiquants des êtres humains en ligne de répression Global Police Track Human Traffickers in Online Crackdown (lien direct) |
Europol affirme que son opération EMPACT a révélé des dizaines de victimes et de suspects de la traite des êtres humains
Europol claims its EMPACT operation has revealed dozens of human trafficking victims and suspects |
Legislation | ★★★ | |
|
2024-10-08 09:05:00 | MoneyGram révèle une violation de données après des services abattus sur les incidents MoneyGram Reveals Data Breach After Incident Downed Services (lien direct) |
MoneyGram a émis une notification de violation de données aux clients à la suite d'un incident de sécurité
MoneyGram has issued a data breach notification to customers following a security incident |
Data Breach | ★★ | |
|
2024-10-07 16:30:00 | Universal Music Group admet la violation des données Universal Music Group Admits Data Breach (lien direct) |
UMG, une grande société musicale, a rapporté une violation de données de juillet 2024 affectant 680 résidents américains
UMG, a major music corporation, reported a July 2024 data breach affecting 680 US residents |
Data Breach | ★★ | |
|
2024-10-07 15:30:00 | Advanced Threat Group GoldenJackal exploite les systèmes à ponction aérienne Advanced Threat Group GoldenJackal Exploits Air-Gapped Systems (lien direct) |
Goldenjackal a ciblé les systèmes gouvernementaux à ponction aérienne de mai 2022 à mars 2024, ESET a trouvé
GoldenJackal targeted air-gapped government systems from May 2022 to March 2024, ESET found |
Threat | GoldenJackal | ★★ |
|
2024-10-07 15:00:00 | Déliachance du Board-Ciso sur la cyber-responsabilité, la recherche NCSC révèle Board-CISO Mismatch on Cyber Responsibility, NCSC Research Finds (lien direct) |
Le NCSC britannique a constaté qu'il y avait beaucoup de confusion entre les membres du conseil d'administration et les chefs de sécurité de qui est responsable de la cybersécurité au sein de leurs organisations
The UK NCSC found that there is a lot of confusion between board members and security leaders of who is responsible for cybersecurity within their organizations |
★★★ | ||
|
2024-10-07 14:30:00 | ICO verse un nouveau cadre d'audit de protection des données ICO Releases New Data Protection Audit Framework (lien direct) |
L'ICO du Royaume-Uni a déclaré que le cadre est conçu pour aider les entreprises à renforcer la confiance et à encourager une culture de protection des données positive
The UK\'s ICO said the framework is designed to help businesses build trust and encourage a positive data protection culture |
★★ | ||
|
2024-10-07 13:45:00 | L'UE a demandé à harmoniser les exigences de déclaration des incidents EU Urged to Harmonize Incident Reporting Requirements (lien direct) |
L'Association des responsables des risques Ferma a averti que la nouvelle cyber-législation de l'UE signifie qu'il existe une approche incohérente des exigences de déclaration des incidents
Risk managers association FERMA has warned that new EU cyber legislation means there is an inconsistent approach to incident reporting requirements |
Legislation | ★★ | |
|
2024-10-07 13:05:00 | Les professionnels de la technologie mettent en évidence les compétences critiques en matière de sécurité de l'IA Tech Professionals Highlight Critical AI Security Skills Gap (lien direct) |
Une nouvelle enquête O \\ 'Reilly a montré une pénurie de compétences en matière de sécurité AI, tandis que les outils de sécurité compatibles AI deviennent des professionnels de la technologie \' Priorité absolue pour l'année à venir
A new O\'Reilly survey showed a shortage of AI security skills, while AI-enabled security tools become tech professionals\' top priority for the coming year |
Tool | ★★★ | |
|
2024-10-07 09:30:00 | Les règles de remboursement des fraudes pourraient laisser les victimes en difficulté, réclame CTSI Fraud Repayment Rules Could Leave Victims Struggling, CTSI Claims (lien direct) |
Le Chartered Trading Standards Institute concerne un nouveau plafond sur le remboursement de la fraude est trop bas
The Chartered Trading Standards Institute is concerned a new cap on fraud reimbursement is too low |
★★ | ||
|
2024-10-07 09:00:00 | Obtenez la sécurité en ligne lance un nouveau détecteur d'arnaque Get Safe Online Launches New Scam Detector (lien direct) |
Un nouvel outil de détection d'escroquerie de Get Safe Online utilise l'IA pour aider les particuliers et les petites entreprises à se protéger
A new scam detection tool from Get Safe Online uses AI to help individuals and small businesses protect themselves |
Tool | ★★ | |
|
2024-10-04 14:00:00 | Comment la confiance entre les équipes a un impact How Confidence Between Teams Impacts Cyber Incident Outcomes (lien direct) |
InfoSecurity a récemment rejoint un cyber-foret de laboratoires immersifs pour découvrir comment les organisations peuvent améliorer leur préparation par la formation et les simulations
Infosecurity recently joined an Immersive Labs Cyber Drill to experience how organizations can enhance their preparedness through training and simulations |
★★ | ||
|
2024-10-04 13:00:00 | Nouvelle variante de ransomware Medusalocker déployée par l'acteur de menace New MedusaLocker Ransomware Variant Deployed by Threat Actor (lien direct) |
Cisco Talos a observé l'acteur de menace financièrement motivé des organisations ciblant le monde avec une variante de ransomware Medusalocker appelée «babylockerkz»
Cisco Talos has observed the financially motivated threat actor targeting organizations globally with a MedusaLocker ransomware variant called “BabyLockerKZ” |
Ransomware Threat | ★★★ | |
|
2024-10-04 09:30:00 | Sellafield a été condamné à une amende pour des échecs de cybersécurité sur le site nucléaire Sellafield Fined for Cybersecurity Failures at Nuclear Site (lien direct) |
Un tribunal britannique a infligé une amende à Sellafield Ltd & Pound; 332 500 pour les défaillances de la cybersécurité liées au fonctionnement de la Sellafield Nuclear Facility
A UK court has fined Sellafield Ltd £332,500 for cybersecurity failings related to the running of the Sellafield nuclear facility |
★★ | ||
|
2024-10-04 08:00:00 | Le CRI publie des conseils sur l'évitement des paiements des ransomwares CRI Releases Guidance on Avoiding Ransomware Payments (lien direct) |
L'Initiative Counter Ransomware a publié de nouveaux conseils décourageant les organisations de faire des paiements de ransomwares
The Counter Ransomware Initiative has released new guidance discouraging organizations from making ransomware payments |
Ransomware | ★★ | |
|
2024-10-03 16:30:00 | Flaw Plugin de Cache LiteSpeets permet une attaque XSS, mise à jour maintenant Litespeed Cache Plugin Flaw Allows XSS Attack, Update Now (lien direct) |
Le nouveau défaut de cache LiteSpeed (CVE-2024-47374) permet une injection de code non authentifiée sur plus de six millions d'installations actives
The new LiteSpeed Cache flaw (CVE-2024-47374) allows unauthenticated code injection across more than six million active installations |
★★ | ||
|
2024-10-03 16:00:00 | Microsoft et le gouvernement américain perturbent les opérations russes de Blizzard star russes Microsoft and US Government Disrupt Russian Star Blizzard Operations (lien direct) |
Microsoft et le gouvernement américain ont collectivement saisi plus de 100 sites Web utilisés par l'acteur de l'État-nation russe Star Blizzard
Microsoft and the US government have collectively seized over 100 websites used by Russian nation-state actor Star Blizzard |
★★★ | ||
|
2024-10-03 15:30:00 | Ceranakeeper apparaît comme une nouvelle menace pour les réseaux gouvernementaux thaïlandais CeranaKeeper Emerges as New Threat to Thai Government Networks (lien direct) |
Ceranakeeper aligné par la Chine a découvert le ciblage des institutions du gouvernement thaïlandais utilisant des services cloud pour l'exfiltration de données
China-aligned CeranaKeeper discovered targeting Thai govt institutions using cloud services for data exfiltration |
Threat Cloud | ★★ | |
|
2024-10-03 12:00:00 | Les dépenses de cybersécurité en augmentation, mais les chefs de sécurité se sentent toujours vulnérables Cybersecurity Spending on the Rise, But Security Leaders Still Feel Vulnerable (lien direct) |
Un nouveau rapport de Red Canary a constaté que si les budgets de la cybersécurité ont augmenté, de nombreux chefs de sécurité se sentent toujours submergés par le paysage des menaces croissantes
A new report by Red Canary has found that while cybersecurity budgets have risen, many security leaders still feel overwhelmed by the growing threat landscape |
Threat | ★★ | |
|
2024-10-03 10:30:00 | La fuite de données de la police de l'Irlande du Nord voit un service condamné à une amende par ICO Northern Ireland Police Data Leak Sees Service Fined by ICO (lien direct) |
L'ICO a blâmé le service de police d'Irlande du Nord pour des défaillances procédurales qui ont exposé les données personnelles du personnel 9843, mettant en danger les policiers en danger
The ICO blamed the Police Service of Northern Ireland for procedural failings that exposed the personal data of 9843 personnel, putting police officers at risk |
Legislation | ★★ | |
|
2024-10-03 09:15:00 | Les escroqueries de doublures crypto-doublées sur le débat présidentiel Crypto-Doubling Scams Surge Following Presidential Debate (lien direct) |
Les chercheurs voient une augmentation des escroqueries d'investissement de doublure des crypto après le premier débat présidentiel
Researchers see an uptick in crypto-doubling investment scams following the first presidential debate |
★★ | ||
|
2024-10-03 09:00:00 | Les attaques de phishing par e-mail augmentent alors que les attaquants contournent les contrôles de sécurité Email Phishing Attacks Surge as Attackers Bypass Security Controls (lien direct) |
Egress a constaté que les attaquants deviennent de plus en plus aptes à contourner la sécurité des e-mails, comme l'utilisation de comptes compromis et l'utilisation de campagnes de matières premières
Egress found that attackers are becoming more adept at bypassing email security, such as using compromised accounts and the use of commodity campaigns |
★★ | ||
|
2024-10-03 08:30:00 | Fin7 Gang cache des logiciels malveillants dans des sites «Deepnude» FIN7 Gang Hides Malware in AI “Deepnude” Sites (lien direct) |
Le groupe de menace fin7 cache des logiciels malveillants infosiner
Threat group FIN7 is hiding infostealer malware on sites promising AI deepnude downloads |
Malware Threat | ★★ | |
|
2024-10-02 16:15:00 | ACSC et CISA lancent les directives critiques de la cybersécurité ACSC and CISA Launch Critical OT Cybersecurity Guidelines (lien direct) |
L'ACSC, en collaboration avec CISA et International Partners, a publié un guide pour sécuriser la technologie opérationnelle dans les secteurs critiques
The ACSC, in collaboration with CISA and international partners, has released a guide for securing operational technology in critical sectors |
Industrial | ★★ | |
|
2024-10-02 15:30:00 | Le groupe Stonefly cible les entreprises américaines avec de nouveaux outils de logiciels malveillants Stonefly Group Targets US Firms With New Malware Tools (lien direct) |
North Korean Apt Stonefly continue de lancer des cyberattaques dans les entreprises américaines malgré l'acte d'accusation de juillet
North Korean APT Stonefly continues to launch cyber-attacks on US firms despite July indictment |
Malware Tool | ★★ | |
|
2024-10-02 13:00:00 | 80% des entreprises manufacturières ont des vulnérabilités critiques 80% of Manufacturing Firms Have Critical Vulnerabilities (lien direct) |
Un rapport de cerf-volant noir a révélé que 67% des entreprises manufacturières ont au moins une vulnérabilité du catalogue des vulnérabilités exploitées (KEV) connues de CISA \\
A Black Kite report found that 67% of manufacturing firms have at least one vulnerability from CISA\'s Known Exploited Vulnerabilities (KEV) catalog |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
