What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-25 13:00:00 | AWS: la sécurité pas une priorité pour un tiers des PME AWS: Security Not a Priority For a Third of SMBs (lien direct) |
Le géant du cloud démystifie les idées fausses communes
Cloud giant debunks common misconceptions |
Cloud | ★★★ | |
|
2023-10-09 14:00:00 | (Déjà vu) Google Bug Bounty Program se développe à Chrome V8, Google Cloud Google Bug Bounty Program Expands to Chrome V8, Google Cloud (lien direct) |
Google a lancé Capture the Flag (CTF) concours axé sur le moteur JavaScript V8 de Chrome et la machine virtuelle basée sur le noyau de Google \\ (KVM) et Google Cloud \\)
Google has launched capture the flag (CTF) competitions focused on Chrome\'s V8 JavaScript engine and Google Cloud\'s kernel-based virtual machine (KVM) |
Cloud | ★★ | |
|
2023-09-15 14:00:00 | Cloud à blâmer pour presque toutes les vulnérabilités de sécurité Cloud to Blame for Almost all Security Vulnerabilities (lien direct) |
Les réseaux Palo Alto ont constaté que plus de 45% des organisations \\ 'Expositions à haut risque dans le cloud étaient dues à des fournisseurs de cloud introduisant de nouveaux services
Palo Alto Networks found that over 45% of organizations\' high-risk exposures in the cloud were due to cloud providers introducing new services |
Vulnerability Cloud | ★★ | |
|
2023-09-14 08:30:00 | Les vulnérabilités du cloud augmentent de 200% en un an Cloud Vulnerabilities Surge 200% in a Year (lien direct) |
Mais IBM prévient le compromis des informations d'identification est le vecteur d'accès initial numéro un
But IBM warns credential compromise is number one initial access vector |
Vulnerability Studies Cloud | ★★★ | |
|
2023-09-05 16:00:00 | Vulnérabilité de Mend.io SAML exposée Mend.io SAML Vulnerability Exposed (lien direct) |
Saml Flaw in a permis aux clients voyous pour accéder à d'autres données \\ 'SaaS
SAML flaw in enabled rogue customers to access others\' SaaS data |
Vulnerability Cloud | ★★ | |
|
2023-08-04 09:30:00 | Les informations d'identification représentent plus de la moitié des compromis cloud Credentials Account For Over Half of Cloud Compromises (lien direct) |
Les chiffres de Google Cloud indiquent également une mauvaise configuration
Google Cloud figures also point to misconfiguration |
Cloud | ★★★★ | |
|
2023-08-02 15:30:00 | Cloud Firm sous surveillance pour un soutien présumé des opérations APT Cloud Firm Under Scrutiny For Suspected Support of APT Operations (lien direct) |
Halcyon a déclaré que Cloudzy a joué un rôle central dans la facilitation des activités de cybercriminalité
Halcyon said that Cloudzy has been playing a pivotal role in facilitating cyber-criminal activities |
Cloud | ★★★ | |
|
2023-08-01 15:00:00 | La dette de technologie cloud met des millions d'applications en danger, explique un nouveau rapport Cloud Tech Debt Puts Millions of Apps at Risk, Says New Report (lien direct) |
Publié par Qualys, le document tire des scans de cloud mondiaux anonymisés réalisés en avril 2023
Published by Qualys, the document draws from anonymized global cloud scans conducted in April 2023 |
Studies Cloud | ★★★ | |
|
2023-07-28 15:30:00 | 40% des charges de travail Ubuntu Cloud Vulnérable aux exploits 40% of Ubuntu Cloud Workloads Vulnerable to Exploits (lien direct) |
Wiz Research a déclaré que les vulnérabilités ont été découvertes dans le système de fichiers Linux, superficiez
Wiz Research said the vulnerabilities were discovered in the Linux filesystem, OverlayFS |
Vulnerability Cloud | ★★ | |
|
2023-07-21 14:45:00 | Plurilock lance un produit génératif Ai \\ 'Guar-Guarrails \\' pour les effectifs Plurilock Launches Generative AI \\'Guardrails\\' Product for Workforces (lien direct) |
PromptGuard est un nouveau courtier de sécurité Cloud Access (CASB) qui prend en charge l'utilisation de l'IA des employés tout en garantissant que les données sensibles ne sont pas publiées sur les systèmes d'IA
PromptGuard is a new cloud access security broker (CASB) that supports employee AI use while ensuring that sensitive data is not released to AI systems |
Cloud | ★★★ | |
|
2023-07-20 14:30:00 | Microsoft renforce la journalisation du cloud contre les menaces de l'État-nation Microsoft Strengthens Cloud Logging Against Nation-State Threats (lien direct) |
La société a déclaré avoir collaboré en étroite collaboration avec CISA pour étendre la journalisation du cloud
The company said they collaborated closely with CISA to expand cloud logging |
Cloud | ★★ | |
|
2023-07-18 16:00:00 | CISA dévoile le guide pour aider les entreprises à passer à la sécurité du cloud CISA Unveils Guide to Aid Firms Transition to Cloud Security (lien direct) |
Il mentionne le CSET, Scubagear, outil d'oie sans titre, décider et Mémoire médico-légal sur Cloud
It mentions the CSET, SCuBAGear, Untitled Goose Tool, Decider and Memory Forensic on Cloud |
Cloud | ★★ | |
|
2023-07-06 10:30:00 | Erreur humaine la principale cause de violations de données cloud Human Error the Leading Cause of Cloud Data Breaches (lien direct) |
Le rapport a également révélé une augmentation significative des données sensibles stockées dans le nuage et une augmentation continue de l'adoption multical
The report also found a significant rise in sensitive data being stored in the cloud and a continued surge in multicloud adoption |
Cloud | ★★ | |
|
2023-06-29 15:30:00 | Le logiciel malveillant Powerstar de Charming Kitten \\ évolue avec des techniques avancées Charming Kitten\\'s PowerStar Malware Evolves with Advanced Techniques (lien direct) |
Volexity a déclaré que les logiciels malveillants mis à jour utilisent des IPF, l'hébergement du cloud public pour le déchiffrement et la configuration
Volexity said the updated malware uses IPFS, public cloud hosting for decryption and configuration |
Malware Cloud | APT 35 | ★★★ |
|
2023-05-25 16:30:00 | Les attaques de phishing avancé augmentent 356% en 2022 Advanced Phishing Attacks Surge 356% in 2022 (lien direct) |
Perception Point a déclaré que l'augmentation est due à l'adoption de nouvelles applications de collaboration cloud
Perception Point said the increase is due to the adoption of new cloud collaboration apps |
Cloud | ★★ | |
|
2023-05-18 09:00:00 | New Cloud Data Leak Adds to Capita\\'s Woes (lien direct) | Colchester Council dit que plusieurs autorités locales sont affectées
Colchester council says multiple local authorities are impacted |
Cloud | ★★ | |
|
2023-05-17 13:00:00 | Acronis lance la solution EDR avec un potentiel d'intégration de l'IA Acronis Launches EDR Solution with Potential for AI Integration (lien direct) |
Acronis EDR est intégré à sa solution de nuage Cyber Protect ainsi que les fonctionnalités de sauvegarde et de récupération des données
Acronis EDR is integrated into its Cyber Protect Cloud solution along with backup and data recovery functionalities |
Cloud | ★★ | |
|
2023-04-26 15:45:00 | #RSAC: Google Cloud présente une IA générative aux outils de sécurité car les LLM atteignent la masse critique #RSAC: Google Cloud Introduces Generative AI to Security Tools as LLMs Reach Critical Mass (lien direct) |
Google ajoute son modèle de grande langue de sécurité à un certain nombre de ses solutions à la conférence RSA 2023
Google adds its security large language model to a number of its solutions at the RSA Conference 2023 |
Cloud Conference | ★★ | |
|
2023-04-24 09:30:00 | La complexité du cloud signifie que les bogues sont manqués dans les tests Cloud Complexity Means Bugs Are Missed in Testing (lien direct) |
La plupart des cisos pensent que la gestion de la vulnérabilité devient plus difficile
Most CISOs think vulnerability management is getting harder |
Vulnerability Cloud | ★★★ | |
|
2023-04-18 10:00:00 | Les alertes de sécurité cloud prennent six jours à résoudre Cloud Security Alerts Take Six Days to Resolve (lien direct) |
Palo Alto Report met en garde contre une surface d'attaque des nuages en expansion
Palo Alto report warns of an expanding cloud attack surface |
Cloud | ★★★ | |
|
2023-03-31 16:00:00 | Boîte à outils "Alienfox" modulaire utilisé pour voler des informations d'identification de service cloud [Modular "AlienFox" Toolkit Used to Steal Cloud Service Credentials] (lien direct) | Récolte des touches et des secrets API de l'AWS, Microsoft Office 365 et d'autres services
Harvesting API keys and secrets from AWS SES, Microsoft Office 365 and other services |
Cloud | ★★ | |
|
2023-03-29 09:00:00 | Seulement 1% des autorisations de cloud sont activement utilisées [Just 1% of Cloud Permissions Are Actively Used] (lien direct) | Microsoft met en garde contre la menace de sécurité de "l'écart des autorisations"
Microsoft warns of "permissions gap" security threat |
Threat Cloud | ★★ | |
|
2023-03-13 15:30:00 | Unlocking the Benefits and Trade-Offs of Agentless Cloud Security (lien direct) | Agentless cloud security solutions were among the most talked-about topics during the Cloud & Cyber Security Expo, set in London on March 8-9, 2023 | Cloud | ★★★ | |
|
2023-03-09 11:45:00 | Understanding the Shared Responsibility Model, Critical Step to Ensure Cloud Security (lien direct) | During the Cloud & Cyber Security Expo, cloud security experts attributed the security shortcomings of cloud users to misconceptions over their responsibility | Cloud | ★★★ | |
|
2023-03-07 13:15:00 | Just 10% of Firms Can Resolve Cloud Threats in an Hour (lien direct) | Tool bloat is making it harder to detect and contain attacks | Tool Cloud | ★★ | |
|
2023-03-01 15:30:00 | Public SaaS Assets Are a Major Risk For Medium, Large Firms (lien direct) | The findings come from DoControl's latest SaaS Security Threat Landscape report | Threat Cloud | ★★ | |
|
2021-02-11 11:00:00 | UN Links North Korea to $281m Crypto Exchange Heist (lien direct) | Most funds recovered but attack bears hallmarks of hermit kingdom | Cloud | APT 37 |
To see everything:
Our RSS (filtrered)
