What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-04-30 15:00:00 | Microsoft étend le cloud, l'empreinte de l'IA à travers l'Europe Microsoft Expands Cloud, AI Footprint Across Europe (lien direct) |
Microsoft a annoncé son intention d'élargir les infrastructures du cloud et de l'IA dans l'UE, augmentant la capacité du centre de données de 40% d'ici 2027
Microsoft has announced plans to expand cloud and AI infrastructure in the EU, increasing data center capacity by 40% by 2027 |
Cloud | ★★ | |
|
2025-04-30 09:30:00 | JPMorgan CISO exhorte la réinitialisation de la sécurité SaaS JPMorgan CISO Urges SaaS Security Reset (lien direct) |
Le CISO de JPMorgan \\ a soutenu que les applications SaaS représentent un risque croissant pour les entreprises, «permettant tranquillement les cyberattaquants»
JPMorgan\'s CISO has argued that SaaS apps represent a growing risk to businesses, “quietly enabling cyber attackers” |
Cloud | ★★ | |
|
2025-04-11 11:05:00 | Google Cloud: les 5 principales priorités pour les leaders de la cybersécurité aujourd'hui Google Cloud: Top 5 Priorities for Cybersecurity Leaders Today (lien direct) |
Les experts de l'événement Google Cloud Next expliquent comment les équipes de sécurité doivent s'adapter à leurs objectifs dans le sillage des tendances telles que l'augmentation des cyberattaques et les progrès de l'IA
Experts at the Google Cloud Next event set out how security teams need to adapt their focuses in the wake of trends such as rising cyber-attacks and advances in AI |
Cloud | ★★★ | |
|
2025-04-10 15:15:00 | Google Cloud: la Chine atteint le statut de «cyber-superpuissance» Google Cloud: China Achieves “Cyber Superpower” Status (lien direct) |
Sandra Joyce de Google Cloud \\ a déclaré que les techniques avancées et la capacité avancées de l'État chinois et la capacité de rester non détectée posent d'énormes défis
Google Cloud\'s Sandra Joyce said that Chinese state actors\' advanced techniques and ability to stay undetected pose huge challenges |
Cloud | ★★ | |
|
2025-04-10 14:30:00 | Google Cloud: les CISOS demandent des outils de sécurité simplifiés dans un contexte de complexité technologique croissante Google Cloud: CISOs Demand Simplified Security Tools Amid Growing Tech Complexity (lien direct) |
Google Cloud a annoncé un certain nombre de produits de sécurité conçus pour réduire la complexité pour les leaders de la sécurité
Google Cloud announced a number of security products designed to reduce complexity for security leaders |
Tool Cloud | ★★ | |
|
2025-03-26 14:15:00 | Les acteurs de la menace abusent de la confiance dans les plateformes de collaboration du cloud Threat Actors Abuse Trust in Cloud Collaboration Platforms (lien direct) |
Les acteurs de la menace exploitent des plates-formes cloud comme Adobe et Dropbox pour échapper aux passerelles par e-mail et voler des informations d'identification
Threat actors are exploiting cloud platforms like Adobe and Dropbox to evade email gateways and steal credentials |
Threat Cloud | ★★★ | |
|
2025-03-25 09:30:00 | IngressnightMare: quatre bogues critiques trouvés dans 40% des systèmes cloud IngressNightmare: Four Critical Bugs Found in 40% of Cloud Systems (lien direct) |
Wiz Security trouve quatre vulnérabilités RCE critiques dans le contrôleur nginx entrée pour Kubernetes
Wiz Security finds four critical RCE vulnerabilities in the Ingress NGINX Controller for Kubernetes |
Vulnerability Cloud | ★★ | |
|
2025-03-18 13:45:00 | Google achète Wiz dans une poussée de sécurité cloud de 32 milliards de dollars Google Buys Wiz in $32bn Cloud Security Push (lien direct) |
Google est prêt à acquérir Wiz, une plate-forme de sécurité cloud fondée en 2020, pour 32 milliards de dollars dans une transaction en tout-bas
Google is set to acquire Wiz, a cloud security platform founded in 2020, for $32bn in an all-cash deal |
Cloud | ★★ | |
|
2025-03-12 14:30:00 | Les identités de la machine sont plus nombreuses que les humains augmentant le risque de sept fois Machine Identities Outnumber Humans Increasing Risk Seven-Fold (lien direct) |
Les identités de machine à augmenter, la détection de menaces plus rapides et moins de vulnérabilités façonnent la sécurité du cloud selon un nouveau rapport
Surging machine identities, faster threat detection and fewer vulnerabilities are shaping cloud security according to a new report |
Vulnerability Threat Cloud | ★★★ | |
|
2025-03-04 15:45:00 | VMware avertit les clients de corriger les vulnérabilités activement exploitées zéro-jours VMware Warns Customers to Patch Actively Exploited Zero-Day Vulnerabilities (lien direct) |
La société de logiciels cloud VMware a émis un avis de sécurité essentiel, détaillant trois vulnérabilités zéro-jour exploitées activement dans la nature
Cloud software firm VMware has issued a critical security advisory, detailing three zero-day vulnerabilities being actively exploited in the wild |
Vulnerability Threat Cloud | ★★★ | |
|
2025-02-24 14:30:00 | Google Cloud Shields Données avec les signatures numériques résistantes à la quantique Google Cloud Shields Data With Quantum-Resistant Digital Signatures (lien direct) |
Le service de gestion des clés de Google Cloud \\ propose désormais des signatures numériques quantiques pour renforcer l'intégrité des données et se préparer aux défis de calcul quantique émergents
Google Cloud\'s Key Management Service now features quantum-safe digital signatures to strengthen data integrity and prepare for emerging quantum computing challenges |
Cloud | ★★★ | |
|
2025-01-27 14:00:00 | SaaS Breaches Skyrocket 300% as Traditional Defenses Fall Short (lien direct) | Obsidian found that threat actors are focusing on SaaS applications to steal sensitive data, with most organizations\' security measures not set up to deal with these attacks
Obsidian found that threat actors are focusing on SaaS applications to steal sensitive data, with most organizations\' security measures not set up to deal with these attacks |
Threat Cloud | ★★★★ | |
|
2025-01-23 16:30:00 | Chained Vulnerabilities Exploited in Ivanti Cloud Service Appliances (lien direct) | Threat actors chained Ivanti CSA vulnerabilities for RCE, credential theft & webshell deployment
Threat actors chained Ivanti CSA vulnerabilities for RCE, credential theft & webshell deployment |
Vulnerability Threat Cloud | ★★★ | |
|
2025-01-15 14:00:00 | Multi-Cloud Adoption Surges Amid Rising Security Concerns (lien direct) | A new report from Fortinet reveals increased adoption of multi-cloud strategies and hybrid implementations combining on-premises and public cloud infrastructure
A new report from Fortinet reveals increased adoption of multi-cloud strategies and hybrid implementations combining on-premises and public cloud infrastructure |
Cloud | ★★ | |
|
2024-12-18 15:30:00 | US Government Issues Cloud Security Requirements for Federal Agencies (lien direct) | A CISA Directive sets out actions all US federal agencies must take to identify and secure cloud tenants in their environments
A CISA Directive sets out actions all US federal agencies must take to identify and secure cloud tenants in their environments |
Cloud | ★★ | |
|
2024-11-15 10:00:00 | Ransomware Groups Use Cloud Services For Data Exfiltration (lien direct) | SentinelOne described some of ransomware groups\' favorite techniques for targeting cloud services
SentinelOne described some of ransomware groups\' favorite techniques for targeting cloud services |
Ransomware Cloud | ★★★ | |
|
2024-11-13 17:00:00 | AI Threat to Escalate in 2025, Google Cloud Warns (lien direct) | 2025 could see our biggest AI fears materialize, according to a Google Cloud forecast report
2025 could see our biggest AI fears materialize, according to a Google Cloud forecast report |
Threat Cloud | ★★★ | |
|
2024-11-06 11:00:00 | Google Cloud pour imposer une authentification multifactor d'ici 2025 Google Cloud to Mandate Multifactor Authentication by 2025 (lien direct) |
Google veut assurer une transition en douceur vers le MFA requis sur tous les comptes de cloud Google avec un déploiement progressif en 2025
Google wants to ensure a smooth transition towards required MFA across all Google Cloud accounts with a phased rollout running throughout 2025 |
Cloud | ★★★ | |
|
2024-10-31 16:30:00 | Configurations GIT mal conçues ciblées dans l'attaque Emeraldwhale Misconfigured Git Configurations Targeted in Emeraldwhale Attack (lien direct) |
La violation de la baleine émeraude a permis d'accéder à plus de 10 000 référentiels et a entraîné le vol de plus de 15 000 informations d'identification de service cloud
Emeraldwhale breach allowed access to over 10,000 repositories and resulted in the theft of more than 15,000 cloud service credentials |
Cloud | ★★★ | |
|
2024-10-28 17:15:00 | Evasive Panda \\'s Cloudscout Toolset cible Taiwan Evasive Panda\\'s CloudScout Toolset Targets Taiwan (lien direct) |
CloudScout de Panda évasif utilise le MGBOT pour voler des cookies de session, infiltrant et extrait les données cloud des institutions taïwanaises
Evasive Panda\'s CloudScout uses MgBot to steal session cookies, infiltrating and extracting cloud data from Taiwanese institutions |
Cloud | ★★ | |
|
2024-10-22 16:15:00 | LLMJacking et surtension d'outils open source en 2024 Attaques de cloud LLMjacking and Open-Source Tool Abuse Surge in 2024 Cloud Attacks (lien direct) |
Les attaques de nuages ont augmenté en 2024 alors que les attaquants ont exploité les ressources cloud à des niveaux sans précédent
Cloud attacks surged in 2024 as attackers exploited cloud resources at unprecedented levels |
Tool Cloud | ★★ | |
|
2024-10-21 16:00:00 | Défauts graves découverts dans les principaux services de stockage cloud E2EE Severe Flaws Discovered in Major E2EE Cloud Storage Services (lien direct) |
Les vulnérabilités cryptographiques ont été trouvées dans Sync, Pcloud, Icedrive et SeaFile par Eth Zurich
The cryptographic vulnerabilities were found in Sync, pCloud, Icedrive and Seafile by ETH Zurich |
Vulnerability Cloud | ★★ | |
|
2024-10-21 08:06:00 | La moitié des organisations ont des références cloud à longue durée de vie non gérées Half of Organizations Have Unmanaged Long-Lived Cloud Credentials (lien direct) |
Les références à longue durée de vie dans le cloud mettent les organisations à haut risque de violations, un rapport de Datadog a trouvé
Long-lived credentials in the cloud put organizations at high risk of breaches, a report from Datadog has found |
Cloud | ★★ | |
|
2024-10-09 09:15:00 | Ivanti: Trois jours zéro CSA sont exploités lors d'attaques Ivanti: Three CSA Zero-Days Are Being Exploited in Attacks (lien direct) |
L'appliance des services cloud d'Ivanti \\ est ciblée par les acteurs de la menace exploitant trois bogues zéro jour
Ivanti\'s Cloud Services Appliance is being targeted by threat actors exploiting three zero-day bugs |
Vulnerability Threat Cloud | ★★★ | |
|
2024-10-08 15:30:00 | Les risques de sécurité du cloud augmentent alors que 38% des entreprises sont confrontées à des expositions Cloud Security Risks Surge as 38% of Firms Face Exposures (lien direct) |
Le dernier rapport de Tenable \\ révèle que 38% des organisations sont confrontées à une «triade de cloud toxique» des lacunes de sécurité
Tenable\'s latest report reveals 38% of organizations face risks from a “toxic cloud triad” of security gaps |
Cloud | ★★★ | |
|
2024-10-03 15:30:00 | Ceranakeeper apparaît comme une nouvelle menace pour les réseaux gouvernementaux thaïlandais CeranaKeeper Emerges as New Threat to Thai Government Networks (lien direct) |
Ceranakeeper aligné par la Chine a découvert le ciblage des institutions du gouvernement thaïlandais utilisant des services cloud pour l'exfiltration de données
China-aligned CeranaKeeper discovered targeting Thai govt institutions using cloud services for data exfiltration |
Threat Cloud | ★★ | |
|
2024-09-20 09:32:00 | Écart de compétences en cybersécurité laisse les environnements nuageux vulnérables Cybersecurity Skills Gap Leaves Cloud Environments Vulnerable (lien direct) |
Un nouveau rapport du logiciel Check Point met en évidence une augmentation significative des incidents de sécurité cloud, en grande partie en raison d'un manque d'expertise en cybersécurité et de formation des employés
A new report by Check Point Software highlights a significant increase in cloud security incidents, largely due to a lack of cybersecurity expertise and employee training |
Cloud | ★★ | |
|
2024-09-18 09:15:00 | AT&T accepte le règlement FCC de 13 millions de dollars sur la violation des données du cloud AT&T Agrees $13m FCC Settlement Over Cloud Data Breach (lien direct) |
Le géant des télécommunications AT & t paiera à la FCC 13 millions de dollars pour résoudre une enquête sur la violation de cloud
Telco giant AT&T will pay the FCC $13m to resolve a cloud breach investigation |
Data Breach Cloud | ★★ | |
|
2024-08-27 09:00:00 | Un tiers des organisations souffrent de violations de données SaaS A Third of Organizations Suffer SaaS Data Breaches (lien direct) |
Le rapport Appomni réclame le nombre d'entreprises souffrant de violations de données liées au SaaS a bondi de cinq points de pourcentage au cours de l'année dernière
AppOmni report claims number of companies suffering SaaS-related data breaches has jumped five percentage points over past year |
Cloud | ★★ | |
|
2024-08-12 15:00:00 | Les expositions aux nuages à haut risque sont en raison d'une croissance rapide des services High-Risk Cloud Exposures Surge Due to Rapid Service Growth (lien direct) |
Les entreprises introduisent 300 services par mois, contribuant à 32% des expositions cloud élevées ou critiques
Firms are introducing 300 services monthly, contributing to 32% of high or critical cloud exposures |
Cloud | ★★★ | |
|
2024-07-12 14:00:00 | Hackers Téléchargé des journaux d'appels à partir de la plate-forme cloud dans AT&T Breach Hackers Downloaded Call Logs from Cloud Platform in AT&T Breach (lien direct) |
AT & t révèle la violation de données lorsque les pirates ont accédé aux journaux d'appels clients à partir d'une plate-forme cloud en avril
AT&T discloses data breach where hackers accessed customer call logs from a cloud platform in April |
Data Breach Cloud | ★★ | |
|
2024-07-10 09:30:00 | La plupart des pros de sécurité admettent que Shadow SaaS et l'IA utilisent Most Security Pros Admit Shadow SaaS and AI Use (lien direct) |
La prochaine étude DLP trouve que la majorité des professionnels de la sécurité ont utilisé des applications non autorisées au cours de l'année écoulée
Next DLP study finds majority of security professionals have used unauthorised apps in past year |
Studies Cloud | ★★★ | |
|
2024-06-26 12:30:00 | Les cyberattaquants se tournent vers les services cloud pour déployer des logiciels malveillants Cyber Attackers Turn to Cloud Services to Deploy Malware (lien direct) |
Un nombre croissant d'opérateurs de logiciels malveillants se sont tournés vers des serveurs de commande et de contrôle basés sur le cloud pour déployer des campagnes malveillantes, ont trouvé les chercheurs de Fortinet
A growing number of malware operators have turned to cloud-based command and control servers to deploy malicious campaigns, Fortinet researchers found |
Malware Cloud | ★★★ | |
|
2024-06-25 13:00:00 | Les violations du cloud ont un impact sur près de la moitié des organisations Cloud Breaches Impact Nearly Half of Organizations (lien direct) |
Un rapport Thales a révélé que 44% des organisations ont connu une violation de données cloud, avec une erreur humaine et des erreurs de configuration les principales provoques
A Thales report found that 44% of organizations have experienced a cloud data breach, with human error and misconfigurations the leading root causes |
Data Breach Cloud | ★★★ | |
|
2024-06-18 13:00:00 | VMware révèle les vulnérabilités critiques, demande de l'assainissement immédiat VMware Discloses Critical Vulnerabilities, Urges Immediate Remediation (lien direct) |
VMware a révélé des vulnérabilités critiques ayant un impact sur ses produits VMware vSphere et VMware Cloud Foundation, avec des correctifs disponibles pour les clients
VMware has disclosed critical vulnerabilities impacting its VMware vSphere and VMware Cloud Foundation products, with patches available for customers |
Vulnerability Cloud | ★★★ | |
|
2024-05-23 16:15:00 | Les cybercriminels exploitent le stockage du nuage pour les escroqueries de phishing SMS Cybercriminals Exploit Cloud Storage For SMS Phishing Scams (lien direct) |
Selon ENEA, ces campagnes utilisent des plates-formes de stockage cloud pour héberger des sites Web malveillants, en envoyant des liens via SMS pour contourner les pare-feu
According to Enea, these campaigns use cloud storage platforms to host malicious websites, sending links via SMS to bypass firewalls |
Threat Cloud | ★★ | |
|
2024-05-21 08:30:00 | Le bug de bit fluide critique a un impact sur toutes les principales plates-formes cloud Critical Fluent Bit Bug Impacts All Major Cloud Platforms (lien direct) |
Une faille nouvellement découverte dans le bit de flux de services publics open source pourrait permettre à DOS, RCE et fuite d'informations généralisées
A newly discovered flaw in open source utility Fluent Bit could enable widespread DoS, RCE and information leakage |
Cloud | ★★★ | |
|
2024-05-09 16:00:00 | Nouveaux \\ 'llmjacking \\' Exploits d'attaque des informations d'identification de cloud volées New \\'LLMjacking\\' Attack Exploits Stolen Cloud Credentials (lien direct) |
Sysdig a déclaré que les attaquants ont eu accès à ces informations d'identification à partir d'une version vulnérable de Laravel
Sysdig said the attackers gained access to these credentials from a vulnerable version of Laravel |
Cloud | ★★★ | |
|
2024-04-16 13:15:00 | Lefakycli Flaw expose AWS et Google Cloud Credentials LeakyCLI Flaw Exposes AWS and Google Cloud Credentials (lien direct) |
Orca Security a déclaré que le problème reflète une vulnérabilité précédemment identifiée dans Azure CLI
Orca Security said the issue mirrors a previously identified vulnerability in Azure CLI |
Vulnerability Cloud | ★★★ | |
|
2024-04-03 15:30:00 | Infostolers prévalent dans les tendances de la cybercriminalité du secteur de la vente au détail Infostealers Prevalent in Retail Sector Cybercrime Trends (lien direct) |
Les résultats de NetSkope montrent également un changement dans l'utilisation des applications cloud du secteur de la vente au détail
The findings from Netskope also show a shift in the retail sector\'s use of cloud applications |
Cloud | ★★★ | |
|
2024-03-19 10:15:00 | NCSC publie des conseils de sécurité pour SCADA hébergés par le cloud NCSC Publishes Security Guidance For Cloud-Hosted SCADA (lien direct) |
Le National Cyber Security Center du Royaume-Uni souhaite aider les organisations à migrer leurs systèmes SCADA vers le cloud
The UK\'s National Cyber Security Centre wants to help organizations migrate their SCADA systems to the cloud |
Cloud | ★★★ | |
|
2024-03-14 16:00:00 | Le nouveau rapport suggère une augmentation des actifs SaaS, le partage des données des employés New Report Suggests Surge in SaaS Assets, Employee Data Sharing (lien direct) |
Docontrol a déclaré qu'un employé sur six aurait partagé les données de l'entreprise par e-mail personnel
DoControl said one in six employees was found to have shared company data via personal email |
Studies Cloud | ★★ | |
|
2024-03-13 14:01:00 | Les attaques de compte nuage ont augmenté de 16 fois en 2023 Cloud Account Attacks Surged 16-Fold in 2023 (lien direct) |
Red Canary a déclaré que les détections de compromis sur les comptes de nuages ont augmenté de 16 fois en 2023, devenant la quatrième technique la plus répandue utilisée par les acteurs de la menace
Red Canary said cloud account compromise detections rose 16-fold in 2023, becoming the fourth most prevalent technique used by threat actors |
Threat Studies Cloud | ★★★★ | |
|
2024-03-12 16:15:00 | New Cloud Attack cible Crypto CDN Meson avant le lancement New Cloud Attack Targets Crypto CDN Meson Ahead of Launch (lien direct) |
Sysdig a déclaré que la montée du réseau Meson en blockchain signale une nouvelle frontière pour les attaquants
Sysdig said the rise of the Meson Network in blockchain signals a new frontier for attackers |
Cloud | ★★ | |
|
2024-03-11 13:30:00 | La NSA lance les 10 meilleures stratégies d'atténuation de la sécurité du cloud NSA Launches Top 10 Cloud Security Mitigation Strategies (lien direct) |
L'avis est associé à dix feuilles d'information de cybersécurité complémentaires détaillant comment mettre en œuvre chaque stratégie
The advisory is associated with ten companion cybersecurity information sheets detailing how to implement each strategy |
Cloud | ★★★ | |
|
2024-02-26 17:15:00 | CISA Issues Alert sur les tactiques d'infiltration des nuages d'APT29 \\ CISA Issues Alert on APT29\\'s Cloud Infiltration Tactics (lien direct) |
Connu sous le nom de Midnight Blizzard, les dukes ou l'ours confortable, le groupe a été identifié comme une entité russe opérant probablement sous le SVR
Known as Midnight Blizzard, the Dukes or Cozy Bear, the group has been identified as a Russian entity likely operating under the SVR |
Cloud | APT 29 | ★★ |
|
2024-02-22 08:30:00 | Les entreprises augmentent la cybersécurité à mesure que les budgets augmentent en 2024 Businesses Increase Cybersecurity as Budgets Surge in 2024 (lien direct) |
Plus des deux tiers des décideurs informatiques augmentent les budgets de la cybersécurité en 2024, la priorisation de la sécurité du cloud et de la réponse aux incidents à mesure que les cyber-menaces augmentent
Over two-thirds of IT decision-makers increase cybersecurity budgets in 2024, prioritizing cloud security and incident response as cyber threats escalate |
Cloud | ★★ | |
|
2024-01-31 15:00:00 | Le rapport Sysdig expose 91% de défaillance des analyses d'exécution Sysdig Report Exposes 91% Failure in Runtime Scans (lien direct) |
La recherche a également révélé que 69% des entreprises n'ont pas encore intégré l'IA dans des environnements cloud
The research also revealed 69% of enterprises have yet to integrate AI into cloud environments |
Cloud | ★★ | |
|
2024-01-15 16:30:00 | L'outil basé sur Python FBOT perturbe la sécurité du cloud Python-Based Tool FBot Disrupts Cloud Security (lien direct) |
Découvert par l'équipe Sentinelabs, FBOT cible les serveurs Web, les services cloud et les plateformes SaaS
Discovered by the SentinelLabs team, FBot targets web servers, cloud services and SaaS platforms |
Tool Cloud | ★★ | |
|
2023-11-08 16:30:00 | L'intégration prédatrice AI Chatgpt présente un risque pour les services cloud Predator AI ChatGPT Integration Poses Risk to Cloud Services (lien direct) |
Cette intégration réduit la dépendance à l'API d'Openai \\ tout en rationalisant la fonctionnalité de l'outil \\
This integration reduces reliance on OpenAI\'s API while streamlining the tool\'s functionality |
Cloud | ChatGPT | ★★ |
To see everything:
Our RSS (filtrered)
