What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-24 22:00:00 | CISOS Connect lance les prix Ciso Choice 2023 CISOs Connect Launches the 2023 CISO Choice Awards (lien direct) |
Les CISO sélectionnent les gagnants basés sur l'expérience du monde réel;Les soumissions des vendeurs sont désormais ouvertes.
CISOs select winners based on real-world experience; vendor submissions now open. |
★★ | ||
|
2023-07-24 21:57:00 | OneTrust sécurise 150 millions de dollars d'investissement dirigée par la gestion des investissements de génération OneTrust Secures $150M Investment Led by Generation Investment Management (lien direct) |
Le financement accélérera l'innovation de la plate-forme à mesure que les organisations évoluent la confiance dans la confidentialité, la sécurité, l'éthique et l'ESG.
Funding will accelerate platform innovation as organizations scale trust across privacy, security, ethics, and ESG. |
★★ | ||
|
2023-07-24 21:55:00 | Tara s'associe à Plante Moran pour offrir une gestion des vulnérabilité basée sur les risques TARA Partners With Plante Moran to Deliver Risk-Based Vulnerability Management (lien direct) |
Le financement accélérera l'innovation de la plate-forme à mesure que les organisations évoluent la confiance dans la confidentialité, la sécurité, l'éthique et l'ESG.
Funding will accelerate platform innovation as organizations scale trust across privacy, security, ethics, and ESG. |
Vulnerability | ★★ | |
|
2023-07-24 20:55:40 | La propagande en Chine se propage via les sites d'information américains, les pigistes, Times Square China Propaganda Spreads via US News Sites, Freelancers, Times Square (lien direct) |
Une campagne de désinformation généralisée visant les Américains n'était pas aussi efficace, mais elle était certainement créative, même glissant dans des articles d'influence sur des médias légitimes comme Azcentral.com.
A widespread disinformation campaign aimed at Americans wasn\'t that effective, but it was certainly creative, even slipping in influence articles to legitimate news outlets like AZCentral.com. |
★★ | ||
|
2023-07-24 20:25:00 | Orgs face à un enregistrement de 4,5 millions de dollars par incident de violation de données Orgs Face Record $4.5M Per Data Breach Incident (lien direct) |
CL0P devrait gagner 100 millions de dollars sur la campagne Moveit, et selon une enquête qui vient d'être publiée, plus de la moitié des entreprises sont prêtes à transmettre des coûts de violation de données sur les clients.
Cl0p stands to make $100M on the MOVEit campaign, and according to a just-released survey, more than half of businesses are willing to pass data breach costs onto customers. |
Data Breach | ★★ | |
|
2023-07-24 20:05:00 | Les menaces ingérées en AI sont-elles FUD ou réalité? Are AI-Engineered Threats FUD or Reality? (lien direct) |
La montée en puissance de l'IA génératrice crée de nouvelles façons d'attaquer et de défendre les actifs.Quelles menaces sont solides et quelles sont la vapeur?
The rise of generative AI is creating new ways to both attack and defend assets. Which threats are solid and which are vapor? |
★★ | ||
|
2023-07-24 19:05:00 | ATLASSIAN RCE BUGS PLAGUE Confluence, Bamboo (lien direct) | Les vulnérabilités de sécurité permettent une prise de contrôle complète des instances Atlassian, de sorte que les administrateurs devraient patcher maintenant.
The security vulnerabilities allow full takeover of Atlassian instances, so admins should patch now. |
Vulnerability | ★★ | |
|
2023-07-24 17:32:00 | La connexion du Kremlin de Killnet \\ n'est pas claire à mesure que le collectif de la cybercriminalité grandit KillNet\\'s Kremlin Connection Unclear as the Cybercrime Collective Grows (lien direct) |
Killnet amasse les membres, les capacités et le savoir-faire, alors qu'il cherche à consolider la puissance de la cybercriminalité sous son propre parapluie.
KillNet is amassing members, capabilities, and know-how, as it looks to consolidate cybercrime power under its own umbrella. |
★★★ | ||
|
2023-07-24 16:26:00 | Les cyberspies nord-coréennes ciblent les développeurs GitHub North Korean Cyberspies Target GitHub Developers (lien direct) |
L'APT nord-coréen met en place des comptes légitimes sur les plateformes de GitHub et de médias sociaux pour se faire passer pour les développeurs ou les recruteurs - finalement pour tromper les cibles dans le chargement des référentiels NPM avec du code malveillant.
The North Korean APT is setting up legitimate accounts on GitHub and social media platforms to pose as developers or recruiters - ultimately to fool targets into loading npm repositories with malicious code. |
★★ | ||
|
2023-07-24 14:00:00 | Concevoir une stratégie de sécurité pour défendre les architectures multicloud Designing a Security Strategy for Defending Multicloud Architectures (lien direct) |
Des problèmes de sécurité complexes surviennent lorsque différents nuages et modèles informatiques interagissent.
Complex security issues arise when different clouds and computing models interact. |
★★ | ||
|
2023-07-24 08:00:00 | Vulnérabilités zéro-jour découvertes dans le protocole de communication des services d'urgence mondiale Zero-Day Vulnerabilities Discovered in Global Emergency Services Communications Protocol (lien direct) |
Les algorithmes de chiffrement faibles laissent les communications radio ouvertes aux attaques et aux abus.
Weak encryption algorithms leave radio communications open to attack and abuse. |
Vulnerability | ★★ | |
|
2023-07-24 07:00:00 | Comment mettre la SEC dans DevSecops How to Put the Sec in DevSecOps (lien direct) |
Apprenez l'importance d'ajouter des pratiques de sécurité dans les cycles de vie DevOps et comment renforcer la sécurité.
Learn the importance of adding security practices into DevOps life cycles and how to make security stronger. |
★★★ | ||
|
2023-07-24 04:01:00 | Ce que les dirigeants C-suite doivent savoir sur XDR What C-Suite Leaders Need to Know About XDR (lien direct) |
Envisageant d'adopter une détection et une réponse prolongées (XDR) dans votre programme de défense de cybersécurité?Voici ce que vous devez savoir sur la plate-forme technologique.
Considering adopting extended detection and response (XDR) in your cybersecurity defense program? Here\'s what you need to know about the technology platform. |
★★ | ||
|
2023-07-21 21:43:00 | Vulnérabilités du logiciel BGP sous le microscope en session Black Hat BGP Software Vulnerabilities Under the Microscope in Black Hat Session (lien direct) |
Dans un clin d'œil à sa centralité dans le réseautage IP, un chercheur de ForeScout analysera les vulnérabilités négligées dans le protocole Border Gateway à Black Hat USA.
In a nod to its centrality in IP networking, a Forescout researcher will parse overlooked vulnerabilities in the Border Gateway Protocol at Black Hat USA. |
Vulnerability | ★★★ | |
|
2023-07-21 20:41:00 | Banques dans les attaquants \\ 'Crosshairs, via la chaîne d'approvisionnement des logiciels open source Banks In Attackers\\' Crosshairs, Via Open Source Software Supply Chain (lien direct) |
Dans des incidents ciblés distincts, les acteurs de la menace ont tenté de télécharger des logiciels malveillants dans le registre du gestionnaire de packages de nœuds pour accéder et voler des informations d'identification.
In separate targeted incidents, threat actors tried to upload malware into the Node Package Manager registry to gain access and steal credentials. |
Malware Threat | ★★ | |
|
2023-07-21 17:52:00 | Les détections d'attaque de Rootkit augmentent dans les entreprises des EAU Rootkit Attack Detections Increase at UAE Businesses (lien direct) |
Les détections des attaques de Rootkit contre les entreprises aux Émirats arabes unis ont augmenté de 167% en 2023, avec une vue accrue de leur utilisation au Moyen-Orient dans l'ensemble.
Detections of rootkit attacks against businesses in the United Arab Emirates are up 167% in 2023, with an increased view of their use in the Middle East overall. |
★★★ | ||
|
2023-07-21 17:26:00 | CVSS 4.0 est là, mais la priorisation des correctifs est toujours un problème difficile CVSS 4.0 Is Here, But Prioritizing Patches Still a Hard Problem (lien direct) |
CVSS version 4 fonctionne sans doute mieux, mais les entreprises doivent également adapter toute mesure de menace pour leur propre environnement pour évaluer rapidement les nouveaux bogues logiciels pour correction de l'ordre.
CVSS Version 4 arguably performs better, but companies also need to tailor any measure of threat to their own environment to quickly evaluate new software bugs for patching order. |
Threat | ★★★ | |
|
2023-07-21 16:47:00 | Arabie saoudite \\'s Tuwaiq Academy ouvre la cybersécurité Bootcamp Saudi Arabia\\'s Tuwaiq Academy Opens Cybersecurity Bootcamp (lien direct) |
L'inscription a ouvert ses portes pour la piste spécialisée de la cybersécurité à la Tuwaiq Academy, où les étudiants apprendront une variété de compétences connexes.
Registration has opened for the cybersecurity specialty track at Tuwaiq Academy, where students will learn a variety of related skills. |
★★ | ||
|
2023-07-21 16:45:00 | Le risque de violation Microsoft 365 s'élargit à des millions d'applications Azure AD Microsoft 365 Breach Risk Widens to Millions of Azure AD Apps (lien direct) |
Les acteurs APT en Chine pourraient avoir un accès unique à la gamme des services et des applications de Microsoft Cloud, notamment SharePoint, Teams et OneDrive, entre autres.
China-inked APT actors could have single-hop access to the gamut of Microsoft cloud services and apps, including SharePoint, Teams, and OneDrive, among many others. |
Cloud | ★★★ | |
|
2023-07-21 16:18:00 | Maison Blanche, Big Tech Ink Encre pour sécuriser l'IA White House, Big Tech Ink Commitments to Secure AI (lien direct) |
Avec de grandes entreprises technologiques promettant des garanties volontaires, les observateurs de l'industrie supposent que les plus petits pourvoyeurs d'IA suivront leur sillage pour rendre l'IA plus sûr pour tous.
With Big Tech companies pledging voluntary safeguards, industry-watchers assume that smaller AI purveyors will follow in their wake to make AI safer for all. |
★★ | ||
|
2023-07-21 16:07:00 | Rencontrez les finalistes des prix PWNIE 2023 Meet the Finalists for the 2023 Pwnie Awards (lien direct) |
Les hôtes Sophia D \\ 'Antoine et Ian Roos ont présenté la liste à Summercon à Brooklyn, où ils ont également décerné un prix surprise sur la vie à vie.
Hosts Sophia d\'Antoine and Ian Roos presented the list at Summercon in Brooklyn, where they also handed out a surprise Lifetime Achievement Award. |
★★★ | ||
|
2023-07-21 14:00:00 | Le côté obscur de l'IA The Dark Side of AI (lien direct) |
Les fraudeurs sophistiqués exploitent Chatgpt et Captchas pour échapper aux défenses de sécurité des entreprises.
Sophisticated fraudsters are exploiting ChatGPT and CAPTCHAs to evade enterprise security defenses. |
ChatGPT ChatGPT | ★★ | |
|
2023-07-20 21:48:00 | Les attaquants nord-coréens ont ciblé les sociétés de crypto dans la violation de Jumpcloud North Korean Attackers Targeted Crypto Companies in JumpCloud Breach (lien direct) |
Les analystes continuent de rassembler qui ont violé JumpCloud, pourquoi, et quoi d'autre ils ont réussi à retirer.
Analysts continue piecing together who breached JumpCloud, why, and what else they\'ve managed to pull off. |
★★ | ||
|
2023-07-20 20:43:00 | TrustArc annonce la vérification du cadre de confidentialité des données de Data Trust TrustArc Announces TRUSTe EU-US Data Privacy Framework Verification (lien direct) |
Les analystes continuent de rassembler qui ont violé JumpCloud, pourquoi, et quoi d'autre ils ont réussi à retirer.
Analysts continue piecing together who breached JumpCloud, why, and what else they\'ve managed to pull off. |
★★ | ||
|
2023-07-20 20:24:00 | Deloitte Global étend la solution SAAS de cybersécurité MXDR avec une technologie opérationnelle et des modules d'identité Deloitte Global Expands MXDR Cybersecurity SaaS Solution With Operational Technology and Identity Modules (lien direct) |
Les analystes continuent de rassembler qui ont violé JumpCloud, pourquoi, et quoi d'autre ils ont réussi à retirer.
Analysts continue piecing together who breached JumpCloud, why, and what else they\'ve managed to pull off. |
Cloud | Deloitte | ★★ |
|
2023-07-20 20:03:00 | L'activité du groupe de ransomware de Mallox passe à la vitesse supérieure Mallox Ransomware Group Activity Shifts Into High Gear (lien direct) |
L'activité malveillante ciblant les serveurs SQL vulnérables a bondi de 174% par rapport à 2022, selon l'unité 42 de Palo Alto \\.
Malicious activity targeting vulnerable SQL servers has surged 174% compared to 2022, Palo Alto\'s Unit 42 says. |
Ransomware | ★★ | |
|
2023-07-20 19:37:00 | Les travailleurs d'infrastructure critiques mieux pour repérer le phishing Critical Infrastructure Workers Better At Spotting Phishing (lien direct) |
Les employés de l'infrastructure critique sont relativement plus engagés dans la sécurité organisationnelle - et la formation en conformité - que ceux des autres secteurs.
Critical-infrastructure employees are comparatively more engaged in organizational security - and compliance training - than those in other sectors. |
★★ | ||
|
2023-07-20 19:08:00 | Kevin Mandia apporte le Hammemer Kevin Mandia Brings the HammerCon (lien direct) |
Le vétéran américain de l'Air Force et PDG mandiant a discuté de Dwell Time et des attaques parrainées par l'État à la conférence Hammercon de l'Association militaire des cyber-professionnels.
US Air Force veteran and Mandiant CEO discussed dwell time and state-sponsored attacks at the Military Cyber Professionals Association\'s HammerCon conference. |
★★ | ||
|
2023-07-20 18:27:10 | EST & EACUTE; E Lauder a été violé dans des hacks Twin Moveit, par différents groupes de rançon Estée Lauder Breached in Twin MOVEit Hacks, by Different Ransom Groups (lien direct) |
Le conglomérat des cosmétiques a apparemment été violé par le tristement célèbre défaut de mouvement par CL0P et Blackcat, à peu près au même moment.
The cosmetics conglomerate was apparently breached through the infamous MOVEit flaw by both Cl0p and BlackCat, at roughly the same time. |
★★ | ||
|
2023-07-20 17:21:04 | Apache OpenMetings largement ouvert à la prise de contrôle du compte, exécution de code Apache OpenMeetings Wide Open to Account Takeover, Code Execution (lien direct) |
Le chercheur découvre les vulnérabilités dans l'application Web open source, qui ont été fixées dans la dernière mise à jour d'Apache OpenMeet.
Researcher discovers vulnerabilities in the open source Web application, which were fixed in the latest Apache OpenMeeting update. |
Vulnerability | ★★ | |
|
2023-07-20 17:15:00 | Docker Luiks API Secrets & Private Keys, alors que les cybercriminels bondissent Docker Leaks API Secrets & Private Keys, as Cybercriminals Pounce (lien direct) |
Les chercheurs ont constaté que les clés et les secrets privés qu'ils ont découverts étant exposés dans le cadre Docker sont déjà utilisés dans la nature.
Researchers found that the private keys and secrets they discovered being exposed within the Docker framework are already being used in the wild. |
★★ | ||
|
2023-07-20 17:00:00 | Devriez-vous utiliser un cadre de carrières de cybersécurité? Should You Be Using a Cybersecurity Careers Framework? (lien direct) |
Les cadres peuvent aider à améliorer les pratiques d'embauche et la rétention, et aider à guider l'éducation - ce qui en fait un atout important qui mérite d'être exploité.
Frameworks can help improve hiring practices and retention, and help guide education - which makes them an important asset worth exploiting. |
★★★ | ||
|
2023-07-20 16:18:00 | Plurilock annonce un produit génératif Ai \\ 'Guarders \\', insideguard Plurilock Announces Generative AI \\'Guardrails\\' Product, PromptGuard (lien direct) |
Le produit SaaS est disponible dans le cadre du programme d'accès anticipé de la société en tant qu'expérience bêta fermée uniquement, dans le cadre de la plate-forme Plurilock AI.
The SaaS product is available under the Company\'s early access program as a closed, invitation-only beta experience, as part of the Plurilock AI platform. |
Cloud | ★★ | |
|
2023-07-20 16:07:45 | Google classe 6 attaques d'IA du monde réel pour se préparer pour l'instant Google Categorizes 6 Real-World AI Attacks to Prepare for Now (lien direct) |
Les modèles alimentant les IA génératifs comme Chatgpt sont ouverts à plusieurs vecteurs d'attaque courants que les organisations doivent comprendre et se préparer, selon l'équipe dédiée de l'IA dédiée de Google.
The models powering generative AI like ChatGPT are open to several common attack vectors that organizations need to understand and get ready for, according to Google\'s dedicated AI Red Team. |
ChatGPT ChatGPT | ★★ | |
|
2023-07-20 15:45:52 | Le pirate devenue-chercheur de la sécurité de la sécurité, Kevin Mitnick, décède à l'âge de 59 ans Hacker-Turned-Security-Researcher Kevin Mitnick Dies Aged 59 (lien direct) |
Kevin Mitnick, ancien hacker informatique devenu conférencier et auteur, est décédé à l'âge de 59 ans.
Kevin Mitnick, former computer hacker turned speaker and author, has died at the age of 59. |
★★ | ||
|
2023-07-20 14:00:00 | Choix de l'entreprise pour mesurer le risque Enterprise Choices in Measuring Risk (lien direct) |
Les organisations ont des options lorsqu'il s'agit de choisir le bon outil pour quantifier le risque
Organizations have options when it comes to choosing the right tool to quantify risk |
Tool | ★★ | |
|
2023-07-20 13:57:00 | Les attaquants exploitent Citrix Zero-Day Bug à PWN NetScaler ADC, Gateway Attackers Exploit Citrix Zero-Day Bug to Pwn NetScaler ADC, Gateway (lien direct) |
Citrix exhorte les organisations à corriger immédiatement la vulnérabilité RCE non authentifiée.
Citrix is urging organizations to immediately patch the unauthenticated RCE vulnerability. |
★ | ||
|
2023-07-20 01:00:00 | Microsoft Welent, offre une journalisation des clés gratuite aux 365 clients Microsoft Relents, Offers Free Key Logging to All 365 Customers (lien direct) |
Le recul de l'industrie invite Microsoft à supprimer les prix premium pour l'accès aux données de journalisation cloud.
Industry pushback prompts Microsoft to drop premium pricing for access to cloud logging data. |
Cloud | ★★★ | |
|
2023-07-20 00:00:00 | Infosec ne sait pas quels outils aiment les orgs utilisent Infosec Doesn\\'t Know What AI Tools Orgs Are Using (lien direct) |
Astuce: les organisations utilisent déjà une gamme d'outils d'IA, avec Chatgpt et Jasper.ai ouvrant la voie.
Hint: Organizations are already using a range of AI tools, with ChatGPT and Jasper.ai leading the way. |
Tool | ChatGPT ChatGPT | ★★★ |
|
2023-07-20 00:00:00 | Black Hat propose un examen de certification pentisting Black Hat Offers PenTesting Certification Exam (lien direct) |
Le nouveau morceau d'examen indépendant chez Black Hat USA offrira une opportunité pour les participants de passer un examen pratique pour être certifié en tests de pénétration.
The new independent exam track at Black Hat USA will feature an opportunity for attendees to take a practical exam to be certified in penetration testing. |
★★ | ||
|
2023-07-19 23:00:00 | Graylog acquiert la solution de sécurité de l'API Resurface.io \\ Graylog Acquires Resurface.io\\'s API Security Solution (lien direct) |
Renforce le portefeuille de détection des menaces et de réponse aux incidents pour répondre aux menaces croissantes de l'API.
Strengthens threat detection and incident response portfolio to address growing API threats. |
Threat General Information | ★★ | |
|
2023-07-19 22:51:00 | Cloud Range nomme la leader de la cybersécurité Galina Antova au conseil d'administration Cloud Range Appoints Cybersecurity Leader Galina Antova to Board of Directors (lien direct) |
Soutient que l'entreprise se concentre sur le fait de combler l'écart des cyber-compétences, de renforcer les cyber-défenses et de protéger les lignes de front.
Supports company focus on bridging the cyber skills gap, strengthening cyber defenses, and protecting the front lines. |
Cloud | ★★ | |
|
2023-07-19 22:46:00 | (Déjà vu) CheckMarx annonce le plugin Checkai pour Chatgpt pour détecter et empêcher les attaques contre le code généré par ChatGpt Checkmarx Announces CheckAI Plugin for ChatGPT to Detect and Prevent Attacks Against ChatGPT-Generated Code (lien direct) |
Le plugin APSEC de l'industrie de l'industrie de CheckMarx \\ est-ce que l'industrie fonctionne dans l'interface Chatgpt pour protéger contre les nouveaux types d'attaque ciblant le code généré par Genai.
Checkmarx\'s industry-first AI AppSec plugin works within the ChatGPT interface to protect against new attack types targeting GenAI-generated code. |
Tool | ChatGPT ChatGPT | ★★ |
|
2023-07-19 22:43:00 | NetSkope lance le programme de prestataires de services gérés Netskope Launches Managed Service Provider Program (lien direct) |
Les offres de programmes de partenaires évoluées à jour étendent les options de prise en charge et de solution pour la modernisation de la sécurité et la transformation du réseau.
Updated Evolve Partner Program offerings expand support and solution options for MSPs driving security modernization and network transformation. |
General Information | ★★★ | |
|
2023-07-19 22:27:00 | KnowBe4 s'associe à Egress pour améliorer les organisations \\ 'des défenses de sécurité par e-mail entrantes et sortantes KnowBe4 Partners With Egress to Enhance Organizations\\' Inbound and Outbound Email Security Defenses (lien direct) |
La sortie lance également l'architecture de sécurité adaptative, qui ajuste dynamiquement les contrôles de sécurité des e-mails en fonction des données agrégées, notamment le score de risque d'utilisateur de KnowBe4 \\.
Egress also launches adaptive security architecture, which dynamically adjusts email security controls based on aggregated data including KnowBe4\'s user risk score. |
★★★ | ||
|
2023-07-19 22:19:00 | Netcraft garantit le premier financement avec plus de 100 millions de dollars de Spectrum Equity Netcraft Secures First Funding With Over $100M From Spectrum Equity (lien direct) |
La sortie lance également l'architecture de sécurité adaptative, qui ajuste dynamiquement les contrôles de sécurité des e-mails en fonction des données agrégées, notamment le score de risque d'utilisateur de KnowBe4 \\.
Egress also launches adaptive security architecture, which dynamically adjusts email security controls based on aggregated data including KnowBe4\'s user risk score. |
★★ | ||
|
2023-07-19 22:05:00 | Hypersense Fraud Management maintenant disponible sur Google Cloud HyperSense Fraud Management Now Available on Google Cloud (lien direct) |
La sortie lance également l'architecture de sécurité adaptative, qui ajuste dynamiquement les contrôles de sécurité des e-mails en fonction des données agrégées, notamment le score de risque d'utilisateur de KnowBe4 \\.
Egress also launches adaptive security architecture, which dynamically adjusts email security controls based on aggregated data including KnowBe4\'s user risk score. |
Tool Cloud | ★★★ | |
|
2023-07-19 21:57:10 | Étude: la cybersécurité africaine s'améliore mais manque de cadres transfrontaliers Study: Africa Cybersecurity Improves But Lacks Cross-Border Frameworks (lien direct) |
Alors que la préparation à la cybersécurité en Afrique est en cours de reprise, le continent manque encore d'accords sur les normes de sécurité internationales et partage des menaces Intel.
While cybersecurity preparedness in Africa is on the upswing, the continent still lacks agreements on international security standards and sharing threat intel. |
Threat | ★★ | |
|
2023-07-19 21:11:00 | P2p auto-repliquant les cibles du ver nuageux redis P2P Self-Replicating Cloud Worm Targets Redis (lien direct) |
Bien que toutes les instances Redis ne soient pas vulnérables à la variante de vers P2P, toutes peuvent s'attendre à une tentative de compromis, préviennent les chercheurs.
Although not all Redis instances are vulnerable to the P2P worm variant, all of them can expect a compromise attempt, researchers warn. |
Cloud | ★★ | |
|
2023-07-19 21:00:00 | Sophosencrypt Ransomware Fools Security Researchers (lien direct) | L'offre Ransomware-as-a-Service a d'abord été supposée être un exercice en équipe rouge avant d'être détectée pour une véritable activité malveillante.
The ransomware-as-a-service offering was first assumed to be a red-team exercise before being detected for true malicious activity. |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
