What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-12 14:00:00 | Fortinet, Ivanti occupe les clients avec des bugs encore plus critiques Fortinet, Ivanti Keep Customers Busy With Yet More Critical Bugs (lien direct) |
De nouvelles vulnérabilités des deux fournisseurs cette semaine - une exploitée dans la nature - ajoutent à un flux constant de problèmes de sécurité critiques dans les plateformes de sécurité.
Brand-new vulnerabilities from both vendors this week - one exploited in the wild - add to a steady stream of critical security issues in the security platforms. |
Vulnerability | ★★★ | |
|
2024-02-12 11:00:00 | Campagne obstinée de la Chine pour se présenter comme victime du piratage américain China\\'s Dogged Campaign to Portray Itself as Victim of US Hacking (lien direct) |
Après que les États-Unis et ses alliés aient officiellement accusé la Chine de comportement irresponsable et malveillant dans le cyberespace en 2021, le gouvernement a été en mission de jeter les États-Unis sous le même jour.
After the US and its allies formally accused China of irresponsible and malicious behavior in cyberspace back in 2021, the government there has been on a mission to cast the US in the same light. |
★★★ | ||
|
2024-02-12 10:00:00 | Les compromis Azure en cours Target Target Senior Execs, Microsoft 365 Apps Ongoing Azure Compromises Target Senior Execs, Microsoft 365 Apps (lien direct) |
Les attaquants franchissent des environnements cloud et jouent à des jeux avec les applications Microsoft 365 d'entreprise, et d'autres victimes sont susceptibles de venir.
Attackers are breaching cloud environments and playing games with corporate Microsoft 365 apps, and further victims are likely to come. |
Cloud | ★★ | |
|
2024-02-09 22:50:04 | Les groupes de ransomwares réclament des succès sur Hyundai Motor Europe et une syndicat de Californie Ransomware Groups Claim Hits on Hyundai Motor Europe and a California Union (lien direct) |
Les cyberattaques non liées se sont toutes deux produites en janvier.
The unrelated cyberattacks both occurred in January. |
Ransomware | ★★ | |
|
2024-02-09 22:47:15 | CISO CORNE: DOD REGS, Neurodiverse Talent & AMP;Tel Aviv \\'s Light Rail CISO Corner: DoD Regs, Neurodiverse Talent & Tel Aviv\\'s Light Rail (lien direct) |
Également dans ce numéro: comment les règles de rapport de la seconde sont en cours d'armement, des attaques de séduction affligeant les dirigeants et des exercices de table qui font un retour.
Also in this issue: How the SEC\'s reporting rules are being weaponized, quishing attacks plaguing execs, and tabletop exercises making a comeback. |
★★ | ||
|
2024-02-09 21:48:11 | MacOS ciblé par une nouvelle porte dérobée liée au ransomware Alphv MacOS Targeted by New Backdoor Linked to ALPHV Ransomware (lien direct) |
MacOS Data Exfiltration Malware fait la mise à jour de l'éditeur de code Visual Studio.
MacOS data exfiltration malware poses as an update for Visual Studio code editor. |
Ransomware Malware | ★★★ | |
|
2024-02-09 20:51:02 | Démocratie DeepFake: la technologie de l'IA complique la sécurité des élections Deepfake Democracy: AI Technology Complicates Election Security (lien direct) |
Alors que les risques de cybersécurité pour le processus démocratique sont omniprésent depuis de nombreuses années maintenant, la prévalence de l'IA représente désormais de nouvelles menaces.
While cybersecurity risks to the democratic process have been pervasive for many years now, the prevalence of AI now represents new threats. |
★★★ | ||
|
2024-02-09 20:39:32 | Les équipes de cybersécurité du Moyen-Orient veulent plus de budget Middle East Cybersecurity Teams Want More Budget (lien direct) |
Pendant ce temps, les cyber-menaces se dressent dans la région.
Meanwhile, cyber threats are spiking in the region. |
★★ | ||
|
2024-02-09 16:04:01 | Le Kenya a détecté plus de cyber-menaces 1B au quatrième trimestre Kenya Detected Over 1B Cyber Threats in Q4 (lien direct) |
Les responsables attribuent le volume massif aux capacités de surveillance des cyber-menaces de la nation.
Officials attribute the massive volume to the nation\'s enhanced cyber threat monitoring capabilities. |
Threat | ★★ | |
|
2024-02-09 15:00:00 | Comment \\ 'Big 4 \\' nations \\ 'Les cyber capacités menacent l'Occident How \\'Big 4\\' Nations\\' Cyber Capabilities Threaten the West (lien direct) |
La Russie, la Chine, l'Iran et la Corée du Nord représentent des cyber-menaces importantes pour les nations occidentales.
Russia, China, Iran, and North Korea pose significant cyber threats to Western nations. |
★★★ | ||
|
2024-02-08 22:09:55 | Billington Cybersecurity pour accueillir le 1er État et le cyber-sommet local à la suite de cyberattaques graves Billington CyberSecurity to Host 1st State and Local Cyber Summit in Wake of Serious Cyberattacks (lien direct) |
La Russie, la Chine, l'Iran et la Corée du Nord représentent des cyber-menaces importantes pour les nations occidentales.
Russia, China, Iran, and North Korea pose significant cyber threats to Western nations. |
★★ | ||
|
2024-02-08 22:05:51 | étherfax normes de télécopie de nuages sécurisables pionnières etherFAX Pioneering Interoperable Secure Cloud Fax Standards (lien direct) |
La Russie, la Chine, l'Iran et la Corée du Nord représentent des cyber-menaces importantes pour les nations occidentales.
Russia, China, Iran, and North Korea pose significant cyber threats to Western nations. |
Cloud | ★★ | |
|
2024-02-08 21:14:16 | \\ 'coyote \\' Le malware commence sa chasse, s'attaquant à 61 applications bancaires \\'Coyote\\' Malware Begins Its Hunt, Preying on 61 Banking Apps (lien direct) |
Le Brésil, le Center for Banking Trojan malware du monde, a produit l'un de ses outils les plus avancés à ce jour.Et comme le montre l'histoire, Coyote pourrait bientôt étendre son territoire.
Brazil, the world\'s center for banking Trojan malware, has produced one of its most advanced tools yet. And as history shows, Coyote may soon expand its territory. |
Malware Tool | ★★★ | |
|
2024-02-08 20:55:36 | QR Code \\ 'Quishing \\' Attaques contre les exercices de surtension, éludant la sécurité des e-mails QR Code \\'Quishing\\' Attacks on Execs Surge, Evading Email Security (lien direct) |
L'utilisation de codes QR pour livrer des charges utiles malveillantes a bondi au quatrième trimestre 2023, en particulier contre les dirigeants, qui ont vu 42 fois plus de phishing du code QR que l'employé moyen.
The use of QR codes to deliver malicious payloads jumped in Q4 2023, especially against executives, who saw 42 times more QR code phishing than the average employee. |
★★ | ||
|
2024-02-08 20:38:22 | Pourquoi la demande d'exercices sur table augmente Why Demand for Tabletop Exercises Is Growing (lien direct) |
Les exercices de table peuvent être un moyen efficace et abordable de tester les capacités de défense et de réponse d'une organisation contre la cyberattaque.
Tabletop exercises can be an effective and affordable way to test an organization\'s defense and response capabilities against cyberattack. |
★★ | ||
|
2024-02-08 18:00:00 | 5 priorités de l'IA pour rester compétitives 5 AI Priorities to Stay Competitive (lien direct) |
En 2023, nous avons appris à quel point l'IA impact aura un impact sur le monde.Que se passe-t-il ensuite?
In 2023, we learned just how big an impact AI will have on the world. What happens next? |
★★ | ||
|
2024-02-08 17:52:06 | Lastpass avertit l'application de mot de passe découverte dans Apple App Store LastPass Warns on Password App Discovered in Apple App Store (lien direct) |
La fausse application ressemble à l'application LastPass légitime de sa marque, et elle pourrait voler des informations d'identification des utilisateurs.
The fake app looks similar to the legitimate LastPass app in its branding, and it could be stealing users\' credentials. |
LastPass | ★★ | |
|
2024-02-08 17:22:40 | Super Bowl Lviii présente une vaste surface d'attaque pour les acteurs de la menace Super Bowl LVIII Presents a Vast Attack Surface for Threat Actors (lien direct) |
La numérisation de la NFL \\ de presque tous les aspects de l'événement signifie qu'il a beaucoup plus de gazon à protéger pour lui-même, et pour les dizaines de millions de fans du jeu.
The NFL\'s digitization of almost all aspects of the event means it has a lot more turf to protect for itself, and for the game\'s tens of millions of fans. |
Threat | ★★ | |
|
2024-02-08 16:54:17 | La cyber-guerre Iran-Israël devient mondial Iran-Israel Cyber War Goes Global (lien direct) |
Ce qui a commencé comme la posture de la République islamique s'est transformé en cyberattaques plus graves contre les États-Unis, l'Albanie, etc.
What started off as posturing from the Islamic Republic has turned into more serious cyberattacks against the US, Albania, and more. |
★★★ | ||
|
2024-02-08 16:34:52 | \Ret \\'Ov3r_Stealer\\' Malware Spreads Through Facebook to Steal Crates of Info (lien direct) |
Un réseau d'attaquants enchevêtrée utilise diverses tactiques de médias sociaux pour propager la nouvelle menace, qui a plusieurs méthodes d'exécution et exfiltre des données à télégramme.
A tangled web of attackers use various social media tactics to propagate the novel threat, which has several execution methods and exfiltrates data to Telegram. |
Malware Threat | ★★ | |
|
2024-02-08 15:02:02 | Le Pakistan investit 36 millions de dollars en cybersécurité nationale Pakistan Invests $36M in National Cybersecurity (lien direct) |
Les efforts se concentreront sur l'identification proactive des cyber-menaces potentielles.
Efforts will focus on proactively identifying potential cyber threats. |
★★ | ||
|
2024-02-08 15:00:00 | Comment les hôpitaux peuvent aider à améliorer la sécurité des données des dispositifs médicaux How Hospitals Can Help Improve Medical Device Data Security (lien direct) |
Pour contrecarrer les cybercriminels, les fabricants de dispositifs médicaux et les hôpitaux doivent se comprendre les uns les autres et les responsabilités partagées dans la protection des informations sur la santé.
To thwart cybercriminals, medical device manufacturers and hospitals must understand each other\'s roles and shared responsibilities in protecting health information. |
Medical | ★★★ | |
|
2024-02-08 14:00:00 | La Chine a attrapé le rat en laisse conçu pour les appareils FortiGate China Caught Dropping RAT Designed for FortiGate Devices (lien direct) |
Le renseignement militaire néerlandais prévient que de nouveaux logiciels malveillants, appelés «Coathanger», ont été trouvés dans plusieurs dispositifs de Fortigate lors d'une réponse aux incidents, et que les acteurs de l'État chinois utilisent le rat persistant pour l'espionnage.
Dutch military intelligence warns that new malware, called "Coathanger," was found in multiple FortiGate devices during an incident response, and that Chinese-state actors are using the persistent RAT for espionage. |
Malware | ★★★ | |
|
2024-02-08 13:00:00 | Les réseaux IoT sont confrontés à des adversaires avancés, à Bug Barrage IoT Networks Face Advancing Adversaries, Bug Barrage (lien direct) |
Les cyberattaques sur les infrastructures critiques ciblant les réseaux IoT et OS augmentent en sophistication, tandis que les vulnérabilités ICS augmentent, selon de nouvelles données.
Cyberattacks on critical infrastructure targeting IoT and OS networks are increasing in sophistication, while ICS vulnerabilities surge, new data shows. |
Vulnerability Industrial | ★★ | |
|
2024-02-07 23:12:03 | La manœuvre des cyberattaquants chinois pour perturber les infrastructures critiques américaines China\\'s Cyberattackers Maneuver to Disrupt US Critical Infrastructure (lien direct) |
Volt Typhoon se positionne pour perturber physiquement et paralyser les infrastructures critiques en accédant à des réseaux de technologie opérationnelle dans les secteurs de l'énergie, de l'eau, des communications et des transports, selon la CISA.
Volt Typhoon is positioning itself to physically disrupt and cripple US critical infrastructure by gaining access to operational technology networks in the energy, water, communications, and transportation sectors, according to CISA. |
Guam | ★★★ | |
|
2024-02-07 22:17:19 | Distros Linux frappés par la vulnérabilité RCE dans la cale de démarrage Linux Distros Hit By RCE Vulnerability in Shim Bootloader (lien direct) |
Cependant, tout le monde n'est pas d'accord avec l'évaluation de NVD \\ de CVE-2023-40547 étant un bogue de gravité presque maximal.
However, not everyone agrees with the NVD\'s assessment of CVE-2023-40547 being a near-maximum severity bug. |
Vulnerability | ★★★ | |
|
2024-02-07 21:13:33 | Le système judiciaire du comté de Fulton encore entravé par la cyberattaque Fulton County Court System Still Hobbled by Cyberattack (lien direct) |
Même les clients ont du mal à rechercher des informations sur les cas en ligne.
Even clients are having a difficult time searching for information on cases online. |
★★ | ||
|
2024-02-07 21:10:24 | Le nouveau rapport de Flare met en évidence la menace omniprésente des courtiers d'accès initial dans les pays de l'OTAN New Report From Flare Highlights Pervasive Threat of Initial Access Brokers in NATO Countries (lien direct) |
Même les clients ont du mal à rechercher des informations sur les cas en ligne.
Even clients are having a difficult time searching for information on cases online. |
Threat | ★★ | |
|
2024-02-07 20:39:19 | Tout géré?Les vendeurs se déplacent vers les services Managed Everything? Vendors Shift Focus to Services (lien direct) |
De plus en plus d'entreprises optent pour la gestion des capacités de sécurité complexes, telles que la détection et la réponse des données.
More companies are opting for managing complex security capabilities, such as data detection and response. |
★★ | ||
|
2024-02-07 18:17:02 | Patch maintenant: le bogue Critical TeamCity permet les prises de contrôle du serveur Patch Now: Critical TeamCity Bug Allows for Server Takeovers (lien direct) |
Les cyberattaquants peuvent exploiter une vulnérabilité dans le serveur continu et livraison continu de JetBrain \\ (CI / CD) (une cible APT populaire) pour obtenir un contrôle administratif.
Cyberattackers can exploit a vulnerability in JetBrain\'s continuous integration and delivery (CI/CD) server (a popular APT target) to gain administrative control. |
Vulnerability Threat | ★★ | |
|
2024-02-07 17:24:32 | Q & AMP; A: Tel Aviv Railway Project Bakes in Cyber Defenses Q&A: Tel Aviv Railway Project Bakes in Cyber Defenses (lien direct) |
Comment un chemin de fer léger en Israël fortifie son architecture de cybersécurité au milieu d'une augmentation des menaces du réseau OT.
How a light railway in Israel is fortifying its cybersecurity architecture amid an increase in OT network threats. |
Industrial | ★★ | |
|
2024-02-07 15:00:49 | Les banques des EAU effectuent l'exercice des jeux de cyber-guerre UAE Banks Conduct Cyber War Games Exercise (lien direct) |
Les exercices visent à trouver des lacunes de sécurité dans l'infrastructure bancaire du pays.
The exercises are aimed at finding security gaps in the nation\'s banking infrastructure. |
★★ | ||
|
2024-02-07 15:00:00 | Comment se préparer à un risque élevé de cybersécurité au Super Bowl How to Prepare for Elevated Cybersecurity Risk at the Super Bowl (lien direct) |
Le Super Bowl 2024 à Las Vegas est un aimant pour la cybercriminalité.Voici quelques éléments que les entreprises devraient envisager pour minimiser leurs risques.
Super Bowl 2024 in Las Vegas is a magnet for cybercrime. Here are a few things businesses should consider to minimize their risk. |
★★★ | ||
|
2024-02-07 01:00:09 | Microsoft ajoute la vérification du visage à l'identification vérifiée ENTRA Microsoft Adds Face Check to Entra Verified ID (lien direct) |
Microsoft a publié l'aperçu public de la vérification du visage, qui détecte la vivacité d'un utilisateur et compare l'apparence à des documents existants tels qu'une licence de pilote \\ pour vérifier l'identité.
Microsoft released the public preview of Face Check, which detects a user\'s liveness and compares appearance against existing documents such as a driver\'s license to verify identity. |
★★ | ||
|
2024-02-06 23:23:43 | À mesure que les villes intelligentes se développent, les menaces As Smart Cities Expand, So Do the Threats (lien direct) |
Les systèmes qui constituent un écosystème de la ville intelligente ne sont pas facilement sécurisés et nécessitent une meilleure conception et une meilleure politique pour s'assurer qu'elles ne sont pas vulnérables.
The systems that make up a smart city ecosystem are not easily secured and require better design and better policy to ensure they are not vulnerable. |
★★★ | ||
|
2024-02-06 22:59:22 | Cisco ajoute de nouvelles capacités de sécurité et d'IA à l'étape suivante vers Cisco Networking Cloud Vision Cisco Adds New Security and AI Capabilities in Next Step Toward Cisco Networking Cloud Vision (lien direct) |
Les systèmes qui constituent un écosystème de la ville intelligente ne sont pas facilement sécurisés et nécessitent une meilleure conception et une meilleure politique pour s'assurer qu'elles ne sont pas vulnérables.
The systems that make up a smart city ecosystem are not easily secured and require better design and better policy to ensure they are not vulnerable. |
Cloud | ★★ | |
|
2024-02-06 22:47:26 | Akamai annonce un protecteur de contenu pour cesser de gratter les attaques Akamai Announces Content Protector to Stop Scraping Attacks (lien direct) |
Les systèmes qui constituent un écosystème de la ville intelligente ne sont pas facilement sécurisés et nécessitent une meilleure conception et une meilleure politique pour s'assurer qu'elles ne sont pas vulnérables.
The systems that make up a smart city ecosystem are not easily secured and require better design and better policy to ensure they are not vulnerable. |
★★★ | ||
|
2024-02-06 22:41:20 | Les bogues critiques dans les petites imprimantes de bureau canon permettent l'exécution du code, DDOS Critical Bugs in Canon Small Office Printers Allow Code Execution, DDoS (lien direct) |
Un regroupement de bogues d'imprimantes sérieux, dévoilés à Pwn2own de l'été dernier, a été sans patch pendant des mois, mais sont finalement corrigées maintenant.
A grouping of serious printer bugs, unveiled at last summer\'s Pwn2Own, were patchless for months, but are finally fixed now. |
Vulnerability | ★★★ | |
|
2024-02-06 22:36:10 | Données des employés de Verizon exposés dans l'incident de la menace d'initié Verizon Employee Data Exposed in Insider Threat Incident (lien direct) |
Des dizaines de milliers de travailleurs sont effectués par un autre employé plongeant dans des fichiers qui incluent tout, des SSN et des noms au statut syndical et aux données de rémunération.
Tens of thousands of workers are effected by a fellow employee dipping into files that include everything from SSNs and names to union status and compensation data. |
Threat | ★★ | |
|
2024-02-06 22:26:27 | Ionix termine 42 millions de dollars de financement pour étendre la gestion de l'exposition aux menaces sur toute la surface d'attaque IONIX Completes $42M Financing Round to Expand Threat Exposure Management Across the Entire Attack Surface (lien direct) |
Des dizaines de milliers de travailleurs sont effectués par un autre employé plongeant dans des fichiers qui incluent tout, des SSN et des noms au statut syndical et aux données de rémunération.
Tens of thousands of workers are effected by a fellow employee dipping into files that include everything from SSNs and names to union status and compensation data. |
Threat | ★ | |
|
2024-02-06 22:23:22 | L'Alliance post-Quantum Cryptography lance pour faire avancer la cryptographie post-quantum Post-Quantum Cryptography Alliance Launches to Advance Post-Quantum Cryptography (lien direct) |
Des dizaines de milliers de travailleurs sont effectués par un autre employé plongeant dans des fichiers qui incluent tout, des SSN et des noms au statut syndical et aux données de rémunération.
Tens of thousands of workers are effected by a fellow employee dipping into files that include everything from SSNs and names to union status and compensation data. |
★★ | ||
|
2024-02-06 20:08:17 | Les gouvernements du monde, les géants de la technologie signent la responsabilité des logiciels espions World Govs, Tech Giants Sign Spyware Responsibility Pledge (lien direct) |
La France, le Royaume-Uni, les États-Unis et d'autres travailleront sur un cadre pour l'utilisation responsable d'outils tels que Pegasus de NSO Group \\ et les gains de la Fondation ShadowServer & Pound; 1 million d'investissements.
France, the UK, the US, and others will work on a framework for the responsible use of tools like NSO Group\'s Pegasus, and Shadowserver Foundation gains £1 million investment. |
Tool | ★★★ | |
|
2024-02-06 20:02:40 | Les bogues de la sévérité max de jumeaux ouvrent Siem de Fortinet \\ à l'exécution du code Twin Max-Severity Bugs Open Fortinet\\'s SIEM to Code Execution (lien direct) |
Les 10s complets sur l'échelle de gravité de la vulnérabilité CVSS ont été attribués à deux défauts découverts dans la plate-forme d'opérations de cybersécurité Fortisiem de Fortinet.
Full 10s on the CVSS vulnerability severity scale have been assigned to two flaws discovered in Fortinet\'s FortiSIEM cybersecurity operations platform. |
Vulnerability | ★★★ | |
|
2024-02-06 20:01:09 | Application cruciale de planification de vol de la compagnie aérienne ouverte aux risques d'interception Crucial Airline Flight Planning App Open to Interception Risks (lien direct) |
NavBlue appartenant à Airbus a résolu le problème après qu'une entreprise de tests de pénétration a révélé le problème à l'entreprise.
Airbus-owned NAVBLUE fixed the issue after a penetration testing firm disclosed the problem to the company. |
★★★ | ||
|
2024-02-06 18:28:36 | \\ 'Les attaquants de reprise \\' volent des millions de records de carrière \\'ResumeLooters\\' Attackers Steal Millions of Career Records (lien direct) |
Les cyberattaques ont utilisé l'injection SQL et les XS pour cibler 65 entreprises de vente au détail et recruteurs d'emplois, volant des bases de données avec des e-mails uniques et d'autres enregistrements sensibles.
The cyberattackers used SQL injection and XSS to target 65 retail companies and job recruiters, stealing databases with unique emails and other sensitive records. |
★★★ | ||
|
2024-02-06 17:58:33 | Le responsable de la cybersécurité des EAU prévient les abus de VPN UAE Cybersecurity Official Warns of VPN Abuse (lien direct) |
Plus de six millions de VPN sont maintenant déployés sur des appareils aux Émirats arabes unis.
More than six million VPNs are now deployed on devices in the United Arab Emirates. |
★★★ | ||
|
2024-02-06 16:14:37 | Vérifiez le PDG de Point pour démissionner après 3 décennies Check Point CEO to Step Down After 3 Decades (lien direct) |
Gil Shwed assumera le poste de président exécutif une fois qu'un nouveau PDG sera nommé.
Gil Shwed will assume the position of executive chairman once a new CEO is appointed. |
★★★ | ||
|
2024-02-06 16:02:19 | L'université nigériane déploie un programme d'études en cybersécurité Nigerian University Rolls Out Cybersecurity Degree Program (lien direct) |
L'Université nigériane de la technologie et de la gestion des plans pour concurrencer le stade mondial de la cyber-éducation.
Nigerian University of Technology and Management plans to compete on the global cyber-education stage. |
★★ | ||
|
2024-02-06 15:00:00 | Comment la neurodiversité peut aider à remplir la pénurie de main-d'œuvre de cybersécurité How Neurodiversity Can Help Fill the Cybersecurity Workforce Shortage (lien direct) |
De nombreuses personnes atteintes de TDAH, d'autisme, de dyslexie et d'autres conditions de neurodiverse apportent de nouvelles perspectives qui peuvent aider les organisations à résoudre les défis de la cybersécurité.
Many people with ADHD, autism, dyslexia, and other neurodiverse conditions bring new perspectives that can help organizations solve cybersecurity challenges. |
★★★ | ||
|
2024-02-06 14:14:12 | Automatiser les flux de travail opérationnels de routine avec une IA générative Automate Routine Operational Workflows With Generative AI (lien direct) |
Genai a le potentiel de révolutionner la façon dont les organisations abordent la sécurité, la conformité, l'identité et les processus de gestion des entreprises.
GenAI has the potential to revolutionize how organizations approach enterprise security, compliance, identity, and management processes. |
★★ |
To see everything:
Our RSS (filtrered)
