What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-05 23:37:00 | Le mien garantit 30 millions de dollars de financement de série B Mine Secures $30M in Series B Funding (lien direct) |
★★ | |||
|
2023-12-05 23:32:00 | Enveedo ferme 3,15 millions de dollars pour aider les entreprises à construire et à maintenir la cyber-résilience Enveedo Closes $3.15M Seed Round to Help Businesses Build and Maintain Cyber Resiliency (lien direct) |
★★ | |||
|
2023-12-05 23:26:00 | Klarytee recueille un tour pré-grève de 900 000 $ pour faire sécuriser les données par défaut Klarytee Raises $900k Pre-Seed Round to Make Data Secure by Default (lien direct) |
★★ | |||
|
2023-12-05 22:46:00 | APPLE \\ 'Mode de verrouillage \\' Soubouche de contournement Clé Fonctionnalité de sécurité iPhone Apple \\'Lockdown Mode\\' Bypass Subverts Key iPhone Security Feature (lien direct) |
Même les protections de sécurité les plus sévères pour les téléphones mobiles ne sont pas \\ 'ne pas englobant ou infaillibles, comme le montre une tactique impliquant une usure de mode de verrouillage.
Even the most severe security protections for mobile phones aren\'t all-encompassing or foolproof, as a tactic involving a spoof of lockdown mode shows. |
Mobile | ★★★ | |
|
2023-12-05 22:40:00 | LLMS ouverts à la manipulation à l'aide d'images docites, audio LLMs Open to Manipulation Using Doctored Images, Audio (lien direct) |
Alors que les LLM commencent à intégrer les capacités multimodales, les attaquants pourraient utiliser des instructions cachées dans les images et l'audio pour obtenir un chatbot pour répondre comme ils le souhaitent, disent les chercheurs de Black Hat Europe 2023.
As LLMs begin to integrate multimodal capabilities, attackers could use hidden instructions in images and audio to get a chatbot to respond the way they want, say researchers at Black Hat Europe 2023. |
★★★ | ||
|
2023-12-05 21:19:00 | Paiements Géant Tipalti: pas de violation de ransomware, pas de menace pour Roblox Payments Giant Tipalti: No Ransomware Breach, No Threat to Roblox (lien direct) |
BlackCat / AlphV affirme qu'il a eu accès aux systèmes du fournisseur de la technologie des paiements depuis septembre et menace des attaques de suivi contre son client Roblox.
BlackCat/ALPHV claims it has had access to the payments technology vendor\'s systems since September, and threatens follow-on attacks on its customer Roblox. |
Ransomware Threat | ★★ | |
|
2023-12-05 21:03:00 | L'application Spyloan Malecious a téléchargé 12m + fois dans Google Play SpyLoan Malicious App Downloaded 12M+ Times in Google Play (lien direct) |
La fausse application financière informe les utilisateurs de s'inscrire à des paiements à intérêt élevé, uniquement pour voler leurs informations et les faire chanter.
The fake financial app tricks users into signing up for high-interest payments, only to steal their information and blackmail them. |
★★ | ||
|
2023-12-05 18:45:00 | Les pirates prétendent violer les données médicales des forces de défense israéliennes Hackers Claim to Breach Israeli Defense Force Medical Data (lien direct) |
L'équipe de Malek, qui a précédemment frappé un collège privé en Israël, revendique la responsabilité d'un piratage du Ziv Medical Center d'Israël.
The Malek Team, which previously hit a private college in Israel, claims responsibility for a hack of Israel\'s Ziv Medical Center. |
Hack Medical | ★★ | |
|
2023-12-05 18:28:00 | Q&A: Leçons apprises des cyber-forets nationaux du Moyen-Orient Q&A: Lessons Learned From the Middle East\\'s National Cyber Drills (lien direct) |
Suleyman Ozarslan, co-fondatrice de PICUS Security, discute des cyber-forets à l'infrastructure critique dans la région, qui les dirige, et ce qui arrive aux résultats.
Suleyman Ozarslan, co-founder of Picus Security, discusses critical-infrastructure cyber drills in the region, who runs them, and what happens to the results. |
★★ | ||
|
2023-12-05 16:13:00 | Bogue WordPress \\ 'Patch \\' installe la porte dérobée pour la prise de contrôle complète du site WordPress Bug \\'Patch\\' Installs Backdoor for Full Site Takeover (lien direct) |
Une alerte de sécurité fausse prétend fournir un correctif pour un défaut RCE, mais crée plutôt un utilisateur avec des privilèges d'administration et répartit une porte dérobée aux sites infectés.
A faux security alert purports to provide a fix for an RCE flaw, but instead creates a user with admin privileges and spreads a backdoor to infected sites. |
★★ | ||
|
2023-12-05 15:00:00 | Ce que la FDA et l'ONC ont dit sur l'IA dans les soins de santé What the FDA and ONC Have Said About AI in Healthcare (lien direct) |
Les organisations gouvernementales américaines chargées de s'assurer que les produits de santé sont sûrs et efficaces ont proposé des règles et sollicitent les commentaires de l'industrie concernant l'intelligence artificielle et l'apprentissage automatique.
US government organizations responsible for making sure healthcare products are safe and effective have proposed rules and are soliciting industry feedback regarding artificial intelligence and machine learning. |
★★★ | ||
|
2023-12-05 15:00:00 | Adopter une IA générative pour la sécurité, mais tienant compte de la prudence Embrace Generative AI for Security, but Heed Caution (lien direct) |
L'IA pourrait être un net positif pour la sécurité, avec une mise en garde: cela pourrait rendre les équipes de sécurité dangereusement complaisantes.
AI could be a net positive for security, with a caveat: It could make security teams dangerously complacent. |
★★★ | ||
|
2023-12-05 01:15:00 | Amélioration des livres de jeu de réponse aux incidents avec l'apprentissage automatique Enhancing Incident Response Playbooks With Machine Learning (lien direct) |
Les analystes de la cybersécurité utilisent des manuels de jeu comme guide pour étudier rapidement et répondre aux incidents, mais négliger régulièrement de maintenir les documents de processus à jour.
Cybersecurity analysts use playbooks as a guide to quickly investigate and respond to incidents, but regularly neglect to keep the process documents up to date. |
★★★ | ||
|
2023-12-04 22:11:00 | Zatik Security prend de l'ampleur, annonce le co-fondateur, le CTO, Partner Network Zatik Security Gains Momentum, Announces Co-Founder, CTO, Partner Network (lien direct) |
Les analystes de la cybersécurité utilisent des manuels de jeu comme guide pour étudier rapidement et répondre aux incidents, mais négliger régulièrement de maintenir les documents de processus à jour.
Cybersecurity analysts use playbooks as a guide to quickly investigate and respond to incidents, but regularly neglect to keep the process documents up to date. |
★★ | ||
|
2023-12-04 21:50:00 | Les modèles Meta Ai se sont ouverts avec des jetons API exposés Meta AI Models Cracked Open With Exposed API Tokens (lien direct) |
Des chercheurs de Lasso Security ont trouvé plus de 1 500 jetons au total qui leur ont donné différents niveaux d'accès aux référentiels LLM chez Google, Microsoft, VMware et quelque 720 autres organisations.
Researchers at Lasso Security found 1,500+ tokens in total that gave them varying levels of access to LLM repositories at Google, Microsoft, VMware, and some 720 other organizations. |
Studies | ★★★★ | |
|
2023-12-04 21:37:00 | \\ 'Aeroblade \\' Group Hacks Us Aerospace Company \\'AeroBlade\\' Group Hacks US Aerospace Company (lien direct) |
Aeroblade a volé sous le radar, tranchant les contrôles de détection dans une quête pour voler des données commerciales sensibles.
Aeroblade flew under the radar, slicing through detection checks on a quest to steal sensitive commercial data. |
Commercial | ★★ | |
|
2023-12-04 20:00:00 | 23andMe: la violation des données était une attaque de compensation 23andMe: Data Breach Was a Credential-Stuffing Attack (lien direct) |
La société d'essais ADN estime que l'attaque a maintenant été contenue et note les individus touchés.
The DNA testing company believes that the attack has now been contained and is notifying impacted individuals. |
Data Breach | ★★★ | |
|
2023-12-04 17:53:00 | Pro-Iran Attackers Access Multiple Water Facility Controllers (lien direct) | Plusieurs agences préviennent que les attaquants sont actifs depuis le 22 novembre, ciblant la technologie opérationnelle (OT) aux États-Unis.
Multiple agencies warn that attackers have been active since Nov. 22, targeting operational technology (OT) across the US. |
★★★ | ||
|
2023-12-04 17:53:00 | Les attaquants pro-irans accèdent à plusieurs contrôleurs d'installation d'eau Pro-Iran Attackers Access Multiple Water Facility Controllers (lien direct) |
Plusieurs agences préviennent que les attaquants sont actifs depuis le 22 novembre, ciblant la technologie opérationnelle (OT) aux États-Unis.
Multiple agencies warn that attackers have been active since Nov. 22, targeting operational technology (OT) across the US. |
★★ | ||
|
2023-12-04 16:00:00 | Nommez ce bord toon: sur votre marque ... Name That Edge Toon: On Your Mark... (lien direct) |
Trouvez une légende intelligente liée à la cybersécurité, et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Come up with a clever cybersecurity-related caption, and our panel of experts will reward the winner with a $25 Amazon gift card. |
★ | ||
|
2023-12-04 15:00:00 | Établir de nouvelles règles pour la cyber-guerre Establishing New Rules for Cyber Warfare (lien direct) |
Pourquoi nous devrions applaudir les efforts de la Croix-Rouge, même s'ils ont probablement gagné.
Why we should applaud the Red Cross\'s efforts, even if they likely won\'t work. |
★★ | ||
|
2023-12-01 23:01:00 | Interpol arrêt le contrebandier avec une nouvelle base de données de dépistage biométrique Interpol Arrests Smuggler With New Biometric Screening Database (lien direct) |
Interpol a amélioré sa technologie de vérification des antécédents biométriques.Cela aidera-t-il à attraper des criminels, mais protégera-t-il des données sensibles et immuables appartenant aux innocents?
Interpol has upgraded its biometric background check tech. It\'ll help catch criminals, but will it protect sensitive, immutable data belonging to the innocent? |
★★★ | ||
|
2023-12-01 22:26:00 | L'Agence spatiale européenne explore la cybersécurité pour l'industrie spatiale The European Space Agency Explores Cybersecurity for Space Industry (lien direct) |
Un expert en cybersécurité de l'ESA explique comment les données et services spatiaux bénéficient de l'investissement public dans les programmes spatiaux.
An ESA cybersecurity expert explains how space-based data and services benefit from public investment in space programs. |
★★★ | ||
|
2023-12-01 22:00:00 | La dernière version du serveur secret de la délibération stimule la convivialité avec de nouvelles fonctionnalités The Latest Delinea Secret Server Release Boosts Usability With New Features (lien direct) |
Un expert en cybersécurité de l'ESA explique comment les données et services spatiaux bénéficient de l'investissement public dans les programmes spatiaux.
An ESA cybersecurity expert explains how space-based data and services benefit from public investment in space programs. |
★★ | ||
|
2023-12-01 22:00:00 | Flow Security lance Genai DLP Flow Security Launches GenAI DLP (lien direct) |
Un expert en cybersécurité de l'ESA explique comment les données et services spatiaux bénéficient de l'investissement public dans les programmes spatiaux.
An ESA cybersecurity expert explains how space-based data and services benefit from public investment in space programs. |
★★ | ||
|
2023-12-01 21:00:00 | La cybersécurité est un sport d'équipe Cybersecurity is a Team Sport (lien direct) |
La sécurité des entreprises va au-delà du leadership technologique et au-delà du bureau de Ciso \\.La réalisation de la cybersécurité et de la résilience est un effort d'équipe et nécessite de renforcer une culture de conscience de la sécurité.
Enterprise security goes beyond tech leadership, and beyond the CISO\'s office. Achieving cybersecurity and resilience is a team effort, and requires building a culture of security awareness. |
★★★ | ||
|
2023-12-01 21:00:00 | La Corée du Nord APT a giflé des cyber-sanctions après le lancement par satellite North Korea APT Slapped With Cyber Sanctions After Satellite Launch (lien direct) |
Les sanctions contre Kimsuky / APT43 se concentrent sur le monde sur la perturbation des opérations de cybercriminalité du régime de la RPRC, dit Expert.
Sanctions on Kimsuky/APT43 focuses the world on disrupting DPRK regime\'s sprawling cybercrime operations, expert says. |
APT 43 APT 43 | ★★★ | |
|
2023-12-01 20:53:00 | Les bogues Critical \\ 'Logofail \\' offrent une contournement de démarrage sécurisé pour des millions de PC Critical \\'LogoFAIL\\' Bugs Offer Secure Boot Bypass for Millions of PCs (lien direct) |
Des centaines de dispositifs X86 et ARM de qualité et ARM de qualité d'entreprise de divers fournisseurs, y compris Intel, Acer et Lenovo, sont potentiellement vulnérables aux bootkits et à la prise de contrôle.
Hundreds of consumer and enterprise-grade x86 and ARM devices from various vendors, including Intel, Acer, and Lenovo, are potentially vulnerable to bootkits and takeover. |
★★★ | ||
|
2023-12-01 19:16:00 | Programme spatial du Japon \\ en risque après une violation de Microsoft Active Directory Japan\\'s Space Program at Risk After Microsoft Active Directory Breach (lien direct) |
L'agence, connue sous le nom de Jaxa, a fermé certaines parties de son réseau car elle mène une enquête pour découvrir la portée et l'impact de la violation.
The agency, known as JAXA, has shut down parts of its network as it conducts an investigation to discover the scope and impact of the breach. |
★★★ | ||
|
2023-12-01 17:20:00 | EMIRATES CISOS FLAG DIGNATION Les lacunes de cybersécurité rampantes Emirates CISOs Flag Rampant Cybersecurity Gaps (lien direct) |
Les dirigeants de la sécurité des EAU avertissent que les gens, la technologie et les lacunes de processus exposent leurs organisations à la cybercriminalité.
UAE security leaders warn that people, tech, and process gaps are exposing their organizations to cybercrime. |
★★★ | ||
|
2023-12-01 15:42:00 | Les sociétés saoudiennes externalisent la cybersécurité au milieu des incidents \\ 'graves \\' Saudi Companies Outsource Cybersecurity Amid \\'Serious\\' Incidents (lien direct) |
Les entreprises saoudiennes recherchent une aide supplémentaire en masse, en raison d'un manque d'outils et de personnel.
Saudi companies are seeking extra help in droves, because of a lack of tools and personnel. |
Tool | ★★ | |
|
2023-12-01 15:00:00 | Les États-Unis doivent suivre le mandat de détection d'attaque de l'Allemagne The US Needs To Follow Germany\\'s Attack-Detection Mandate (lien direct) |
Une approche plus proactive de la lutte contre les cyberattaques pour les entreprises et les agences américaines est en train de s'annonce dans le cadre de la proposition de la CISA \\ pour mettre l'accent sur la détection et la réponse des attaques en temps réel.
A more proactive approach to fighting cyberattacks for US companies and agencies is shaping up under the CISA\'s proposal to emphasize real-time attack detection and response. |
★★ | ||
|
2023-12-01 14:00:00 | Les chercheurs découvrent une technique simple pour extraire les données de formation Chatgpt Researchers Uncover Simple Technique to Extract ChatGPT Training Data (lien direct) |
Apparemment, tout ce qu'il faut pour obtenir un chatbot pour commencer à renverser ses secrets, c'est l'inciter à répéter certains mots comme "poème" pour toujours.
Apparently all it takes to get a chatbot to start spilling its secrets is prompting it to repeat certain words like "poem" forever. |
ChatGPT ChatGPT | ★★★ | |
|
2023-12-01 00:00:00 | [Test] Tony (lien direct) | [Test] Tony
[Test] Tony |
★ | ||
|
2023-12-01 00:00:00 | [Test] Tony Article X (lien direct) | [Test] Tony
[Test] Tony |
★ | ||
|
2023-11-30 22:52:00 | Okta Breach s'élargit pour affecter 100% de la clientèle Okta Breach Widens to Affect 100% of Customer Base (lien direct) |
Les premières divulgations liées au compromis de septembre ont insisté sur le fait que moins de 1% des clients d'Okta ont été touchés;Maintenant, l'entreprise dit que c'était toutes.
Early disclosures related to September compromise insisted less than 1% of Okta customers were impacted; now, the company says it was all of them. |
★★ | ||
|
2023-11-30 22:22:00 | Les cabinets d'avocats et les services juridiques ont été distingués pour les cyberattaques Law Firms & Legal Departments Singled Out for Cyberattacks (lien direct) |
Les cybercriminels utilisent des termes de recherche juridiques pour piéger les victimes involontaires, puis lancer des ransomwares ou des attaques de compromis par e-mail commercial.
Cybercriminals use legal search terms to ensnare unwitting victims, then launch ransomware or business email compromise attacks. |
Ransomware | ★★ | |
|
2023-11-30 20:50:00 | Un nouveau logiciel malveillant GH0ST RAT plus fantasme hante les cyber-cibles mondiales A New, Spookier Gh0st RAT Malware Haunts Global Cyber Targets (lien direct) |
Une décennie et demie après la première apparition du rat GH0ST, la variante "Sugargh0st Rat" vise à rendre la vie plus douce pour les cybercriminels.
A decade and a half after Gh0st RAT first appeared, the "SugarGh0st RAT" variant aims to make life sweeter for cybercriminals. |
Malware | ★★★ | |
|
2023-11-30 18:30:00 | Siemens plcs toujours vulnérables aux cyberattaques de type Stuxnet Siemens PLCs Still Vulnerable to Stuxnet-like Cyberattacks (lien direct) |
Les mises à jour de sécurité sont fastidieuses et difficiles, donc les utilisateurs continuent d'utiliser une version faible d'un protocole de base et restent exposés à des attaques majeures contre une infrastructure critique.
Security updates are tedious and difficult, so users continue to use a weak version of a core protocol and remain exposed to major attacks on critical infrastructure. |
Industrial | ★★ | |
|
2023-11-30 17:35:00 | Feds saisit \\ 'Sinbad \\' Mélangeur cryptographique utilisé par la Corée du Nord \\'s Lazarus Feds Seize \\'Sinbad\\' Crypto Mixer Used by North Korea\\'s Lazarus (lien direct) |
L'acteur de menace prolifique a blanchi des centaines de millions de dollars en monnaie virtuelle volée par le biais du service.
The prolific threat actor has laundered hundreds of millions of dollars in stolen virtual currency through the service. |
Threat | APT 38 APT 38 | ★★ |
|
2023-11-30 15:40:00 | Déluge de près de 300 fausses applications inonde le secteur bancaire iranien Deluge of Nearly 300 Fake Apps Floods Iranian Banking Sector (lien direct) |
Aucun client de banque iranienne n'est à l'abri des cybercriminels à motivation financière qui exercent des applications mobiles convaincantes mais fausses.
No Iranian bank customers are safe from financially motivated cybercriminals wielding convincing but fake mobile apps. |
Mobile | ★★ | |
|
2023-11-30 15:00:00 | 8 conseils sur la mise en œuvre des outils d'IA sans compromettre la sécurité 8 Tips on Leveraging AI Tools Without Compromising Security (lien direct) |
Les outils d'IA peuvent fournir des résultats rapides et faciles et offrir d'énormes avantages commerciaux - mais ils apportent également des risques cachés.
AI tools can deliver quick and easy results and offer huge business benefits - but they also bring hidden risks. |
Tool | ★★ | |
|
2023-11-30 03:23:00 | 10 cadeaux de vacances pour les pros de sécurité stressés 10 Holiday Gifts For Stressed-Out Security Pros (lien direct) |
Des agitations adaptées aux offices de bureau, des balles de stress, des teasers cérébraux et plus encore qui sont parfaits pour calmer les professionnels de la cybersécurité les plus harcelés.
Office giving-friendly fidgets, stress balls, brain teasers, and more that are perfect to calm the most harried cybersecurity professionals. |
★★ | ||
|
2023-11-30 02:00:00 | Le partenariat Wiz-Securonix promet une détection de menace unifiée Wiz-Securonix Partnership Promises Unified Threat Detection (lien direct) |
La collaboration se concentre sur l'aide aux équipes de sécurité à détecter et à traiter plus efficacement les menaces cloud.
The collaboration focuses on helping security teams detect and address cloud threats more effectively. |
Threat Cloud | ★★ | |
|
2023-11-30 01:00:00 | Rundown of Security News d'Aws Re: Invent 2023 Rundown of Security News from AWS re:Invent 2023 (lien direct) |
Amazon Web Services a annoncé des améliorations à plusieurs de ses outils de sécurité, notamment GuardDuty, Inspector, Detective, IAM Access Analyzer et Secrets Manager, pour n'en nommer que quelques-uns lors de son événement Re: Invent.
Amazon Web Services announced enhancements to several of its security tools, including GuardDuty, Inspector, Detective, IAM Access Analyzer, and Secrets Manager, to name a few during its re:Invent event. |
Tool | ★★ | |
|
2023-11-29 23:30:00 | Ex-Cybersecurity Conseiller de Bush, Obama se pèse sur l'administrateur actuel Ex-Cybersecurity Adviser to Bush, Obama Weighs in On Current Admin (lien direct) |
Melissa Hathaway, ancien conseillère en cybersécurité de la Maison Blanche, a déclaré que Biden pousse à plus de réformes réglementaires que les administrations précédentes.
Melissa Hathaway, a former White House cybersecurity adviser, says Biden is pushing through more regulatory reforms than previous administrations. |
★★ | ||
|
2023-11-29 23:19:00 | Le scanner de code par piiano aide les entreprises à prévenir les fuites de données proactivement Code Scanner by Piiano Helps Enterprises Prevent Data Leaks Proactively (lien direct) |
Melissa Hathaway, ancien conseillère en cybersécurité de la Maison Blanche, a déclaré que Biden pousse à plus de réformes réglementaires que les administrations précédentes.
Melissa Hathaway, a former White House cybersecurity adviser, says Biden is pushing through more regulatory reforms than previous administrations. |
★★ | ||
|
2023-11-29 23:00:00 | XM Cyber lance la gestion de l'exposition de Kubernetes pour protéger intelligemment les environnements de conteneurs critiques XM Cyber Launches Kubernetes Exposure Management to Intelligently Protect Critical Container Environments (lien direct) |
Melissa Hathaway, ancien conseillère en cybersécurité de la Maison Blanche, a déclaré que Biden pousse à plus de réformes réglementaires que les administrations précédentes.
Melissa Hathaway, a former White House cybersecurity adviser, says Biden is pushing through more regulatory reforms than previous administrations. |
Uber | ★★ | |
|
2023-11-29 22:51:00 | 1KOSMOS UNIFIES LES VÉRIFICATIONS D'IDENTIT 1Kosmos Unifies Identity Verification User Journeys Across Web and Mobile Platforms (lien direct) |
Melissa Hathaway, ancien conseillère en cybersécurité de la Maison Blanche, a déclaré que Biden pousse à plus de réformes réglementaires que les administrations précédentes.
Melissa Hathaway, a former White House cybersecurity adviser, says Biden is pushing through more regulatory reforms than previous administrations. |
Mobile | ★★ | |
|
2023-11-29 22:30:00 | Comment un pirate saoudien adolescent est passé du verrouillage au ransomware How a Teenage Saudi Hacker Went From Lockpicking to Ransomware (lien direct) |
Black Hat Speaker et hacker éthique de 13 ans, Marco Liberal, parle de son intérêt pour la cybersécurité et des opportunités qu'il a en Arabie saoudite.
Black Hat speaker and 13-year-old ethical hacker Marco Liberale talks about his interest in cybersecurity, and what opportunities he has in Saudi Arabia. |
Ransomware | ★★★ |
To see everything:
Our RSS (filtrered)
