What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-24 20:00:00 | Rencontrez Rhysida, une nouvelle souche de ransomware qui se supprime Meet Rhysida, a New Ransomware Strain That Deletes Itself (lien direct) |
L'opération RAAS émergente utilise des ransomwares de Rhysida associés à un infostecteur méchant appelé Lumar, avertissent les chercheurs.
Emerging RaaS operation uses Rhysida ransomware paired with a wicked infostealer called Lumar, researchers warn. |
Ransomware | ★★ | |
|
2023-10-24 19:50:00 | L'ancien employé de la NSA risque à vie après une tentative d'espionnage Former NSA Employee Faces Life in Prison After Espionage Attempt (lien direct) |
L'ex-employé a affirmé qu'il pensait que les informations partagées profiteraient à la Russie et auraient nui aux États-Unis.
The ex-employee claimed that he believed the shared information would benefit Russia and harm the US. |
Legislation | ★★ | |
|
2023-10-24 17:39:00 | Les petites entreprises ont-elles besoin d'équipes d'applications fractionnées apparentées aux VCISO? Do Small Companies Need Fractional AppSec Teams Akin to vCISOs? (lien direct) |
Zatik adopte une approche fractionnée du leadership d'AppSec pour aider les petites entreprises à accéder à l'expertise dont ils ont besoin pour créer des logiciels sécurisés par conception.
Zatik takes a fractional approach to AppSec leadership to help small firms access the expertise they need to build secure-by-design software. |
★★ | ||
|
2023-10-24 17:00:00 | Renforcement de l'épine dorsale économique d'Oman \\ Strengthening Oman\\'s Economic Backbone (lien direct) |
Création d'un nouveau cadre réglementaire pour mieux sécuriser le système bancaire d'Oman \\ contre les futures attaques.
Creating a new regulatory framework to better secure Oman\'s banking system against future attacks. |
★★ | ||
|
2023-10-24 16:37:00 | Les cyberattaques sur le Kenya tombent au troisième trimestre Cyberattacks on Kenya Drop in Third Quarter (lien direct) |
L'équipe nationale d'intervention attribue la réduction à un cyber-travail avec une meilleure formation.
National response team attributes reduction to a cyber workforce with better training. |
★★ | ||
|
2023-10-24 16:08:00 | Les conflits israélo-hamas épellent les escrocs en ligne Israeli-Hamas Conflict Spells Opportunity for Online Scammers (lien direct) |
Alors que le conflit au Moyen-Orient fait rage, les acteurs malveillants cherchent à exploiter la situation avec de faux sites caritatifs encourageant les dons.
As the conflict in the Middle East rages, malicious actors look to exploit the situation with bogus charity sites encouraging donations. |
Threat | ★★ | |
|
2023-10-24 14:00:00 | Il est temps d'établir l'OTAN de la cybersécurité It\\'s Time to Establish the NATO of Cybersecurity (lien direct) |
Les cybercriminels opèrent déjà au-delà des frontières.Les nations doivent faire de même pour protéger leur infrastructure critique, leurs personnes et leur technologie contre les menaces étrangères et nationales.
Cybercriminals already operate across borders. Nations must do the same to protect their critical infrastructure, people, and technology from threats foreign and domestic. |
★★★ | ||
|
2023-10-24 13:00:00 | \\ 'Connexion avec ... \\' La fonctionnalité permet un rachat complet du compte en ligne pour des millions \\'Log in with...\\' Feature Allows Full Online Account Takeover for Millions (lien direct) |
Des centaines de millions d'utilisateurs de Grammarly, Vidio et du géant indonésien du commerce électronique Bukalapak sont à risque de fraude financière et de vol d'identification en raison de ratés OAuth - et d'autres services en ligne ont probablement les mêmes problèmes.
Hundreds of millions of users of Grammarly, Vidio, and the Indonesian e-commerce giant Bukalapak are at risk for financial fraud and credential theft due to OAuth misfires -- and other online services likely have the same problems. |
★★ | ||
|
2023-10-23 20:53:00 | Les cyberattaquiers modifient l'implant sur 30k de dispositifs compromis Cisco IOS XE compromis Cyberattackers Alter Implant on 30K Compromised Cisco IOS XE Devices (lien direct) |
Une baisse apparemment nette du nombre d'appareils Cisco IOS XE compromis visibles sur Internet a conduit à une vague de spéculations au cours du week-end - mais il s'avère que les implants malveillants se cachaient.
A seemingly sharp drop in the number of compromised Cisco IOS XE devices visible on the Internet led to a flurry of speculation over the weekend - but it turns out the malicious implants were just hiding. |
★★ | ||
|
2023-10-23 20:25:21 | Le mandat 2FA de Valve \\ pour les développeurs de jeux montre l'adhésivité SMS Valve\\'s 2FA Mandate for Game Developers Shows SMS Stickiness (lien direct) |
Malgré les avertissements que l'envoi de mots de passe ponctuels via des messages texte est une mesure de sécurité défectueuse, les entreprises continuent de déployer l'approche, en particulier dans les applications orientées consommateurs.
Despite warnings that sending one-time passwords via text messages is a flawed security measure, companies continue to roll out the approach, especially in consumer-facing applications. |
★★ | ||
|
2023-10-23 20:09:00 | HOLA ESPANA: \\ 'Grandoreiro \\' Trojan cible les clients bancaires mondiaux Hola Espana: \\'Grandoreiro\\' Trojan Targets Global Banking Customers (lien direct) |
La cybercriminalité Brasileiro a été en augmentation.Désormais, une campagne ciblant les clients de la banque a atteint au-delà des Amériques, en Europe.
Brasileiro cybercrime has been on the rise. Now, one campaign targeting bank customers has reached beyond the Americas, into Europe. |
★★ | ||
|
2023-10-23 19:25:28 | La ville de Philadelphie publie un avis de cyber-abrégation City of Philadelphia Releases Cyber-Breach Notice (lien direct) |
L'enquête est en cours et la ville contactera ceux qui ont peut-être potentiellement été affectés par la violation, a-t-il déclaré.
The investigation is ongoing, and the city will contact those who may have potentially been affected by the breach, it said. |
★★ | ||
|
2023-10-23 19:11:00 | Comment les gouvernements étatiques et locaux peuvent servir les citoyens plus en toute sécurité How State and Local Governments Can Serve Citizens More Securely (lien direct) |
En regardant les 10 principales priorités des DSI de l'État souligne l'importance de sécuriser les applications et les API dans des environnements complexes.
Looking at the top 10 priorities of state CIOs underscores the importance of securing applications and APIs in complex environments. |
★★ | ||
|
2023-10-23 18:53:56 | Ragnar Locker Ransomware Boss arrêté à Paris Ragnar Locker Ransomware Boss Arrested in Paris (lien direct) |
Les COP suivent le développeur des ransomwares et saisissent l'infrastructure de casier Ragnar et le site de fuite de données, explique Europol.
Cops track down ransomware developer and seize Ragnar Locker infrastructure and data-leak site, Europol says. |
Ransomware | ★★ | |
|
2023-10-23 18:35:00 | Les applications malveillantes parodie des détecteurs d'attaques israéliens: le conflit devient mobile Malicious Apps Spoof Israeli Attack Detectors: Conflict Goes Mobile (lien direct) |
Une version usurpée d'une application d'alerte d'attaque de fusée israélienne cible les appareils Android, dans une campagne qui montre comment les attaques du cyber-espionnage se tournent vers des citoyens individuels et quotidiens.
A spoofed version of an Israeli rocket-attack alerting app is targeting Android devices, in a campaign that shows how cyber-espionage attacks are shifting to individual, everyday citizens. |
★★★ | ||
|
2023-10-23 17:37:00 | Freelance Market Flooded With North Korean IT Actors (lien direct) | Les organisations doivent faire attention que les travailleurs qu'ils embauchent sur une base indépendante et temporaire ne sont pas des agents qui travaillent à canaliser de l'argent vers le programme WMD de la Corée du Nord, a déclaré US DOJ.
Organizations should be careful that the workers they hire on a freelance and temporary basis are not operatives working to funnel money to North Korea\'s WMD program, US DOJ says. |
★★ | ||
|
2023-10-23 14:00:00 | Dites aux petites entreprises d'acheter la cyber-assurance n'est pas assez Telling Small Businesses to Buy Cyber Insurance Isn\\'t Enough (lien direct) |
Pour se protéger des menaces, les entreprises ont également besoin de cybersécurité proactive.
To protect themselves from threats, companies also need proactive cybersecurity. |
★★ | ||
|
2023-10-23 07:00:00 | FedRamp Rev. 5: Comment les fournisseurs de services cloud peuvent se préparer FedRAMP Rev. 5: How Cloud Service Providers Can Prepare (lien direct) |
Ce que les prestataires de services cloud doivent savoir pour se préparer pour FedRamp Baslines Rev. 5, comme documenté dans le nouveau guide de transition.
What cloud service providers need to know to prepare for FedRAMP Baselines Rev. 5, as documented in the new Transition Guide. |
Cloud | ★★ | |
|
2023-10-21 00:04:00 | 9 façons innovantes de stimuler l'hygiène de sécurité pour le mois de la sensibilisation au cyber-sensibilisation 9 Innovative Ways to Boost Security Hygiene for Cyber Awareness Month (lien direct) |
Si nous voulons vraiment déplacer le cadran sur les habitudes de sécurité, il est temps de penser au-delà des tests de phishing.Notre panel de CISO et autres fragiles lourds de sécurité offrent des conseils d'experts qui vont au-delà de l'évidence.
If we really want to move the dial on security habits, it\'s time to think beyond phishing tests. Our panel of CISOs and other security heavy-hitters offer expert tips that go beyond the obvious. |
★★ | ||
|
2023-10-20 21:39:00 | Plus de clients d'Okta piratés More Okta Customers Hacked (lien direct) |
Les attaquants ont compromis les fichiers de support client contenant des cookies et des jetons de session, ce qui pourrait entraîner une usurpation d'identité malveillante des utilisateurs d'Okta valides.
Attackers compromised customer support files containing cookies and session tokens, which could result in malicious impersonation of valid Okta users. |
★★ | ||
|
2023-10-20 21:26:00 | De la répétition à l'enthousiasme: formation de sensibilisation à la sécurité qui colle From Snooze to Enthuse: Security Awareness Training That Sticks (lien direct) |
La plupart des entreprises offrent une sorte de formation de sensibilisation de nos jours.Mais quelle part de ces leçons les employés conservent-ils réellement?
Most companies offer some kind of awareness training these days. But how much of those lessons are employees actually retaining? |
★★ | ||
|
2023-10-20 20:27:10 | Les bogues Solarwinds critiques permettent une prise de contrôle du réseau non autorisé Critical SolarWinds RCE Bugs Enable Unauthorized Network Takeover (lien direct) |
Les contrôles d'accès SolarWinds \\ 'contiennent cinq vulnérabilités de sécurité de haute et trois sévérité critiques qui doivent être corrigées hier.
SolarWinds\' access controls contain five high and three critical-severity security vulnerabilities that need to be patched yesterday. |
Vulnerability | ★★★ | |
|
2023-10-20 20:09:00 | Cisco trouve un nouveau bug de jour zéro, des correctifs de promesses en jours Cisco Finds New Zero Day Bug, Pledges Patches in Days (lien direct) |
Un patch pour le bug de la gravité maximale zéro-jour suivi comme CVE-2023-20198 arrive bientôt, mais le bogue a déjà conduit au compromis de dizaines de milliers d'appareils Cisco.Et maintenant, il y a une nouvelle menace non corrigée.
A patch for the max severity zero-day bug tracked as CVE-2023-20198 is coming soon, but the bug has already led to the compromise of tens of thousands of Cisco devices. And now, there\'s a new unpatched threat. |
Threat | ★★★ | |
|
2023-10-20 18:48:15 | Le DoD se rapproche de la nomination du chef de la cyber politique DoD Gets Closer to Nominating Cyber Policy Chief (lien direct) |
Bien qu'il existe des spéculations concernant les candidats potentiels, le ministère de la Défense ne nommera probablement pas quelqu'un à court terme.
Though there is speculation regarding potential candidates, the Department of Defense will likely not nominate someone in the near term. |
★★ | ||
|
2023-10-20 18:15:00 | Ducktail Infoster, Darkgate Rat lié aux mêmes acteurs de la menace Ducktail Infostealer, DarkGate RAT Linked to Same Threat Actors (lien direct) |
Les groupes de cybercriminalité vietnamiens utilisent plusieurs infostelleurs et rats MAAS différents pour cibler le secteur du marketing numérique.
Vietnamese cybercrime groups are using multiple different MaaS infostealers and RATs to target the digital marketing sector. |
Threat | ★★ | |
|
2023-10-20 18:05:00 | Propriété de la carte SIM réduit au Burkina Faso SIM Card Ownership Slashed in Burkina Faso (lien direct) |
Les utilisateurs pourraient contenir jusqu'à cinq cartes SIM auparavant, mais maintenant ils ne peuvent en avoir que deux;C'est une décision qui, selon le gouvernement, vise à réduire les niveaux de spam mobiles.
Users could hold up to five SIM cards previously, but now they can only have two; it\'s a move that the government says is intended to cut down mobile spam levels. |
Spam Legislation | ★★★ | |
|
2023-10-20 14:00:00 | Changement de l'intérieur: 3 pièges à transformation de cybersécurité pour les cisos pour éviter Change From Within: 3 Cybersecurity Transformation Traps for CISOs to Avoid (lien direct) |
Pour faire de la cybersécurité une priorité à l'échelle de l'organisation, les CISO doivent éviter ces obstacles communs d'apport, d'empathie et d'alignement.
To make cybersecurity an organizationwide priority, CISOs must avoid these common input, empathy, and alignment obstacles. |
★★ | ||
|
2023-10-20 13:00:00 | Quelles sont vos attentes d'exception? What are Your Exception Expectations? (lien direct) |
Les exceptions de cybersécurité sont une réalité dans la plupart des organisations, mais il faut faire le travail qui devrait être fait pour s'assurer que ces exceptions sont justifiées et en valent le risque.
Cybersecurity exceptions are a fact of life in most organizations, but there\'s work that should be done to make sure those exceptions are justified and worth the risk. |
★★ | ||
|
2023-10-19 21:17:00 | Ai \\ 'aura un impact significatif sur l'industrie de l'énergie, \\' EPRI dit au Congrès AI \\'Will Have a Significant Impact on Energy Industry,\\' EPRI Tells Congress (lien direct) |
Les exceptions de cybersécurité sont une réalité dans la plupart des organisations, mais il faut faire le travail qui devrait être fait pour s'assurer que ces exceptions sont justifiées et en valent le risque.
Cybersecurity exceptions are a fact of life in most organizations, but there\'s work that should be done to make sure those exceptions are justified and worth the risk. |
★★ | ||
|
2023-10-19 21:12:00 | Norton stimule la sécurité et la confidentialité avec un gestionnaire de mots de passe amélioré et Antitrack Norton Boosts Security and Privacy With Enhanced Password Manager and AntiTrack (lien direct) |
Les exceptions de cybersécurité sont une réalité dans la plupart des organisations, mais il faut faire le travail qui devrait être fait pour s'assurer que ces exceptions sont justifiées et en valent le risque.
Cybersecurity exceptions are a fact of life in most organizations, but there\'s work that should be done to make sure those exceptions are justified and worth the risk. |
★★ | ||
|
2023-10-19 21:03:00 | Spec garantit une série de 15 millions de dollars par financement, accélérant l'innovation dans la défense de la fraude Spec Secures $15M Series A Funding, Accelerating Innovation in Fraud Defense (lien direct) |
Les exceptions de cybersécurité sont une réalité dans la plupart des organisations, mais il faut faire le travail qui devrait être fait pour s'assurer que ces exceptions sont justifiées et en valent le risque.
Cybersecurity exceptions are a fact of life in most organizations, but there\'s work that should be done to make sure those exceptions are justified and worth the risk. |
★★ | ||
|
2023-10-19 21:00:00 | L'empreinte digitale amène 33 millions de dollars en financement de série C pour accélérer l'adoption de l'intelligence et de la prévention de la fraude des appareils d'entreprise Fingerprint Raises $33M in Series C Funding to Accelerate Enterprise Device Intelligence and Fraud Prevention Adoption (lien direct) |
Les exceptions de cybersécurité sont une réalité dans la plupart des organisations, mais il faut faire le travail qui devrait être fait pour s'assurer que ces exceptions sont justifiées et en valent le risque.
Cybersecurity exceptions are a fact of life in most organizations, but there\'s work that should be done to make sure those exceptions are justified and worth the risk. |
★★ | ||
|
2023-10-19 20:47:00 | Sailpoint dévoile les horizons annuels de la sécurité de l'identité \\ 'Rapport SailPoint Unveils Annual \\'Horizons of Identity Security\\' Report (lien direct) |
Les exceptions de cybersécurité sont une réalité dans la plupart des organisations, mais il faut faire le travail qui devrait être fait pour s'assurer que ces exceptions sont justifiées et en valent le risque.
Cybersecurity exceptions are a fact of life in most organizations, but there\'s work that should be done to make sure those exceptions are justified and worth the risk. |
★★ | ||
|
2023-10-19 20:45:00 | 23andMe Hacker fuit une nouvelle tranche de données volées 23AndMe Hacker Leaks New Tranche of Stolen Data (lien direct) |
Deux semaines après la première fuite de données du service ADN Ancestry, l'acteur de menace produit 4 millions de records d'utilisateurs supplémentaires qu'ils auraient volés.
Two weeks after the first data leak from the DNA ancestry service, the threat actor produces an additional 4 million user records they purportedly stole. |
Threat | ★★ | |
|
2023-10-19 20:25:00 | Les acteurs de l'État nord-coréen attaquent le bug critique dans TeamCity Server North Korean State Actors Attack Critical Bug in TeamCity Server (lien direct) |
Les groupes de menaces connus de grésil diamant et de grésil Onyx se concentrent sur le cyber-espionnage, le vol de données, le sabotage du réseau et d'autres actions malveillantes, dit Microsoft.
Known threat groups Diamond Sleet and Onyx Sleet focus on cyber espionage, data theft, network sabotage, and other malicious actions, Microsoft says. |
Threat | ★★ | |
|
2023-10-19 19:33:00 | Europol Strike Wounds Ragnar Locker Ransomware Group (lien direct) | Plusieurs pays d'Europe ainsi que des États-Unis et du Japon ont participé à l'opération, qui vise à défangler l'un des plus grands noms du ransomware.
Several countries in Europe as well as the United States and Japan were involved in the operation, which is aimed at defanging one of the bigger names in ransomware. |
Ransomware | ★★★ | |
|
2023-10-19 18:00:00 | Conseils pour un plan de jeu SECOPS réussi Tips for a Successful SecOps Game Plan (lien direct) |
Le rapport spécial de Dark Reading \\ sur SECOPS Data Analytics examine les éléments nécessaires pour mettre en place une base de données appropriée.Il est essentiel de réaliser les données lors de la collecte, de l'agrégation et de l'analyse.
Dark Reading\'s special report on SecOps data analytics looks at the elements needed to set up a proper data foundation. Getting the data right when collecting, aggregating, and analyzing it is essential. |
★★ | ||
|
2023-10-19 17:38:00 | L'opération de défense israélienne alimentée par Ai \\ 'Cyber Dome prend vie AI-Powered Israeli \\'Cyber Dome\\' Defense Operation Comes to Life (lien direct) |
Les Israéliens construisent un système de cyberdéfense qui utilisera des plates-formes d'IA génératrices en type Chatgpt pour analyser les informations sur les menaces.
The Israelis are building a cyber defense system that will use ChatGPT-like generative AI platforms to parse threat intelligence. |
Threat | ChatGPT | ★★★ |
|
2023-10-19 17:00:00 | Pourquoi avons-nous besoin du contexte du monde réel pour hiérarchiser les CVE? Why Do We Need Real-World Context to Prioritize CVEs? (lien direct) |
Sans le contexte approprié, les organisations perdent du temps à atténuer les défauts des logiciels qui n'ont pas affecté leurs systèmes.
Without the proper context, organizations waste time mitigating software flaws that won\'t likely affect their systems. |
★★ | ||
|
2023-10-19 16:03:00 | Q&R: Les perspectives des cyber-startups israéliennes, alors que les nuages de guerre se rassemblent Q&A: The Outlook for Israeli Cyber Startups, As War Clouds Gather (lien direct) |
Au milieu de la guerre naissante, le secteur technologique d'Israël se concentre sur la résilience.Ocer Schreiber, directeur principal de YL Ventures, pèse sur le conflit, le financement des startups de cybersécurité, les évaluations exagérées et ce que l'avenir nous réserve.
Amid the burgeoning war, Israel\'s tech sector is focused on resilience. Ofer Schreiber, senior director at YL Ventures, weighs in on the conflict, funding for cybersecurity startups, overblown valuations, and what the future holds. |
★★ | ||
|
2023-10-19 14:22:00 | Lié à l'Iran \\ 'Muddywater \\' espionne sur le gouvernement du Moyen-Orient \\ 't pendant 8 mois Iran-Linked \\'MuddyWater\\' Spies on Mideast Gov\\'t for 8 Months (lien direct) |
Les acteurs de la menace parrainés par l'État (AKA APT34, Crambus, Helix Kitten ou Oilrig) ont passé des mois à prendre apparemment les données gouvernementales qu'ils souhaitaient, en utilisant des outils sans vue.
The state-sponsored threat actors (aka APT34, Crambus, Helix Kitten, or OilRig) spent months seemingly taking whatever government data they wished, using never-before-seen tools. |
Threat | APT 34 | ★★ |
|
2023-10-19 14:00:00 | Le trifecta de la confidentialité des données des consommateurs: éducation, plaidoyer et responsabilité The Trifecta of Consumer Data Privacy: Education, Advocacy & Accountability (lien direct) |
Il est temps de construire une culture de la vie privée, celle que les entreprises soutiennent.
It\'s time to build a culture of privacy, one that businesses uphold. |
General Information | ★★★ | |
|
2023-10-19 13:30:00 | Patch maintenant: les apts continuent de frotter le bug de Winrar Patch Now: APTs Continue to Pummel WinRAR Bug (lien direct) |
Les acteurs de cyberespionnage parrainés par l'État de Russie et de Chine continuent de cibler les utilisateurs de Winrar avec divers volets d'informations et malware de porte dérobée, car un décalage de correction afflige l'empreinte du logiciel.
State-sponsored cyberespionage actors from Russia and China continue to target WinRAR users with various info-stealing and backdoor malware, as a patching lag plagues the software\'s footprint. |
Threat General Information | ★★★ | |
|
2023-10-18 21:41:00 | Ce que les CISO devraient exclure des dépôts de cybersécurité SEC What CISOs Should Exclude From SEC Cybersecurity Filings (lien direct) |
Les CISO devraient-elles inclure uniquement des informations connues dans les dépôts de la SEC pour un incident de sécurité des matériaux, ou y a-t-il de la place pour inclure les détails qui peuvent changer pendant l'enquête?
Should CISOs include only known information in the SEC filings for a material security incident, or is there room to include details that may change during the investigation? |
★★ | ||
|
2023-10-18 21:16:29 | D-Link confirme la violation, réfute les affirmations de Hacker \\ sur Scope D-Link Confirms Breach, Rebuts Hacker\\'s Claims About Scope (lien direct) |
Le spécialiste du routeur affirme que les prétentions de l'attaquant \\ ont caché des millions et des millions de dossiers sont considérablement exagérés.Mais un incident s'est produit, résultant d'un phish réussi.
The router specialist says the attacker\'s claims to have heisted millions and millions of records are significantly overblown. But an incident did happen, stemming from a successful phish. |
★★ | ||
|
2023-10-18 20:40:00 | FBI: Les pirates extorquent les fournisseurs de chirurgie plastique, les patients FBI: Hackers Are Extorting Plastic Surgery Providers, Patients (lien direct) |
La nature sensible des dossiers médicaux, combinée avec les fournisseurs \\ 'se concentrer sur les soins aux patients, fait des offres idéales de petit médecin pour la cyberintimidation.
The sensitive nature of medical records, combined with providers\' focus on patient care, make small doctor\'s offices ideal targets for cyber extortion. |
Medical | ★ | |
|
2023-10-18 19:02:01 | Le mot de passe d'administration informatique le plus populaire est totalement déprimant The Most Popular IT Admin Password Is Totally Depressing (lien direct) |
L'analyse de plus de 1,8 million de portails d'administration révèle que les leaders informatiques, avec les privilèges les plus élevés, sont tout aussi paresseux sur les mots de passe que tout le monde.
Analysis of more than 1.8 million admin portals reveals IT leaders, with the highest privileges, are just as lazy about passwords as everyone else. |
Studies | ★★★ | |
|
2023-10-18 19:00:00 | OCP lance des audits de standardisation en toute sécurité du micrologiciel OCP Launches SAFE to Standardize Firmware Audits (lien direct) |
Dans le cadre du programme d'évaluation de la sécurité et de l'activation (SAFE), les fabricants d'appareils pourraient travailler avec les auditeurs approuvés pour vérifier le micrologiciel.
Under the Security Appraisal Framework and Enablement (SAFE) program, device manufacturers would be able to work with approved auditors to verify firmware. |
★★ | ||
|
2023-10-18 18:49:19 | Bogue critique Citrix exploitée comme un jour zéro, \\ 'Patching n'est pas suffisant \\' Critical Citrix Bug Exploited as a Zero-Day, \\'Patching Is Not Enough\\' (lien direct) |
La dernière menace pour Citrix Netscaler, CVE-2023-4966, a été exploitée comme un bug zéro-jour pendant des mois avant l'émission d'un correctif.Les chercheurs s'attendent à des efforts d'exploitation pour augmenter.
The latest threat to Citrix NetScaler, CVE-2023-4966, was exploited as a zero-day bug for months before a patch was issued. Researchers expect exploitation efforts to surge. |
Vulnerability Threat | ★★★ | |
|
2023-10-18 18:16:00 | Les agents de sécurité open source promettent une plus grande simplicité, une flexibilité Open Source Security Agents Promise Greater Simplicity, Flexibility (lien direct) |
La gestion des points de terminaison basée sur des agents open source, tels que OsQuery, pourrait simplifier la gestion et la sécurité informatiques, tout en offrant aux grandes entreprises plus d'options de personnalisation.
Endpoint management based on open source agents, such as osquery, could simplify IT management and security, while giving larger firms more customization options. |
★★★ |
To see everything:
Our RSS (filtrered)
