Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intrigants de ces derniers temps :
LLM Guard : boîte à outils open source pour protéger les conceptions Big Language
LLM Guard est une boîte à outils conçue pour renforcer la sécurité des Big Language Designs (LLM). Elle est conçue pour une intégration et une publication simples dans des environnements de production.
Le géant de la cybersécurité industrielle Dragos récolte de nouveaux financements et vise une expansion internationale
La plateforme Dragos est une technologie développée pour des spécialistes par des spécialistes qui équipent les groupes commerciaux de cybersécurité avec les outils défensifs les plus récents, codifiés par nos spécialistes en première ligne chaque jour pour rechercher, combattre et répondre aux risques ICS sophistiqués.
Un regard intérieur sur la remarquable plateforme de simulation de brèches et d’attaques de NetSPI
Dans cette interview d’Assistance Web Security, Scott Sutherland, vice-président de l’étude de recherche chez NetSPI, explore les subtilités de leur plateforme de simulation de brèches et d’attaques (BAS) et explique comment il utilise des fonctionnalités distinctes (des procédures ajustables aux jeux sophistiqués) qui aident les entreprises à maximiser leur retour sur investissement.
Comment les entreprises peuvent prendre le contrôle de leur cybersécurité
Dans cette aide Interview Net Security, Baya Lonqueux, PDG de Reciproc-IT, passe en revue l’évolution du paysage de la cybersécurité et les compétences importantes nécessaires aux équipes travaillant dans ce domaine.
Vulnérabilité Vital Pattern Micro utilisée à l’état sauvage (CVE-2023-41179)
Trend Micro a en fait corrigé une vulnérabilité Zero Day vitale (CVE-2023 -41179) dans bon nombre de ses produits de sécurité des terminaux destinés aux entreprises qui ont été exploités dans la nature.
Les entreprises de télécommunications ont été frappées par des portes dérobées uniques camouflées sous forme d’application logicielle de sécurité
Des scientifiques ont découvert de nouvelles portes dérobées utilisées pour préserver l’accès à long terme aux réseaux des sociétés de télécommunications au Moyen-Orient.
Apple corrige 3 vulnérabilités zero-day utilisées pour compromettre iPhone
Apple a en effet publié des mises à jour pour iOS et iPadOS, macOS, watchOS et Safari pour réparer trois vulnérabilités zero-day (CVE-2023-41992, CVE-2023-41991, CVE-2023-41993 ) ont utilisé « contre les variantes d’iOS antérieures à iOS 16.7 ».
Shadow IT : les politiques de sécurité pourraient poser problème
3 travailleurs sur 4 utilisent des ( et souvent non gérés) des téléphones et des ordinateurs portables pour le travail et près de la moitié des entreprises permettent aux gadgets non gérés d’accéder à des ressources sécurisées, a révélé un récent rapport de Kolide et Dimensional Research.
La vulnérabilité de Kubernetes permet le RCE sur Points de terminaison Windows (CVE-2023-3676)
3 vulnérabilités Kubernetes de haute gravité (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955) pourraient permettre aux agresseurs d’exécuter du code à distance et prenez le contrôle de tous les nœuds Windows du cluster Kubernetes.
N’utilisez jamais votre mot de passe principal comme mot de passe sur d’autres comptes
Un Américain sur trois utilise désormais des gestionnaires de mots de passe, en hausse contre un sur cinq en 2022, selon un sondage en ligne de Security.org qui a interrogé 1 051 adultes américains sur la façon dont ils utilisent les mots de passe et les gestionnaires de mots de passe.
Le faux PoC WinRAR a propagé le malware VenomRAT
Un acteur dangereux non identifié a lancé un faux exploit de preuve d’idée (PoC) pour CVE-2023-4047, une vulnérabilité d’exécution de code à distance (RCE) récemment réparée dans WinRAR, afin de propager le malware VenomRAT.
Signal fait un bond en avant avec la mise à niveau du protocole E2EE
Signal a annoncé une mise à niveau de sa procédure de chiffrement de fichiers de bout en bout (E2EE) pour sécuriser les utilisateurs de sa messagerie populaire. application contre les attaques de cryptage via les systèmes informatiques quantiques.
GitLab répare une vulnérabilité importante, corrigez maintenant ! (CVE-2023-5009)
GitLab a en fait corrigé une vulnérabilité cruciale (CVE-2023-5009) dans l’édition Enterprise (EE) et l’édition Neighborhood (CE) de sa plate-forme DevOps largement utilisée.
Stabilisation du plan budgétaire et sécurité des systèmes : des approches pour courir le risque de tolérance
Parce qu’il n’y a pas deux entreprises identiques, chaque RSSI doit trouver une approche de gestion des cyber-risques adaptée. en phase avec les objectifs, la culture et la tolérance au danger de l’organisation.
Les dangers cachés des données de faible valeur
Dans cette vidéo Aid Web Security, Terry Ray, SVP Data Security et Field CTO chez Imperva, avertit les organisations de cesser de négliger les informations de faible valeur, car les méchants les utilisent comme lieu de vie, de surveillance et d’attente du meilleur moment pour voler les joyaux de la couronne.
Ce que doivent comprendre AppSec et les développeurs travaillant dans des environnements cloud natifs
La sécurité des applications (AppSec), un secteur stratégique du large spectre de la sécurité de l’information, est une discipline en constante évolution qui se concentre sur la garantie de la sécurité, de l’intégrité et de l’efficacité des applications logicielles.
Prévenir les menaces de sécurité de domaine lors de la mise en ligne de votre entreprise
Dans cette vidéo Help Net Security, Vigilance Malinki , responsable des relations de marché chez Markmonitor, discute des meilleures pratiques que les entreprises doivent suivre lors du démarrage de leur organisation en ligne et de leur technique de domaine.
Comment établir et accélérer la réplication Amazon S3 pour la duplication d’informations entre régions
Amazon S3 est une solution de stockage cloud simple permettant un stockage et une récupération simples et faciles de grandes quantités d’informations à partir de diverses zones géographiques. Il est conçu pour l’évolutivité, la résilience et la sécurité, ce qui en fait une alternative populaire pour le stockage et la distribution d’informations.
Pourquoi plus de sécurité n’indique pas une conformité plus efficace
Comme leur Parmi leurs pairs dans presque tous les secteurs verticaux du marché, les sociétés de services monétaires migrent en grand nombre vers le cloud pour améliorer la rentabilité, la dextérité organisationnelle et l’innovation.
18 ressources gratuites de cybersécurité Microsoft Azure que vous devez consulter
Voici une liste de ressources de cybersécurité Azure gratuites que Microsoft utilise pour toute personne envisageant de les découvrir.
PostgreSQL 16 : où une sécurité renforcée répond à une efficacité élevée
PostgreSQL 16 fournit des choix plus précis pour le contrôle d’accès et améliore d’autres fonctionnalités de sécurité.
L’augmentation des événements de cybersécurité OT/ICS révèle une tendance inquiétante
60 % des cyberattaques contre le secteur commercial sont menées par des acteurs affiliés à l’État et généralement involontairement autorisées par des travailleurs internes ( environ 33 % du temps), selon Rockwell Automation.
L’activité réglementaire oblige les responsables de la conformité à investir davantage dans les outils GRC
Investissement financier des services juridiques et de conformité dans la GRC (gouvernance, risque et conformité) augmenteront de 50 % d’ici 2026, selon Gartner.
Une gestion solide de la conformité est essentielle pour les partenariats fintech-banque
72 % des banques et des coopératives de crédit donnent la priorité à la conformité lorsqu’elles examinent les fintechs, la mentionnant comme leurs principales exigences dans le processus de diligence raisonnable, selon Ncontracts.
Les entreprises ne savent toujours pas comment gérer les dangers de l’IA générative.
Dynamisées par le battage médiatique autour de l’IA générative, les entreprises recherchent activement des applications utiles de cette nouvelle innovation tout en restant conscientes des risques, selon l’ISG.
Les organisations s’emballent contre la montre pour respecter la date limite PCI DSS 4.0
Les problèmes de sécurité des données de paiement restent répandus alors que les entreprises entreprennent des efforts substantiels pour respecter la date limite PCI DSS 4.0, selon Bluefin.
Les pannes d’applications de service cruciales coûtent 500 000 $ par heure d’indisponibilité.
L’adoption d’Observability est en augmentation et l’observabilité complète se traduit par de bien meilleures mesures de niveau de service, telles que des pannes moins nombreuses et plus courtes et des coûts d’interruption inférieurs, selon vers New Relic.
Nouveaux éléments infosec de la semaine : 22 septembre 2023
Voici un aperçu des éléments les plus fascinants de la semaine dernière, avec les versions de 1Password. , Dig Security, Laiyer.ai, Viavi Solutions et Wing Security.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
