Voici une introduction de quelques-unes des actualités, courts articles, interviews et vidéos les plus fascinants de ces derniers temps :
Photos : Cybertech Europe 2023
La Cybertech La conférence et exposition européenne se déroule au centre de congrès La Nuvola à Rome et comprend les services innovants les plus récents proposés par des dizaines d’entreprises et d’intervenants, notamment de hauts fonctionnaires du gouvernement fédéral, des cadres supérieurs et des pionniers de l’industrie d’Europe et du monde entier.
Présentation vidéo de Cybertech Europe 2023
Dans cette vidéo Help Net Security, nous vous emmenons à l’intérieur de Cybertech Europe 2023 au centre de congrès La Nuvola à Rome.
Protéger les actions GitHub pour un pipeline DevOps beaucoup plus sûr
Dans cette interview d’Assistance Internet Security, Varun Sharma, PDG de StepSecurity, parle des idées fausses sur la sécurité des actions GitHub, des menaces potentielles liées à l’utilisation de tiers. actions, les meilleures pratiques recommandées pour utiliser GitHub Actions en toute sécurité, et bien plus encore.
Boussole du RSSI : maîtriser la technologie, motiver les équipes et faire face aux menaces
Dans cette interview d’Assistance Net Security , Okey Obudulu, RSSI chez Skillsoft, évoque la complexité croissante de la fonction RSSI et les obstacles auxquels ils sont confrontés.
Aborder de front les cyber-dangers à l’aide de questionnaires de sécurité
Dans cette interview d’Aid Internet Security, Gaspard de Lacroix-Vaubois, PDG de Skypher, discute de l’application de la sécurité. enquêtes et comment elles contribuent aux évaluations et à la responsabilité de tous les individus de la chaîne d’approvisionnement technologique, favorisant la confiance et sécurisant les données délicates.
Chalk : Outil de sécurité et de présence des installations des logiciels open source
Chalk est un outil open source gratuit qui contribue à améliorer la sécurité des applications logicielles.
Les zéros jours vitaux dans Exim révélés, seulement 3 ont été réparés
6 zéros jours dans Exim, le représentant de transfert de courrier (MTA) le plus utilisé, ont en fait été révélés par Absolutely No Day Effort (ZDI) de Pattern Micro mercredi dernier.
Pilotes GPU Zero-day in Arm exploités dans des attaques ciblées (CVE-2023-4211)
Une vulnérabilité (CVE-2023-4211) dans les pilotes du noyau de plusieurs GPU maliens « pourrait être exploitée de manière minimale et ciblée », a vérifié lundi le fabricant britannique de semi-conducteurs Arm, en lançant des mises à jour avec des correctifs.
Amazon : les comptes racine AWS doivent avoir l’authentification MFA autorisée
Amazon veut rendre plus difficile pour les attaquants de mettre en péril les comptes racine d’Amazon Web Provider (AWS), en exigeant que ces titulaires de compte autorisent authentification multifacteur (MFA).
Le bug « Looney Tunables » permet un accès root sur les distributions Linux (CVE-2023-4911)
Une vulnérabilité (CVE-2023 -4911) de la bibliothèque GNU C (alias « glibc ») peut être utilisé par les agresseurs pour obtenir des avantages root sur de nombreuses distributions Linux populaires, selon les chercheurs de Qualys.
Vulnérabilité critique dans Serveur WS_FTP utilisé par des agresseurs (CVE-2023-40044)
L’application logicielle de développement, la société à l’origine de l’outil de partage de fichiers MOVEit récemment piraté, a récemment corrigé deux vulnérabilités cruciales (CVE-2023-40044). 40044, CVE-2023-42657) dans le serveur WS_FTP, une autre option de transfert de fichiers protégés populaire.
Google dévoile des directives anti-spam plus strictes pour les expéditeurs d’e-mails en masse
Pour que les boîtes de réception des utilisateurs de Gmail soient « plus sécurisées et exemptes de spam », Google introduit de toutes nouvelles exigences pour les expéditeurs de masse (de courrier électronique professionnel).
Qualcomm couvre 3 éléments activement utilisés. de zéro jour
Qualcomm a en fait corrigé trois vulnérabilités activement utilisées (CVE-2023-33106, CVE-2023-33107, CVE-2023-33063) dans ses pilotes Adreno GPU et Compute DSP.
Vital Atlassian Confluence Zero Day exploité par des attaquants (CVE-2023-22515)
Atlassian a corrigé une vulnérabilité Zero Day vitale (CVE-2023-22515) dans Confluence Data Center and Server qui est utilisé à l’état sauvage.
Apple corrige un autre iOS Zero Day attaqué (CVE-2023-42824)
Apple a lancé une mise à niveau de sécurité pour iOS et iPadOS afin de corriger une autre vulnérabilité Zero Day (CVE-2023-42824) utilisée dans la nature.
Conversations en cours : la cybersécurité comme danger pour l’entreprise
Les membres du conseil d’administration n’ont souvent pas de compétences techniques et peuvent ne pas bien comprendre les cyber-risques. En revanche, les RSSI sont plus habitués à interagir avec le personnel informatique.
Se protéger contre FraudGPT, le jumeau maléfique de ChatGPT
Dans cette vidéo d’aide sur Internet Security, Mike Newman, le PDG de My1Login, discute des menaces que positionne FraudGPT et des stratégies des malfaiteurs. utiliser pour cibler les entreprises.
Rendre la vie privée durable : intégrer la vie privée dans le programme ESG
Les violations d’informations ont augmenté en fréquence et en ampleur au cours des deux dernières décennies.
9 guides et listes de contrôle importants sur les ransomwares offerts totalement gratuitement
Voici une collection de guides et de listes de contrôle gratuits sur les ransomwares auxquels vous pouvez accéder sans inscription.
strong>La GenAI dans les logiciels se développe malgré les menaces
Dans cette vidéo d’assistance Web Security, Ilkka Turunen, Field CTO chez Sonatype, explique comment l’IA générative influence et impacte le travail des ingénieurs logiciels et le cycle de vie du développement des applications logicielles.
Des yeux partout : comment naviguer en toute sécurité dans la transformation vidéo de l’IoT
Alors que l’IoT envahit la maison et le bureau, les créateurs d’appareils et les utilisateurs doivent prendre des mesures supplémentaires pour rester cyber- en toute sécurité.
Lazarus s’est fait passer pour un recruteur Meta pour pirater une entreprise aérospatiale espagnole
Les opérateurs de Lazarus APT, lié à la Corée du Nord, ont obtenu un premier accès au réseau d’une entreprise aérospatiale en Espagne l’année dernière, après une campagne de spearphishing efficace, en se faisant passer pour un employeur de Meta, l’entreprise derrière Facebook, Instagram et WhatsApp.
Comprendre les couches de sécurité LLM pour l’intégration organisationnelle
Dans cette vidéo d’assistance Web Security, Ivana Bartoletti, responsable mondiale de la confidentialité personnelle chez Wipro, explique comment les organisations doivent gérer et déployer les LLM en toute sécurité.
Prévisions du Patch Tuesday d’octobre 2023 : Mises à jour du système d’exploitation et abondance de zero-day
Septembre a en fait été un mois chargé de mises à jour continues. De nouveaux systèmes d’exploitation ont été lancés par Apple et Microsoft, et un certain nombre de vulnérabilités exploitées dans les services Web ont entraîné un effet domino de versions Zero Day pour de nombreux fournisseurs.
Des occasions mondiales alimentent les projets d’attaques DDoS
Les cybercriminels ont lancé environ 7,9 millions d’attaques DDoS au cours du premier semestre 2023, ce qui représente une augmentation de 31 % d’une année sur l’autre, selon NETSCOUT.
Les pannes d’électricité à fort impact commercial sont extrêmement coûteux
Dans cette vidéo d’Assistance Net Security, Peter Pezaris, directeur de la stratégie et du style chez New Relic, passe en revue l’adoption de l’observabilité et comment l’observabilité full-stack entraîne de bien meilleures métriques de niveau de service, comme moins , des pannes plus courtes et des coûts de panne inférieurs.
Facteurs entraînant une perte de contrôle des organisations sur les environnements informatiques et de sécurité
Les entreprises sont confrontées au besoin croissant de connecter tout ce qui se trouve dans leur organisation. tout en préservant le contrôle de leur sécurité, de leurs performances et de leur développement concurrentiel, selon Cloudflare.
Les dirigeants sécurisent-ils correctement leurs appareils ?
Dans cette vidéo Aid Internet Security, Amir Tarighat, PDG de Firm, explique comment les dirigeants sécurisent (ou non) leurs appareils personnels lorsqu’ils accèdent aux produits professionnels.
Produits Infosec du mois : septembre 2023
Voici un aperçu des produits les plus fascinants du mois précédent, y compris les versions de : 1Password, Armis, AlphaSOC, Baffle, Ciphertex Data Security, Cisco, ComplyCube, CTERA, CyberSaint, Dig Security, Fortinet, Ghost Security, Hornetsecurity, Immersive Labs, Kingston, Laiyer.ai, MixMode, NTT Security Holdings, OneTrust, Panzura, Purism, runZero, SeeMetrics, Swissbit, TXOne Networks, Viavi Solutions et Wing Security.
Nouveaux produits d’infosec de la semaine : 6 octobre 2023
Voici un aperçu des produits les plus intrigants de la semaine dernière, avec les versions de Cloaked, ComplyCube, LogicMonitor, ManageEngine, Nutanix et Veriff.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur