Dernières nouvelles et articles sur la cybersécurité
13 April 2023
Les API fantômes représentent un risque croissant pour les organisations de toutes tailles, car elles peuvent masquer un comportement malveillant et induire une perte de données substantielle. Pour ceux qui ne connaissent pas le terme, les API fantômes sont un type d'interface de programmation d'application (API) qui n'est ni officiellement documentée ni prise en charge.
Contrairement à la croyance populaire, il est malheureusement trop courant d'avoir des API en production sur lesquelles personne ne
13 April 2023
TikTok n'est pas la première application à être examinée de près sur l'exposition potentielle des données des utilisateurs américains, mais c'est la première application largement utilisée que le gouvernement américain a proposé d'interdire pour des raisons de confidentialité et de sécurité.
13 April 2023
Manarium utilise l'architecture comprenant un côté Client (dans Unity) et un Service (magasin de données Firebase), et pour la distribution du prix gagnant, l'Administrateur effectuera le processus, récupérant les données et appelant le Contrat intelligent pour exécuter une fonction de paiement.
13 April 2023
L'impact de la main-d'œuvre hybride sur la posture de sécurité, ainsi que les risques introduits par cette façon de travailler, préoccupent les RSSI et les incitent à développer de nouvelles stratégies pour la sécurité du travail hybride, selon Red Access.
13 April 2023
L'acteur menaçant nord-coréen connu sous le nom de Groupe Lazarus a été observé en train de changer d'orientation et d'évoluer rapidement ses outils et ses tactiques dans le cadre d'une activité de longue date appelée DeathNote.
Alors que l'adversaire de l'État-nation est connu pour ses attaques persistantes contre le secteur de la crypto-monnaie, il a également ciblé les secteurs de l'automobile, des universités et de la défense en Europe de l'Est et dans d'autres parties du monde
13 April 2023
Des pirates informatiques russes se sont connectés à des caméras de sécurité privées dans des cafés ukrainiens pour recueillir des renseignements sur le passage des convois d'aide, a déclaré mardi un haut responsable de la sécurité américaine.
13 April 2023
D'ici le 1er octobre, la Food and Drug Administration se sera attaquée à deux problèmes critiques de sécurité des dispositifs médicaux: les nouvelles soumissions conçues sans souci de sécurité et les SBOM pour diriger les défenseurs du réseau sur l'emplacement de ces vulnérabilités.
13 April 2023
Des cybercriminels ont été découverts en utilisant ChatGPT et la popularité de Google Bard pour propager le malware RedLine Stealer dans au moins 10 pays et voler des informations privées sur les utilisateurs. Le plus grand nombre d'utilisateurs touchés se trouvent en Grèce, suivis de ceux en Inde, aux États-Unis, au Mexique et au Bangladesh.
13 April 2023
La CISA prévoit de publier jeudi un aperçu des principes de sécurité par conception de l'administration Biden, fournissant à l'industrie technologique une feuille de route pour tenir les producteurs de logiciels et autres fabricants responsables de la sécurité des produits.
13 April 2023
Si vous obtenez une fenêtre contextuelle d'échec de la mise à jour automatique de Google Chrome sur votre écran, soyez prudent. Il peut s'agir simplement de pirates informatiques qui attendent de compromettre vos systèmes pour exploiter Monero. La campagne a débuté en novembre 2022, cependant, est devenue un peu agressive après février 2023.
13 April 2023
OpenAI, la société à l'origine du très populaire chatbot ChatGPT AI, a lancé un programme de primes aux bogues pour tenter de garantir que ses systèmes sont "sûrs et sécurisés."
À cette fin, il s'est associé à la plate-forme de sécurité participative Bugcrowd pour que des chercheurs indépendants signalent les vulnérabilités découvertes dans son produit en échange de récompenses allant de "200$pour des découvertes de faible gravité à jusqu'à
12 April 2023
Un nouveau guide appelle les fabricants à s'assurer que les produits technologiques sont sécurisés dès la conception et par défaut.
12 April 2023
Vous vous demandez si vos informations ont été publiées en ligne à la suite d'une violation de données? Voici comment vérifier si vos comptes sont à risque et que faire ensuite.
12 April 2023
RÉSUMÉ ANALYTIQUE: Le partenariat entre le Directeur de l& # 8217; Information (CIO) et le Directeur des données (CDO) est essentiel dans le paysage commercial actuel axé sur les données. Le CIO est responsable de l’infrastructure et du développement technologiques, tandis que le CDO supervise la stratégie d & # 8217; information d & # 8217; une organisation, les initiatives de gouvernance de l & # 8217; information et veille à ce que les données restent exploitables. En bref, le CIO et le […]
Le message Blue-chip insights: La valeur d'une alliance CIO & CDO est apparu en premier sur Conversation cybernétique.
12 April 2023
Les fichiers divulgués, qui comprennent des évaluations militaires sur la guerre en Ukraine et des rapports de la CIA sur une série de problèmes mondiaux, ont attiré l'attention lorsque certains sont apparus sur Telegram, une application de messagerie largement utilisée en Russie.
12 April 2023
Au lieu de rechercher la souveraineté numérique, l'UE devrait adopter le concept de responsabilité numérique, qui met l'accent sur la promotion de partenariats de cybersécurité avec des organisations de confiance extérieures au gouvernement.
12 April 2023
Le fournisseur de solutions de cybersécurité Fortinet a annoncé cette semaine la publication de mises à jour de sécurité pour plusieurs produits, y compris des correctifs pour une vulnérabilité critique dans FortiPresence.
12 April 2023
Dans le cadre des efforts continus de Google pour améliorer la sécurité open source, l'équipe Open Source Insights a créé une vue fiable des métadonnées logicielles dans cinq écosystèmes d'empaquetage.
12 April 2023
Ce groupe de menaces lié à l'acteur nord-coréen Lazarus est également connu sous le nom d'opération DreamJob ou NukeSped. Il est surnommé DeathNote d'après ses charges utiles de logiciels malveillants nommées Dn.dll ou Dn64.DLL.
12 April 2023
Les débiteurs affirment que l'ancien échange de crypto-monnaie FTX manquait de personnel de sécurité dédié et n'a pas réussi à mettre en œuvre des contrôles d'accès critiques pour des milliards de dollars d'actifs.