Dernières nouvelles et articles sur la cybersécurité
01 November 2023
L'équipe de piratage liée à la Russie connue sous le nom de Turla a été observée en utilisant une version mise à jour d'une porte dérobée connue de deuxième étape appelée Kazuar.
Les nouvelles découvertes proviennent de l'unité 42 de Palo Alto Networks, qui suit l'adversaire sous son surnom de constellation Pensive Ursa.
"Comme le révèle le code de la révision améliorée de Kazuar, les auteurs ont mis un accent particulier sur la capacité de Kazuar à
01 November 2023
F5 met en garde contre un abus actif d'une faille de sécurité critique dans BIG-IP moins d'une semaine après sa divulgation publique, qui pourrait entraîner l'exécution de commandes système arbitraires dans le cadre d'une chaîne d'exploitation.
Suivie sous la référence CVE-2023-46747 (score CVSS: 9,8), la vulnérabilité permet à un attaquant non authentifié disposant d'un accès réseau au système BIG-IP via le port de gestion d'exécuter du code
31 October 2023
Les directeurs de la sécurité de l'information (RSSI) ont été interrogés sur leurs programmes de sécurité et leurs stratégies de gestion des risques, y compris les temps de réponse aux attaques.
31 October 2023
Le procès intenté par la SEC contre le RSSI de SolarWinds effraie les RSSI de l'industrie et réévalue leurs rôles.
Le message Les dirigeants de la cybersécurité effrayés par le procès intenté par la SEC contre le RSSI de SolarWinds est apparu en premier sur Semaine de la sécurité.
31 October 2023
Des vulnérabilités de sécurité de l'API dans l'authentification ouverte (OAuth), y compris les informations de compte d'utilisateur, ont récemment été découvertes par Salt Security.
31 October 2023
Palo Alto Networks a conclu un accord définitif pour acquérir Dig Security, un fournisseur de technologie de Gestion de la posture de sécurité des données (DSPM).
Le message Palo Alto Networks va acquérir la Start-Up de Sécurité dans le Cloud Dig Security est apparu en premier sur Semaine de la sécurité.
31 October 2023
Atlassian avertit qu'une vulnérabilité critique dans le centre de données et le serveur Confluence pourrait entraîner une perte de données importante si elle était exploitée.
Le message Atlassian CISO Demande une Action Rapide pour Protéger les Instances Confluence Contre les Vulnérabilités Critiques appeared first on Semaine de la sécurité.
31 October 2023
Les données personnelles de près de 815 millions de citoyens indiens, y compris les noms, numéros de téléphone, adresses, informations de passeport et détails de la carte Aadhaar, ont été trouvées en vente sur le dark Web.
31 October 2023
La société de cybersécurité ReversingLabs a découvert une campagne malveillante coordonnée et en cours sur le gestionnaire de packages NuGet. La campagne implique la publication de centaines de paquets malveillants depuis août.
31 October 2023
L'auteur et ses co-conspirateurs ont ciblé des dizaines de victimes, accédant à leurs comptes de crypto-monnaie en détournant leurs numéros de téléphone et en initiant des réinitialisations de mot de passe.
31 October 2023
Le malware utilisé par Arid Viper partage des similitudes avec une application de rencontre non malveillante appelée Skipped, indiquant une connexion possible entre le groupe APT et les développeurs de l'application.
31 October 2023
Un auteur de menace récupérerait les informations d'identification IAM des référentiels publics GitHub dans les cinq minutes suivant l'exposition.
Le message Informations d'identification IAM dans les référentiels GitHub publics Récoltées en quelques minutes est apparu en premier sur Semaine de la sécurité.
31 October 2023
Le gouvernement russe développe sa propre plate-forme d'analyse des logiciels malveillants, Multiscanner, en raison des craintes que le gouvernement américain puisse accéder aux données du populaire service VirusTotal.
31 October 2023
L'exploitation d'une vulnérabilité critique (CVE-2023-46747) dans le produit BIG-IP de F5 a commencé moins de cinq jours après la divulgation publique et la publication du code d'exploitation PoC.
Le message Attaquants exploitant la vulnérabilité critique F5 BIG-IP est apparu en premier sur Semaine de la sécurité.
31 October 2023
Un rapport a révélé qu'un dirigeant sur cinq a partagé son mot de passe professionnel avec une personne extérieure à l'entreprise et 77% utilisent des piratages de mot de passe faciles à mémoriser.
31 October 2023
Hier, la Maison Blanche a annoncé un décret de grande envergure visant à gérer le risque de l'intelligence artificielle (IA).
31 October 2023
L'acteur de la menace connu sous le nom de Arid Viper (alias APT-C-23, Desert Falcon ou TAG-63) a été attribué à une campagne de logiciels espions Android ciblant les utilisateurs arabophones avec une application de rencontre contrefaite conçue pour récolter des données à partir de combinés infectés.
"Le malware Android d'Arid Viper possède un certain nombre de fonctionnalités qui permettent aux opérateurs de collecter subrepticement des informations sensibles sur les appareils des victimes
31 October 2023
L'incident a affecté une partie du réseau du comté. Le comté enquête actuellement sur l'incident après que le gang de ransomwares, Play, a revendiqué la responsabilité et menacé de divulguer des données volées d'ici le 3 novembre.
31 October 2023
La nouvelle fonctionnalité de Google Chrome, HTTPS-Upgrades, met automatiquement à niveau les requêtes HTTP non sécurisées vers les requêtes HTTPS. Cela aidera à sécuriser les anciens liens et à empêcher l'espionnage des connexions pour voler des données sensibles.
31 October 2023
La vulnérabilité, notée 9,1 sur 10 sur le système de notation CVSS, est une vulnérabilité d'autorisation incorrecte et affecte toutes les versions du centre de données et du serveur Confluence.