Dernières nouvelles et articles sur la cybersécurité
22 September 2023
Des tests approfondis et indépendants sont une ressource vitale pour analyser les capacités des fournisseurs à se prémunir contre les menaces de plus en plus sophistiquées pour leur organisation. Et peut-être qu'aucune évaluation n'est plus largement fiable que l'évaluation annuelle MITRE Engenuity ATT&CK.
Ces tests sont essentiels pour évaluer les fournisseurs, car il est pratiquement impossible d'évaluer les fournisseurs de cybersécurité en fonction de leurs propres
22 September 2023
Un nouveau rapport de SolarWinds met en évidence les avantages de l'observabilité pour les entreprises. Le rapport indique que les entreprises qui mettent en œuvre l'observabilité bénéficient d'une efficacité opérationnelle accrue, d'une innovation plus rapide et de meilleurs résultats commerciaux.
22 September 2023
Legit Security, une société de cybersécurité développant une plate-forme pour identifier les vulnérabilités des applications à partir du code, a levé 40 millions de dollars lors d'une ronde de financement de série B dirigée par CRV avec la participation de Cyberstarts, Bessemer Venture Partners et TCV.
22 September 2023
La CISA a ajouté huit bogues lundi et un autre mardi à sa liste de vulnérabilités exploitées connues, donnant aux agences FCEB trois semaines pour corriger les problèmes qui affectent les produits de MinIO, Samsung, Realtek, Zyxel, Laravel et Owl Labs.
22 September 2023
ISC a publié des correctifs pour deux bogues de gravité élevée affectant la suite logicielle Berkeley Internet Name Domain (BIND) 9 Domain Name System (DNS) qui pourraient ouvrir la voie à une condition DoS.
22 September 2023
Des organisations israéliennes ont été ciblées dans le cadre de deux campagnes différentes orchestrées par l'acteur de l'État-nation iranien connu sous le nom d'OilRig en 2021 et 2022.
Les campagnes, baptisées Outer Space et Juicy Mix, impliquaient l'utilisation de deux portes dérobées de première étape précédemment documentées appelées Solar et Mango, qui ont été déployées pour collecter des informations sensibles auprès des principaux navigateurs et des informations d'identification Windows
22 September 2023
Suivi comme CVE-2023-22513 (score CVSS de 8,5), le plus grave de ces problèmes est décrit comme un bogue d'exécution de code à distance (RCE) dans Bitbucket qui pourrait avoir un impact sur la confidentialité, l'intégrité et la disponibilité.
22 September 2023
“Nous sommes heureux que tous nos hôtels et casinos fonctionnent normalement", a déclaré la société basée à Las Vegas sur X, la plate-forme anciennement connue sous le nom de Twitter. Il a été rapporté la semaine dernière que l'attaque avait été détectée le 10 septembre.
22 September 2023
Signal prévoit de continuer à adapter et à améliorer son mécanisme de cryptage pour garantir un cryptage de bout en bout résistant aux quantiques face aux défis émergents et aux recherches en cours.
22 September 2023
Atlassian et l'Internet Systems Consortium (ISC) ont révélé plusieurs failles de sécurité affectant leurs produits qui pourraient être exploitées pour réaliser un déni de service (DoS) et une exécution de code à distance.
Le fournisseur australien de services logiciels a déclaré que les quatre failles de gravité élevée avaient été corrigées dans les nouvelles versions livrées le mois dernier. Cela comprend -
CVE-2022-25647 (score CVSS: 7,5) - Une désérialisation
22 September 2023
L'exposition de la version du serveur Web de l'entreprise et de la saveur du système d'exploitation pose un risque car les attaquants pourraient cibler des vulnérabilités spécifiques associées au système d'exploitation.
21 September 2023
Apple a publié une nouvelle série de correctifs de sécurité pour remédier à trois failles zero-day activement exploitées affectant iOS, iPadOS, macOS, watchOS et Safari, portant à 16 le nombre total de bogues zero-day découverts dans son logiciel cette année.
La liste des vulnérabilités de sécurité est la suivante -
CVE-2023-41991 - Un problème de validation de certificat dans le cadre de sécurité qui pourrait permettre une
21 September 2023
Un récent rapport de Netacea a analysé l'effet des attaques de bots et a révélé que l'entreprise moyenne perd 4,3% de ses revenus en ligne chaque année au profit des bots.
21 September 2023
Un acteur de la menace précédemment non documenté surnommé Sandman a été attribué à une série de cyberattaques ciblant les fournisseurs de télécommunications koation au Moyen-Orient, en Europe occidentale et dans le sous-continent sud-asiatique.
Notamment, les intrusions exploitent un compilateur juste à temps (JIT) pour le langage de programmation Lua connu sous le nom de LuaJIT comme véhicule pour déployer un nouvel implant appelé LuaDream.
"Les activités que nous
21 September 2023
Selon un rapport sur les ransomwares SpyCloud, les infections d'infostealer représentaient 22% des attaques de ransomwares pour les entreprises nord-américaines et européennes.
21 September 2023
La police de Singapour a publié mercredi un avis concernant une nouvelle variante des escroqueries par malware Android, dans laquelle les escrocs initieraient une réinitialisation d'usine sur les appareils infectés après que le malware a exécuté des transactions non autorisées sur l'application i-banking du téléphone.
21 September 2023
< p style= "taille de la boîte: hériter; largeur maximale: désactivée; style de police: normal; poids de la police: 400; espacement des lettres: normal; orphelins: 2; alignement du texte: démarrer; veuves: 2; espacement des mots: 0px;" > Les partenaires CISA, NFL, Allegiant Stadium et Super Bowl LVIII ont organisé un exercice sur table cette semaine pour améliorer les capacités, les plans et les procédures de réponse à la cybersécurité.
21 September 2023
L'acquisition est l'une des plus importantes de Cisco et poursuit une série d'acquisitions qui a développé les offres de cybersécurité de l'entreprise. La société financera l'accord avec une combinaison de liquidités et de dettes, a déclaré Chuck Robbins, PDG de Cisco.
21 September 2023
L'Agence des services frontaliers du Canada (ASFC) a confirmé à Recorded Future News que les problèmes de connectivité qui ont touché les bornes d'enregistrement et les portes électroniques des aéroports la semaine dernière sont le résultat d'une attaque par déni de service distribué (DDoS).
21 September 2023
Les organisations doivent prioriser la révision de leur état de préparation en matière de sécurité et la mise à niveau de leurs programmes de cyber vulnérabilité et de gestion des risques en apprenant des violations de données et en comprenant l'impact potentiel des données compromises.