Dernières nouvelles et articles sur la cybersécurité
04 August 2023
Les cinq principaux domaines de risque sont les erreurs de configuration, les vulnérabilités externes, les vulnérabilités militarisées, les logiciels malveillants dans un environnement cloud et le décalage de correction (c'est-à-dire les retards dans la correction).
04 August 2023
Alors que le programme Common Vulnerabilities and Exposures (CVE) a publié plus de 25 000 nouvelles vulnérabilités de sécurité jusqu'à la fin de 2022, seules cinq vulnérabilités figuraient sur la liste des 12 principales failles exploitées lors d'attaques la même année.
04 August 2023
Des escrocs se sont fait passer pour des appareils Flipper et ont offert des gadgets FlipperZero gratuits en échange d'une offre complète. Cependant, le site Web dirige les utilisateurs vers des extensions de navigateur non sécurisées et des sites frauduleux. Les vrais appareils Flipper avertissent les utilisateurs d'être prudents, car ils n'ont aucune affiliation avec le faux site. Le site Web frauduleux est toujours actif, il a donc été conseillé aux utilisateurs de faire leurs achats via un magasin légitime et d'éviter d'être victimes de telles campagnes.
04 August 2023
Environ 55% de toutes les compromissions du cloud analysées par les équipes de réponse aux incidents de Google Cloud au cours du trimestre étaient le résultat de mots de passe faibles ou inexistants, a déclaré la société dans son rapport Threat Horizons.
04 August 2023
La plupart des pompes à perfusion médicales vendues via des sources du marché secondaire contiennent toujours des paramètres de configuration Wi-Fi de l'organisation d'origine qui les a déployées, a découvert la société de cybersécurité Rapid7.
04 August 2023
L'analyse de SynSaber, menée en collaboration avec le Projet consultatif ICS, montre que CISA a publié 185 avis ICS au premier semestre 2023, contre 205 au premier semestre 2022.
04 August 2023
Des dizaines de vulnérabilités affectant le routeur industriel Milesight UR32L pourraient être exploitées pour exécuter du code ou des commandes arbitraires, préviennent les chercheurs en sécurité Talos de Cisco.
04 August 2023
Les chercheurs ont mis en garde contre un nouveau malware hVNC ciblant les appareils macOS. Le malware, annoncé sur un forum de hackers russes, est disponible depuis avril 2023. Il fournit aux acteurs de la menace un contrôle à distance furtif sur les machines infectées avec un shell inversé, une gestion des fichiers et des capacités de détection du navigateur. pour protéger vos systèmes, une mise à jour vers les versions supérieures à 13.2 est suggérée.
04 August 2023
Une faille de sécurité critique vieille de quatre ans affectant Fortinet FortiOS SSL est devenue l'une des vulnérabilités les plus couramment et les plus fréquemment exploitées en 2022.
"En 2022, les cyberacteurs malveillants ont exploité les vulnérabilités logicielles plus anciennes plus fréquemment que les vulnérabilités récemment divulguées et ont ciblé des systèmes non corrigés orientés Internet", les agences de cybersécurité et de renseignement des Cinq
03 August 2023
Un nouveau rapport montre que trois chefs d'entreprise sur quatre estiment que l'IA générative sera l'une des trois principales technologies émergentes au cours des 12 à 18 prochains mois.
03 August 2023
"Les informations sur les performances sportives, l'avantage concurrentiel et les informations personnelles sont une cible lucrative", a déclaré la société dans un rapport sur les signaux cybernétiques partagé avec The Hacker News.
03 August 2023
La mise à jour du navigateur résout trois bogues de confusion de type de gravité élevée dans le moteur JavaScript et WebAssembly V8 qui ont rapporté aux chercheurs plus de 60 000 bug en primes de bogues, note Google dans son avis.
03 August 2023
Un groupe d'hacktivistes connu sous le nom de Mysterious Team Bangladesh a été lié à plus de 750 attaques par déni de service distribué (DDoS) et 78 dégradations de sites Web depuis juin 2022.
03 August 2023
La Transportation Security Administration (TSA) met à jour sa directive de sécurité et ses directives pour la cybersécurité des oléoducs et des gazoducs.
03 August 2023
La semaine dernière, BleepingComputer a été alerté d'un site Web à flipperzero[.] chez promu sur les réseaux sociaux et Reddit, prétendant offrir des appareils Flipper Zero gratuits en remplissant simplement une offre.
03 August 2023
Les acteurs de la menace utilisent une technique appelée gestion des versions pour échapper aux détections de logiciels malveillants de Google Play Store et cibler les utilisateurs d'Android.
"Les campagnes utilisant la gestion des versions ciblent généralement les informations d'identification, les données et les finances des utilisateurs", a déclaré l'Équipe d'action pour la cybersécurité de Google (GCAT) dans son rapport Threat Horizons d'août 2023 partagé avec The Hacker News.
Bien que la gestion des versions ne soit pas un phénomène nouveau, c'est sournois et difficile
03 August 2023
Les pirates informatiques ont eu accès au système HEABC du 9 mai au 10 juin et la violation n'a été détectée que le 13 juillet, selon l'association, après que le personnel a “identifié une anomalie potentielle” mais n'a pas fourni d'explications supplémentaires.
03 August 2023
La nouvelle ronde de financement a été codirigée par Blackbird Ventures et King River Capital, avec la participation de January Capital, Spider Capital, Summit Peak Ventures et d'autres investisseurs.
03 August 2023
Le comté affirme qu'il, avec 22 millions de personnes dans le monde, a été la cible d'une faille de cybersécurité mondiale. La violation a permis à un groupe de cybercriminels d'accéder à des informations personnelles telles que les numéros de permis de conduire et les numéros de sécurité sociale.
03 August 2023
Les fournisseurs de services de sécurité gérés (MSSP) évoluent pour offrir des technologies et des solutions plus avancées pour aider les organisations à gérer et à comprendre les renseignements sur les menaces.