Dernières nouvelles et articles sur la cybersécurité
13 July 2023
Avec au moins 75% des organisations qui modernisent leurs infrastructures et 78% qui augmentent leurs budgets de sécurité, un nouveau rapport met en évidence la disparité entre les mises à niveau des infrastructures, les dépenses et les améliorations de la sécurité.
13 July 2023
Selon les chercheurs, si ces failles sont exploitées, les acteurs de la menace peuvent facilement accéder aux bases de données utilisateur d'innombrables applications, mettant des millions d'enregistrements d'utilisateurs à risque d'exposition et d'exploitation.
13 July 2023
L'acteur de la menace à motivation financière, connu sous le nom de Scarleteel, a été observé en train d'abuser d'Amazon Web Services (AWS) Fargate dans le but de voler des informations d'identification et de la propriété intellectuelle. De plus, il a élargi son arsenal pour mener des attaques DDoS distribuées et plus encore. Il est conseillé aux organisations de déployer plusieurs couches de défenses pour rester en sécurité.
13 July 2023
Près des trois quarts (72%) des pirates au chapeau blanc ne croient pas que l'IA générative puisse remplacer la créativité humaine dans la recherche en sécurité et la gestion des vulnérabilités, selon le rapport Inside the Mind of a Hacker-2023 de Bugcrowd.
13 July 2023
Microsoft et des responsables américains ont confirmé mercredi qu'un acteur menaçant basé en Chine avait piraté les comptes de messagerie Outlook des agences gouvernementales américaines et d'au moins 25 gouvernements européens à des fins d'espionnage et de vol de données.
13 July 2023
Les responsables de la sécurité sont préoccupés par les attaques qui exploitent les données d'authentification exfiltrées par des logiciels malveillants, 53% exprimant une extrême inquiétude et moins de 1% admettant qu'ils n'étaient pas du tout inquiets, selon SpyCloud.
13 July 2023
SonicWall a averti aujourd'hui ses clients de corriger de toute urgence plusieurs vulnérabilités critiques affectant les suites logicielles de gestion de pare-feu du Système de gestion mondial (GMS) de l'entreprise et de moteur de reporting de réseau d'analyse.
13 July 2023
Le Cyware Partner Advisory Marketplace fournit une plate-forme aux fournisseurs de sécurité pour rendre les flux de renseignements facilement accessibles au vaste réseau de clients directs de Cyware et aux membres des ISAC, des ISAOs et d'autres communautés de partage de renseignements.
13 July 2023
Le président Joe Biden n'a pas encore officiellement nommé un nouveau directeur pour diriger le Bureau du Directeur national de la Cyber après le départ à la retraite de Chris Inglis en février, laissant le directeur par intérim Kemba Walden occuper le poste depuis.
13 July 2023
Plus de trois quarts de million de personnes pourraient s'être fait voler leur numéro de sécurité sociale lors d'une violation de données au Lansing Community College fin 2022 et début 2023, selon un cabinet d'avocats qui dit enquêter sur l'incident.
13 July 2023
Les comparaisons des analyses de vulnérabilité effectuées par les inspecteurs du BIG de la VA ont montré que le bureau informatique de la VA gérant le système du nord de l'Arizona n'a pas identifié toutes les vulnérabilités critiques ou à haut risque du réseau ni corrigé les failles, indique le rapport.
13 July 2023
Les joueurs doivent se méfier de télécharger des astuces ou des piratages à partir de sources non fiables, car ils peuvent installer sans le savoir des logiciels malveillants qui compromettent leurs informations personnelles et leur expérience de jeu.
13 July 2023
Apple a corrigé et republié des mises à jour de sécurité d'urgence corrigeant une vulnérabilité zero-day de WebKit exploitée lors d'attaques. Les correctifs initiaux ont dû être retirés lundi en raison de problèmes de navigation sur certains sites Web.
13 July 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a alerté sur deux failles de sécurité affectant les modèles de modules de communication Ethernet/IP (ENIP) de Rockwell Automation ControlLogix qui pourraient être exploitées pour réaliser l'exécution de code à distance et le déni de service (DoS).
"Les résultats et l'impact de l'exploitation de ces vulnérabilités varient en fonction de la configuration du système ControlLogix, mais
13 July 2023
Les attaques, qui ont débuté le 15 mai 2023, impliquaient l'accès à des comptes de messagerie affectant environ 25 entités et un petit nombre de comptes de consommateurs individuels connexes.
13 July 2023
Les pilotes en mode noyau fonctionnent au niveau de privilège le plus élevé sous Windows (anneau 0), permettant un accès complet à la machine cible pour une persistance furtive, une exfiltration de données indétectable et la possibilité de mettre fin à presque tous les processus.
13 July 2023
Une agence anonyme de la Branche exécutive civile fédérale (FCEB) aux États-Unis a détecté une activité de messagerie anormale à la mi-juin 2023, ce qui a conduit Microsoft à découvrir une nouvelle campagne d'espionnage liée à la Chine ciblant deux douzaines d'organisations.
Les détails proviennent d'un avis conjoint sur la cybersécurité publié par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et le Federal Bureau of Investigation
13 July 2023
Mercredi, SonicWall a exhorté les clients du logiciel Global Management System (GMS) firewall management and Analytics network reporting engine à appliquer les derniers correctifs pour se protéger contre un ensemble de 15 failles de sécurité qui pourraient être exploitées par un acteur menaçant pour contourner l'authentification et accéder à des informations sensibles.
Sur les 15 lacunes (suivies de CVE-2023-34123 à CVE-2023-34137), quatre
12 July 2023
Un tribunal de la Couronne britannique a levé mardi une restriction en matière de signalement, autorisant la nomination de l'adolescent Arion Kurtaj, accusé d'avoir piraté Uber, Revolut et le développeur de jeux vidéo Rockstar Games en peu de temps en septembre dernier.
12 July 2023
Le montant total des rançons versées depuis 2020 est estimé à au moins 2 milliards de dollars, ce qui a à la fois motivé et permis aux groupes qui profitent de cette activité de se professionnaliser.