Dernières nouvelles et articles sur la cybersécurité
12 July 2023
Le financement de la cybersécurité a diminué de plus de moitié pour atteindre 1,9 milliard de dollars au deuxième trimestre 2023, alors que les craintes d'une récession et l'incertitude dans le secteur bancaire ont perturbé les investissements dans la technologie et la sécurité de l'information, selon un rapport de Pinpoint Search Group.
12 July 2023
“La Ville n'a aucune preuve d'une violation des informations personnelles d'un employé ou d'un membre du public et continue d'enquêter sur l'affaire avec l'aide de professionnels de la cybersécurité”, ont déclaré des responsables.
12 July 2023
L'équipe de recherche de Blackberry a signalé une campagne de phishing ciblant le prochain sommet de l'OTAN à Vilnius ainsi qu'une organisation soutenant l'Ukraine à l'étranger . Les experts en sécurité pensent que cela pourrait être l'opération rebaptisée d'un RAT RomCom. Cette chaîne d'exécution implique également l'abus du bogue Follina, CVE-2022-30190. Le sommet est prévu les 11 et 12 juillet.
12 July 2023
L'intelligence artificielle (IA) recèle un immense potentiel d'optimisation des processus internes au sein des entreprises. Cependant, il s'accompagne également de préoccupations légitimes concernant l'utilisation non autorisée, y compris les risques de perte de données et les conséquences juridiques. Dans cet article, nous explorerons les risques associés à la mise en œuvre de l'IA et discuterons des mesures pour minimiser les dommages. De plus, nous examinerons la réglementation
12 July 2023
Le déploiement prévu du Patch Tuesday de juillet de la société comprend des correctifs pour une douzaine de vulnérabilités documentées dans Adobe InDesign, y compris un bogue suffisamment grave pour conduire à des attaques d'exécution de code arbitraire.
12 July 2023
Le groupe était composé de cybercriminels hautement professionnels qui se faisaient passer pour des employés de banques espagnoles légitimes pour passer des appels et des SMS frauduleux, ont indiqué les autorités espagnoles.
12 July 2023
Microsoft a révélé mardi qu'il avait repoussé une cyberattaque organisée par un acteur de l'État-nation chinois ciblant deux douzaines d'organisations, dont certaines incluent des agences gouvernementales, dans le cadre d'une campagne de cyberespionnage conçue pour acquérir des données confidentielles.
Les attaques, qui ont débuté le 15 mai 2023, impliquaient l'accès à des comptes de messagerie affectant environ 25 entités et un petit nombre d'entités liées
12 July 2023
Des chercheurs en cybersécurité ont mis au jour un nouveau rootkit signé par Microsoft conçu pour communiquer avec une infrastructure d'attaque contrôlée par un acteur.
Trend Micro a attribué le cluster d'activités au même acteur précédemment identifié comme étant à l'origine du rootkit FiveSys, qui a été révélé en octobre 2021.
"Cet acteur malveillant est originaire de Chine et ses principales victimes sont les
12 July 2023
Des cybercriminels ont été observés ciblant les utilisateurs de Microsoft parlant chinois avec un outil appelé RedDriver qui leur permet d'intercepter le trafic des navigateurs Web. Les auteurs de RedDriver ont également démontré une familiarité ou une expérience avec les cycles de vie du développement logiciel. Une version précédente de RedDriver était fournie avec un logiciel destiné à être utilisé dans les cybercafés.
12 July 2023
Shakeeb Ahmed, 34 ans, de New York, a été inculpé de fraude électronique et de blanchiment d'argent dans le cadre d'un stratagème impliquant des prêts instantanés et des frais gonflés qui n'étaient pas légitimement gagnés.
12 July 2023
L'Université Johns Hopkins et son système de santé Johns Hopkins font face à au moins deux propositions de recours collectifs fédéraux déposées ces derniers jours à la suite de la révélation par l'institution qu'elle faisait partie des victimes des piratages de MOVEit Transfer.
12 July 2023
Siemens a publié cinq nouveaux avis pour informer les clients de la disponibilité de correctifs pour plus de 40 vulnérabilités. Parallèlement, Schneider Electric a publié quatre nouveaux avis couvrant six vulnérabilités dans les produits de l'entreprise.
12 July 2023
Un Marocain a été inculpé de quatre chefs d'accusation liés à un stratagème visant à voler près d'un demi-million de dollars de crypto-monnaie et de jetons non fongibles (NFT) à une victime américaine.
12 July 2023
"Nous avons introduit une nouvelle fonctionnalité principale pour permettre uniquement à certaines extensions surveillées par Mozilla de s'exécuter sur des sites Web spécifiques pour diverses raisons, y compris des problèmes de sécurité", a déclaré la société dans ses notes de publication pour Firefox 115.0 livrées la semaine dernière.
12 July 2023
Sur les 130 vulnérabilités, neuf sont jugées critiques et 121 sont jugées importantes en gravité. Cela s'ajoute aux huit failles corrigées par le géant de la technologie dans son navigateur Edge basé sur Chromium vers la fin du mois dernier.
12 July 2023
Des cybercriminels ont tenté d'accéder aux comptes d'un couple de Scranton qui font partie des clients dont les informations personnelles ont été exposées lors d'une violation de données dans un cabinet du Commonwealth Health cardiology Group, selon une proposition de recours collectif.
12 July 2023
Une nouvelle attaque sans fichier baptisée PyLoose a été observée frappant les charges de travail du cloud dans le but de fournir un mineur de crypto-monnaie, révèlent de nouvelles découvertes de Wiz.
"L'attaque consiste en un code Python qui charge un mineur XMRig directement en mémoire à l'aide de memfd, une technique Linux connue sans fichier", ont déclaré les chercheurs en sécurité Avigayil Mechtinger, Oren Ofer et Itamar Gilad. "C'est la première fois publiquement
12 July 2023
Apple a retiré ses dernières mises à jour Rapid Security Response pour iOS et macOS après que les utilisateurs se soient plaints d'erreurs lors de l'accès à certains sites Web via Safari.
12 July 2023
Microsoft a publié mardi des mises à jour pour remédier à un total de 130 nouvelles failles de sécurité couvrant son logiciel, dont six failles zero-day qui, selon lui, ont été activement exploitées dans la nature.
Sur les 130 vulnérabilités, neuf sont jugées critiques et 121 sont jugées importantes en gravité. Cela s'ajoute aux huit défauts que le géant de la technologie a corrigés dans son navigateur Edge basé sur Chromium vers la fin de
11 July 2023
Microsoft Corp. a publié aujourd'hui des mises à jour logicielles pour supprimer 130 bogues de sécurité dans ses systèmes d'exploitation Windows et les logiciels associés, y compris au moins cinq failles qui sont déjà exploitées activement. Pendant ce temps, les clients Apple ont à nouveau leurs propres problèmes de jour zéro ce mois-ci: lundi, Apple a publié (puis rapidement retiré) une mise à jour d'urgence pour corriger une vulnérabilité de jour zéro qui est exploitée sur les appareils macOS et iOS.