Dernières nouvelles et articles sur la cybersécurité
06 July 2023
“Il y a des indications que les [vulnérabilités] suivantes pourraient faire l'objet d'une exploitation limitée et ciblée”, lit-on dans le bulletin de Google, mettant en évidence CVE-2023-26083, CVE-2021-29256 et CVE-2023-2136.
06 July 2023
La récente détection de Redenergy stealer-as-a-ransomware représente une menace avancée qui combine le vol furtif de données et des techniques de cryptage pour causer des dommages importants et prendre le contrôle de ses cibles.
06 July 2023
Découverte le 10 janvier, la violation de données s'est produite entre le 23 décembre 2022 et le 19 janvier 2023 et a entraîné l'accès aux informations personnelles, financières et de santé des employés de l'entreprise par une partie non autorisée.
06 July 2023
L'ASEC a récemment découvert que les attaquants du ransomware Crysis analysaient Internet, via des attaques par force brute ou par dictionnaire, à la recherche de points de terminaison RDP vulnérables pour installer le ransomware Venus sur les systèmes.
06 July 2023
Suivi sous le numéro CVE-2023-20185, la faille a été découverte lors de tests de sécurité internes dans la fonction de cryptage CloudSec multisite ACI des commutateurs Fabric Cisco Nexus série 9000 du centre de données.
06 July 2023
Un rapport a révélé que 69% des dirigeants mondiaux et des professionnels du risque dans le monde s'attendent à ce que les risques de criminalité financière augmentent au cours des 12 prochains mois.
06 July 2023
L'acquisition est le troisième achat de croissance significatif de Node4 au cours des 18 derniers mois, après avoir également acheté risual, un fournisseur de services et de solutions informatiques gérés et Tisski, un partenaire indépendant de premier plan basé au Royaume-Uni pour les applications métier Microsoft.
06 July 2023
Les petites organisations sont confrontées aux mêmes menaces de sécurité que l'ensemble des organisations, mais disposent de moins de ressources pour y faire face, selon Netwrix. Les incidents de sécurité les plus courants sont le phishing, les ransomwares et la compromission des comptes d'utilisateurs.
06 July 2023
Le détaillant technologique Poorvika a subi une violation de données non protégée par mot de passe exposant des données sensibles d'employés et de clients. La violation comprenait un grand nombre de dossiers, y compris des informations personnelles, des adresses e-mail, des factures fiscales et des reçus de paiement.
06 July 2023
Le développement a été rapporté par l'Irish Independent, qui a déclaré que la Commission irlandaise de protection des données (DPC) était en contact avec le géant des médias sociaux à propos du nouveau produit et a confirmé que la publication ne s'étendrait pas à l'UE "à ce stade."
06 July 2023
La compagnie ferroviaire publique russe RZD a déclaré mercredi que son site Web et son application mobile étaient en panne pendant plusieurs heures en raison d'une cyberattaque “massive”, obligeant les passagers à n'acheter des billets que dans les gares.
06 July 2023
Les flics internationaux ont arrêté un "personnage clé" présumé d'un groupe de cybercriminalité surnommé OPERA1ER qui a volé jusqu'à 30 millions de dollars à plus de 30 banques et organisations financières dans 15 pays.
06 July 2023
Un membre de l'équipe red de l'US Navy a publié un outil appelé TeamsPhisher qui exploite un problème de sécurité non résolu dans Microsoft Teams pour contourner les restrictions pour les fichiers entrants provenant d'utilisateurs extérieurs à une organisation ciblée (locataires externes).
06 July 2023
Gcore Radar est un rapport trimestriel préparé par Gcore qui fournit des informations sur l'état actuel du marché de la protection contre les attaques DDoS et les tendances en matière de cybersécurité. Ce rapport vous offre une compréhension de l'évolution du paysage des menaces et met en évidence les mesures nécessaires pour vous protéger efficacement contre les attaques. Il sert d'aperçu pour les entreprises et les particuliers qui cherchent à rester informés sur les
06 July 2023
Ce développement fait suite à un audit initié par l'Autorité suédoise de Protection de la vie privée (IMY) contre quatre sociétés CDON, Coop, Dagens Industri et Tele2.
06 July 2023
Des détails ont émergé sur une faille de sécurité nouvellement identifiée dans le noyau Linux qui pourrait permettre à un utilisateur d'obtenir des privilèges élevés sur un hôte cible.
Baptisée StackRot (CVE-2023-3269, score CVSS: 7,8), la faille affecte les versions Linux 6.1 à 6.4. Il n'y a aucune preuve que la lacune ait été exploitée à l'état sauvage à ce jour.
"Comme StackRot est une vulnérabilité du noyau Linux trouvée dans la mémoire
06 July 2023
À mesure que la technologie progresse et que les organisations dépendent de plus en plus des données, les risques associés aux violations de données et aux cyberattaques augmentent également. L'introduction de lois sur la confidentialité des données, telles que le RGPD, a rendu obligatoire pour les organisations de divulguer les violations de données personnelles aux personnes concernées. En tant que tel, il est devenu essentiel pour les entreprises de se protéger des risques financiers et
06 July 2023
Des informations techniques ont émergé pour une vulnérabilité grave affectant plusieurs versions du noyau Linux. Le problème de sécurité est appelé StackRot (CVE-2023-3269) et peut être utilisé pour compromettre le noyau et élever les privilèges.
06 July 2023
Les chercheurs en cybersécurité ont mis au jour une infrastructure d'attaque utilisée dans le cadre d'une "campagne potentiellement massive" contre les environnements natifs du cloud.
"Cette infrastructure en est aux premiers stades des tests et du déploiement, et est principalement cohérente avec un ver de cloud agressif, conçu pour se déployer sur des API JupyterLab et Docker exposées afin de déployer des logiciels malveillants Tsunami, des informations d'identification cloud
06 July 2023
"Le personnel informatique a validé que la source des données était des données précédemment publiées en réponse à une demande de la Loi sur l'information publique. Le serveur, la base de données et le stockage sous-jacents, encore une fois, n'ont pas été compromis”, a déclaré le service informatique de la ville.