Dernières nouvelles et articles sur la cybersécurité
08 June 2023
Amazon devra revoir la façon dont il supprime les données et mettre en œuvre de nouvelles directives de confidentialité à la suite des accusations de la FTC et du ministère de la Justice.
08 June 2023
Ascension Seton a déclaré qu'elle ne disposait pas de détails spécifiques sur les informations qui avaient été affectées, mais que les informations personnelles de certains utilisateurs, telles que le nom, l'adresse, les numéros de sécurité sociale, les numéros de carte de crédit et les informations d'assurance pouvaient être menacées.
08 June 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et le Federal Bureau of Investigation (FBI) ont publié un avis conjoint concernant l'exploitation active d'une faille critique récemment divulguée dans l'application MOVEit Transfer de Progress Software pour supprimer les ransomwares.
"Le gang de ransomwares Cl0p, également connu sous le nom de TA505, aurait commencé à exploiter une injection SQL jusque-là inconnue
08 June 2023
Snyk a déclaré qu'il prévoyait de tirer parti de la solution de gestion de la posture de sécurité des applications (ASPM) d'Enso pour offrir une plate-forme de sécurité pour les développeurs offrant une vue holistique de la posture de sécurité des applications.
08 June 2023
Les pirates ont utilisé les plates-formes de modding populaires Minecraft Bukkit et CurseForge pour distribuer un nouveau "Fractureur" d'informations-voler des logiciels malveillants via des modifications téléchargées et en injectant du code malveillant dans des projets existants.
08 June 2023
Cisco a annoncé mercredi des correctifs pour une vulnérabilité critique dans ses solutions de collaboration d'entreprise et de communication vidéo Expressway series et TelePresence Video Communication Server (VCS).
08 June 2023
Des organisations du monde entier, y compris la BBC et British Airways, ont été averties que des données volées seraient publiées si les demandes ne sont pas satisfaites lors d'un récent piratage.
08 June 2023
SentinelOne a identifié le groupe nord-coréen Kimsuky ciblant des experts des affaires et des médias nord-coréens pour recueillir des renseignements et voler des informations d'abonnement pour des organes de presse rapportant les affaires du pays. Ces actions contribuent probablement à son objectif plus large de recueillir des renseignements stratégiques et d'influencer les processus décisionnels de la Corée du Nord.
08 June 2023
"Il n'y a aucune preuve que des informations personnelles ou financières ou la propriété intellectuelle ont été compromises", a déclaré Jessica Kennett Cork, vice-présidente des communications d'entreprise chez YKK Corporation of America.
08 June 2023
Le président a annoncé mercredi qu'il nommerait Michael Casey, directeur du personnel démocrate de longue date du Comité sénatorial du renseignement, au poste de directeur du Centre national de contre-espionnage et de sécurité (NCSC).
08 June 2023
L'attaque a affecté des serveurs à l'intérieur et à l'extérieur du Japon et a entraîné la mise hors ligne de certaines fonctions informatiques du groupe, y compris les systèmes logistiques. Il n'y a pas encore d'indication claire si des données sensibles ont été divulguées.
08 June 2023
Les API, plus officiellement appelées interfaces de programmation d'applications, permettent aux applications et aux microservices de communiquer et de partager des données. Cependant, ce niveau de connectivité n'est pas sans risques majeurs. Les pirates peuvent exploiter les vulnérabilités des API pour obtenir un accès non autorisé à des données sensibles ou même prendre le contrôle de l'ensemble du système. Par conséquent, il est essentiel d'avoir une posture de sécurité API robuste pour
08 June 2023
La majeure partie de l'infrastructure réseau et informatique de Dallas a été restaurée à la suite d'une attaque de ransomware début mai qui a mis la plupart des services de la ville hors ligne et perturbé les opérations, a annoncé lundi la ville.
08 June 2023
” Si vous n'avez pas remplacé votre appareil après avoir reçu un avis dans votre interface utilisateur, contactez le support maintenant", a déclaré Barracuda. "La recommandation de remédiation de Barracuda à ce stade est le remplacement complet de l'ESG impacté.”
08 June 2023
Le manque de contexte commercial, une hiérarchisation floue, des différends sur la propriété et la responsabilité, de longues boucles de rétroaction et une capacité insuffisante à apporter des changements sont quelques-uns des principaux problèmes qui entravent une collaboration réussie entre développeurs et sécurité.
08 June 2023
La règle s'appliquerait à tous les contrats, même ceux inférieurs au" seuil d'acquisition simplifié " de 250 000$, aux achats d'équipement commercial et prêt à l'emploi et aux services commerciaux.
08 June 2023
Les deux vulnérabilités affectent les versions antérieures à la version 3.07.01 et pourraient entraîner une exécution de code à distance (RCE) et une élévation de privilèges dans le logiciel Aspect Control Engine, donnant potentiellement à un attaquant un contrôle total sur le BMS.
08 June 2023
OneDrive peut être utilisé pour l'énumération des utilisateurs car il crée une URL unique pour chaque utilisateur liée à son compte Azure/M365. Cela est possible car OneDrive ne nécessite pas de tentative de connexion, est complètement silencieux et il n'y a pas de limitation de débit.
08 June 2023
Kopeechka propose d'aider les cybercriminels à réduire les coûts associés aux campagnes de spam et de création de comptes à grande échelle en payant des personnes pour vendre leurs identifiants de messagerie et en permettant aux clients de louer l'accès à des comptes établis chez les principaux fournisseurs.
08 June 2023
Outpost24, l'une des principales plateformes de gestion des risques de cybersécurité, a annoncé l'acquisition de Sweepatic. Basée à Louvain (BE), Sweepatic est une plateforme innovante de gestion de surface d'attaque externe (EASM).