Dernières nouvelles et articles sur la cybersécurité
15 November 2023
Les chercheurs de Google ont indépendamment découvert la vulnérabilité et identifié un "comportement très étrange" lié à la façon dont les préfixes redondants sont interprétés par le processeur, conduisant à des contournements potentiels de la sécurité.
15 November 2023
SAP a publié un correctif pour une vulnérabilité de contrôle d'accès incorrect de gravité critique dans l'installation du produit Business One.
Le message SAP corrige une vulnérabilité critique dans le produit Business One est apparu en premier sur Semaine de la sécurité.
15 November 2023
Le nouvel accord a été signé par l'agence de sécurité de l'UE ENISA, le Centre national de Coordination de la cybersécurité de l'Ukraine (NCCC) et l'Administration du Service d'État des Communications spéciales et de la Protection de l'Information de l'Ukraine (SSSCIP).
15 November 2023
En adoptant une stratégie qui combine les progrès technologiques avec des compétences de pensée critique, la collaboration et une culture d'apprentissage continu, les organisations peuvent se prémunir contre les effets perturbateurs de l'IA.
Le message Aborder l'état de l'impact de l'IA sur la cyberdésinformation/Désinformation est apparu en premier sur Semaine de la sécurité.
15 November 2023
L'atteinte, qui s'est produite entre le 30 août et le 1er septembre, a entraîné l'accès non autorisé à des dossiers contenant les noms des patients, le type de médicament, des renseignements démographiques et les noms des médecins prescripteurs.
15 November 2023
RADICL, une start-up de cybersécurité spécialisée dans la protection contre les menaces pour les PME, a obtenu un financement supplémentaire de 9 millions de dollars en phase de démarrage, s'ajoutant aux 3 millions de dollars que l'entreprise avait précédemment collectés.
Le message RADICL ajoute un financement de 9 millions de dollars pour Renforcer les cyberdéfenses des PME dans la Base industrielle de Défense appeared first on Semaine de la sécurité.
15 November 2023
Le botnet IPStorm a évolué depuis 2019, ciblant les appareils Windows, Linux, Mac et Android, utilisant le réseau IPFS (InterPlanetary File System) pour masquer ses activités et offrant un accès à des milliers de systèmes compromis à un prix élevé.
15 November 2023
Qu'ont en commun les équipes de basket-ball, les agences gouvernementales et les constructeurs automobiles?
Chacun a été violé, des informations confidentielles, exclusives ou privées ont été volées et exposées par des initiés. Dans chaque cas, les motivations et les méthodes variaient, mais le risque restait le même: les initiés ont accès à trop de données avec trop peu de contrôles.
Les menaces internes continuent de s'avérer difficiles pour
15 November 2023
Le partenariat AUKUS, axé sur les sous-marins nucléaires et d'autres capacités militaires avancées, est probablement une cible pour les acteurs étatiques cherchant à voler la propriété intellectuelle.
Le message Les pirates informatiques soutenus par l'État constituent une menace pour l'Australie, avertit l'Agence est apparu en premier sur Semaine de la sécurité.
15 November 2023
Les trois vulnérabilités zero-day activement exploitées, y compris un contournement de Windows SmartScreen et des failles d'escalade de privilèges, soulignent la nécessité pour les utilisateurs de faire preuve de prudence lorsqu'ils interagissent avec des raccourcis et des hyperliens Internet.
15 November 2023
Intel et AMD ont informé leurs clients d'un total de plus de 130 vulnérabilités trouvées dans leurs produits.
Le message Patch du fabricant de puces Mardi: Intel et AMD Corrigent plus de 130 vulnérabilités est apparu en premier sur Semaine de la sécurité.
15 November 2023
VMware a révélé une vulnérabilité critique de contournement d'authentification (CVE-2023-34060)affectant ses déploiements d'appliances Cloud Director. La faille affecte uniquement les versions mises à niveau de l'appliance VCD 10.5.
15 November 2023
Une nouvelle vulnérabilité du processeur Intel Reptar et CVE-2023-23583 peut être exploitée pour des attaques DoS et éventuellement une élévation de privilèges.
Le message La nouvelle vulnérabilité du processeur Intel & # 8216; Reptar’ Peut Permettre des Attaques DoS, une escalade de Privilèges est apparue en premier sur Semaine de la sécurité.
15 November 2023
Les attaquants téléchargent une DLL malveillante en tant que bibliothèque de fonctions définie par l'utilisateur, leur permettant d'exécuter des commandes et de déployer le logiciel malveillant Ddostf. Le malware collecte des informations système et attend les commandes pour lancer des attaques DDoS.
15 November 2023
Il est conseillé aux utilisateurs d'éviter d'exposer la sortie de l'interface de ligne de commande Azure dans les journaux, de faire régulièrement pivoter les clés et les secrets, et de consulter les meilleures pratiques pour sécuriser les pipelines Azure et les actions GitHub afin d'éviter l'exposition accidentelle d'informations sensibles.
15 November 2023
La vulnérabilité d'injection SQL, suivie comme CVE-2023-6063 et avec un score de gravité élevé de 8,6, peut être exploitée en manipulant une valeur de cookie pour exécuter des requêtes SQL non autorisées. Plus de 600 000 sites Web exécutent toujours le plugin vulnérable.
15 November 2023
Intel a publié des correctifs pour corriger une faille de haute gravité nommée Reptar qui affecte ses processeurs de bureau, mobiles et de serveur.
Suivi comme CVE-2023-23583 (score CVSS: 8,8), le problème a le potentiel de "permettre l'escalade des privilèges et/ou la divulgation d'informations et/ ou le déni de service via l'accès local."
Une exploitation réussie de la vulnérabilité pourrait également permettre un contournement de la CPU
15 November 2023
Microsoft a publié des correctifs pour résoudre 63 bogues de sécurité dans son logiciel pour le mois de novembre 2023, dont trois vulnérabilités qui ont été exploitées activement dans la nature.
Sur les 63 défauts, trois sont jugés critiques, 56 sont jugés importants et quatre sont jugés de gravité modérée. Deux d'entre eux ont été répertoriés comme publiquement connus au moment de la publication.
Les mises à jour sont en
14 November 2023
VMware met en garde contre une faille de sécurité critique et non corrigée dans Cloud Director qui pourrait être exploitée par un acteur malveillant pour contourner les protections d'authentification.
Suivie sous la référence CVE-2023-34060 (score CVSS: 9,8), la vulnérabilité affecte les instances qui ont été mises à niveau vers la version 10.5 à partir d'une ancienne version.
"Sur une version mise à niveau de VMware Cloud Director Appliance 10.5, un acteur malveillant avec
14 November 2023
Microsoft a publié aujourd'hui des mises à jour pour corriger plus de cinq douzaines de failles de sécurité dans ses systèmes d'exploitation Windows et ses logiciels associés, dont trois vulnérabilités "zero day" qui, selon Microsoft, sont déjà exploitées dans des attaques actives.