Dernières nouvelles et articles sur la cybersécurité

---

Faille critique de contournement de l'authentification dans l'appliance VMware Cloud Director

La faille VMware porte un score de gravité CVSS de 9,8/ 10 et peut être exploitée pour contourner les restrictions de connexion lors de l'authentification sur certains ports. Le message Faille critique de contournement de l'authentification dans l'appliance VMware Cloud Director est apparue en premier sur Semaine de la sécurité.

---

Australie politique en direct: Scott Morrison défend la gestion d'Aukus; les violations de données doublent en un an

L'ancien Premier ministre nie avoir menti au président français lors de la sécurisation de l'accord de sous-marin nucléaire; la direction des transmissions enregistre une énorme augmentation des attaques contre les réseaux. Suivez l'actualité de la journée en direct < li>Obtenez notre courriels d'information du matin et de l'après-midi , application gratuite ou podcast d'actualités quotidiennes Richard Marles Veut-il un cessez-le-feu à Gaza? Il a déclaré à la radio ABC: Je pense que le monde entier aimerait que cela cesse. Et les pauses humanitaires qui ont été mises en place sont certainement les bienvenues. Mais en allant vers un cessez-le-feu, cela ne peut pas être unilatéral. Nous sommes évidemment concentrés sur cela et sur la sécurité des Australiens. Je rappelle aux Australiens que nous nous sommes opposés à cela devant cette Haute Cour. Ce n'est pas notre décision. Mais dans la décision rendue par la Haute Cour, ces personnes ont été libérées. Ils ont été mis sur des visas de transition avec les conditions les plus strictes possibles. C'est quelque chose que le gouvernement a fait tout de suite. Nous continuons d'évaluer les options dont nous disposons ici, qui incluent des réponses législatives potentielles, et nous y travaillerons très rapidement. De toute évidence, et l'autre point est que la Haute Cour n'a pas encore rendu son jugement complet, ce qui rend la situation plus difficile, mais notre objectif principal ici est d'assurer la sécurité de la communauté et nous continuerons de le faire. Continuez à lire...

---

Les ransomwares sont une préoccupation majeure pour 64% des consommateurs

Selon un récent rapport ThreatX, 97% des consommateurs craignent que le volume des cyberattaques continue de croître au cours de la prochaine année.

---

Des Chercheurs Découvrent Une Campagne De Vol D'Informations Ciblant La Communauté Des Joueurs

Une campagne ciblée contre la communauté des joueurs exploite les canaux Discord et les faux sites de téléchargement pour distribuer des types de logiciels malveillants voleurs d'informations. Plusieurs familles de voleurs d'informations, y compris les voleurs BBy, Nova Sentinel, Doenerium et Epsilon, ont été identifiées. Pour contrer des menaces similaires, les joueurs en ligne sont invités à télécharger des logiciels exclusivement à partir de sites Web officiels et dignes de confiance.

---

Microsoft met en garde contre l'exploitation de bogues critiques dans la nature

Patch Tuesday: l'équipe de réponse à la sécurité de Redmond signale deux vulnérabilités-CVE-2023-36033 et CVE-2023-36036-déjà exploitées dans la nature. Le message Microsoft met en garde contre l'exploitation de bogues critiques dans la nature est apparu en premier sur Semaine de la sécurité.

---

Attaque CacheWarp: Une nouvelle vulnérabilité dans AMD SEV expose des machines virtuelles cryptées

Un groupe d'universitaires a révélé une nouvelle "attaque par erreur logicielle" sur la technologie de virtualisation cryptée sécurisée (SEV) d'AMD qui pourrait être potentiellement exploitée par des acteurs de la menace pour infiltrer des machines virtuelles cryptées (VM) et même effectuer une élévation de privilèges. L'attaque a été baptisée CacheWarp (CVE-2023-20592) par des chercheurs du CISPA Helmholtz Center for Information Security. Il

---

Royal Ransomware se rebaptise en combinaison noire-Avertissent le FBI et la CISA

Le gang Royal ransomware, maintenant connu sous le nom de BlackSuit, a subi un changement de marque stratégique, dévoilé dans un avis conjoint de la CISA et du FBI. Ce changement, observé depuis novembre 2022, implique des méthodes de cryptage avancées et des vecteurs d'attaque sophistiqués, mettant l'accent sur l'exploitation des vulnérabilités dans les applications publiques et les protocoles de bureau à distance.

---

61% des organisations stockent des données sensibles dans plusieurs emplacements

Selon un récent rapport sur la confiance zéro et la protection des données, l'une des six organisations a subi de multiples pertes de données au cours des 12 derniers mois.

---

Adobe Patch Tuesday: bogues critiques dans Acrobat, Reader et ColdFusion

Adobe corrige 72 bogues de sécurité et attire une attention particulière sur les défauts d'exécution de code dans les logiciels Acrobat et Reader largement déployés. Le message Adobe Patch Tuesday: bogues critiques dans Acrobat, Reader, ColdFusion est apparu en premier sur Semaine de la sécurité.

---

Machines virtuelles protégées Exposées à une nouvelle attaque CPU AMD " CacheWarp’

CacheWarp est une nouvelle méthode d'attaque affectant une fonctionnalité de sécurité présente dans les processeurs AMD qui peut présenter un risque pour les machines virtuelles. Le message Machines virtuelles protégées exposées à de nouvelles attaques de CPU AMD CacheWarp‘ AMD est apparu en premier sur Semaine de la sécurité.

---

Zip Lève 7,7 Millions de dollars pour développer les Activités de Cybersécurité des PME

La start-up Zip Security basée à New York et Washington DC a levé 7,7 millions de dollars de financement de démarrage dirigé par General Catalyst, codirigé par Human Capital, et avec la participation de Box Group. Le message Zip Lève 7,7 millions de dollars pour développer les activités de cybersécurité des PME est apparu en premier sur Semaine de la sécurité.

---

Le Centre britannique de Cybersécurité Affirme que les "Deepfakes" et autres outils d'IA Constituent une menace pour les prochaines élections

L'agence britannique de cybersécurité a déclaré que l'intelligence artificielle constituait une menace pour les prochaines élections du pays et que les cyberattaques de pays hostiles et de leurs mandataires devenaient de plus en plus difficiles à suivre. Le message Le Centre britannique de Cybersécurité Affirme que les "Deepfakes" et autres outils d'IA Constituent une menace pour les prochaines élections est apparu en premier sur Semaine de la sécurité.

---

75% des responsables de la sécurité affirment que l'automatisation de la sécurité est importante

Selon une récente enquête ThreatQuotient, 75% des professionnels de la sécurité affirment que l'automatisation de la cybersécurité est importante, contre 68% l'an dernier.

---

TA402 Utilise des Chaînes d'Infection IronWind Complexes pour Cibler les Entités Gouvernementales Basées au Moyen-Orient

TA402 a récemment utilisé un nouveau téléchargeur d'accès initial appelé IronWind, utilisant diverses chaînes d'infection et méthodes de livraison telles que des liens Dropbox, des pièces jointes XLL et RAR, afin d'échapper à la détection.

---

Des Pirates Vietnamiens Utilisent un Nouveau Logiciel Malveillant Alimenté par Delphi pour Cibler les Spécialistes du Marketing Indiens

Les attaquants utilisent des tactiques trompeuses, telles que l'envoi de fichiers d'archive déguisés en PDF, pour inciter les victimes à lancer des exécutables malveillants et obtenir un accès non autorisé à leurs comptes.

---

Le Géant Canadien De La Technologie Bancaire Moneris Affirme Avoir Empêché Une Attaque Par Ransomware

Le gang de rançongiciels Medusa a exigé une rançon de 6 millions de dollars, mais Moneris a déclaré que son équipe de sécurité avait arrêté l'accès aux données critiques et qu'aucune demande de rançon n'avait été faite. L'entreprise n'a pas révélé quand la violation avait été tentée ni si elle avait payé une rançon.

---

Serveurs MySQL, Hôtes Docker Infectés Par Des Logiciels Malveillants DDoS

Les chercheurs avertissent que les attaquants ciblent les serveurs MySQL et les hôtes Docker pour implanter des logiciels malveillants capables de lancer des attaques DDoS distribuées. Le message Serveurs MySQL, Hôtes Docker Infectés Par des Logiciels Malveillants DDoS est apparu en premier sur Semaine de la sécurité.

---

Royal Ransomware Pourrait Changer De Marque Après Avoir Ciblé 350 Organisations Dans Le Monde Entier

CISA affirme que Royal ransomware a ciblé 350 organisations à ce jour, exigeant plus de 275 millions de dollars de rançons. Le message Royal Ransomware Peut-être un changement de marque Après Avoir ciblé 350 Organisations Dans le Monde entier est apparu en premier sur Semaine de la sécurité.

---

Le Danemark Frappé Par La Plus Grande Cyberattaque jamais Enregistrée en Exploitant Les Vulnérabilités Du Pare-Feu

Des pirates informatiques liés au GRU russe ont ciblé des infrastructures critiques danoises, exploitant les vulnérabilités des pare-feu Zyxel et faisant preuve d'une planification et d'une coordination méticuleuses.

---

Radiant accroche 15 millions de dollars pour la technologie SOC alimentée par l'IA

Radiant Security obtient 15 millions de dollars de nouveaux financements alors que les investisseurs doublent les entreprises en phase de démarrage expérimentant la technologie de l'IA. Le message Radiant accroche 15 millions de dollars pour la technologie SOC alimentée par l'IA est apparu en premier sur Semaine de la sécurité.