Dernières nouvelles et articles sur la cybersécurité

---

Cisco corrige 27 vulnérabilités dans les Produits de Sécurité réseau

Cisco a publié des mises à jour logicielles pour corriger 27 vulnérabilités dans les logiciels Cisco ASA, FMC et FTD. Le message Cisco corrige 27 vulnérabilités dans les produits de sécurité réseau est apparu en premier sur Semaine de la sécurité.

---

Les attaquants Ransomware du secteur de la santé sont accros au cryptage

Selon un rapport de la société de sécurité Sophos, 75% des attaques de ransomware contre les organisations de santé impliquent le cryptage malveillant des données. Cela reflète le niveau de compétence croissant des pirates informatiques dans le secteur de la santé.

---

Mise à jour: Boeing admet une cyberattaque sur les activités de Pièces et de Distribution

” Nous sommes au courant d'un cyberincident ayant un impact sur des éléments de nos activités de pièces et de distribution", a déclaré Boeing au Registre. Au moment de la rédaction de cet article, le site Web de la société sur les pièces et la distribution était “en panne en raison de problèmes techniques.”

---

La sécurité SaaS est désormais Accessible et Abordable pour tous

Ce nouveau produit offre une découverte SaaS et une évaluation des risques couplées à une revue d'accès utilisateur gratuite dans un modèle "freemium" unique La sécurisation de l'utilisation du SaaS par les employés devient de plus en plus cruciale pour la plupart des organisations basées sur le cloud. Bien que de nombreux outils soient disponibles pour répondre à ce besoin, ils utilisent souvent des approches et des technologies différentes, ce qui entraîne une confusion et une complexité inutiles. Entrer

---

L'eau boueuse Iranienne Cible Israël dans une Nouvelle Campagne de Cyber-Hameçonnage

L'acteur étatique iranien connu sous le nom de MuddyWater a été lié à une nouvelle campagne de spear-phishing ciblant deux entités israéliennes pour finalement déployer un outil d'administration à distance légitime de N-able appelé Advanced Monitoring Agent. La société de cybersécurité Deep Instinct, qui a divulgué les détails des attaques ,a déclaré que la campagne "présente des TTP mis à jour pour une activité d'eau boueuse précédemment signalée",

---

Une Enquête sur un Logiciel de Surveillance Scolaire Révèle des abus de confidentialité et des résultats inexacts

L'enquête de l'Electronic Frontier Foundation (EFF) a révélé que le contenu innocent lié à l'éducation, à la thérapie et aux problèmes LGBTQ+ était systématiquement signalé comme potentiellement dangereux, conduisant à une "invasion stupéfiante de la vie privée."

---

Le Botnet Mozi Mis dans sa tombe à l'aide d'un Coupe-circuit

L'activation du coupe-circuit a désactivé divers services système, remplacé le logiciel malveillant d'origine et maintenu la persistance, suggérant un démantèlement délibéré du botnet.

---

Des chercheurs Découvrent que 34 pilotes Windows sont vulnérables à la Prise de contrôle complète des périphériques

Jusqu'à 34 pilotes uniques vulnérables de modèle de pilote Windows (WDM) et de frameworks de pilotes Windows (WDF) pourraient être exploités par des acteurs de la menace non privilégiés pour prendre le contrôle total des périphériques et exécuter du code arbitraire sur les systèmes sous-jacents. "En exploitant les pilotes, un attaquant sans privilège peut effacer/modifier le micrologiciel et/ou élever les privilèges [du système d'exploitation]", Takahiro Haruyama, un

---

Mise à jour: Pannes de bibliothèque publique de Toronto Causées par l'attaque du Ransomware Black Basta

La bibliothèque a déclaré qu'il n'y avait aucune preuve de compromission des informations personnelles et qu'elle travaillait activement avec des experts en cybersécurité et les forces de l'ordre pour enquêter sur l'incident.

---

Mise à Jour: Le Comté De Dallas A "Interrompu" L'Exfiltration De Données Et Empêché Le Chiffrement Après L'Attaque

Le comté de Dallas au Texas a fourni une mise à jour sur une attaque de ransomware qui a été signalée plus tôt cette semaine. Le comté a pu arrêter les pirates avant qu'ils ne puissent crypter des fichiers ou des systèmes.

---

FIRST Annonce CVSS 4.0-Nouveau Système De Notation des Vulnérabilités

Le Forum des Équipes de réponse aux incidents et de Sécurité (FIRST) a officiellement annoncé CVSS v4.0, la prochaine génération de la norme Common Vulnerability Scoring System, plus de huit ans après la sortie de CVSS v3.0 en juin 2015. "Cette dernière version de CVSS 4.0 vise à fournir la plus grande fidélité d'évaluation de la vulnérabilité à la fois pour l'industrie et le public", a déclaré FIRST dans un communiqué.

---

Groupe de Ransomwares HelloKitty Exploitant la Vulnérabilité Apache ActiveMQ

Les chercheurs en cybersécurité mettent en garde contre l'exploitation présumée d'une faille de sécurité critique récemment divulguée dans le service de courtier de messages open source Apache ActiveMQ qui pourrait entraîner l'exécution de code à distance. "Dans les deux cas, l'adversaire a tenté de déployer des binaires de ransomware sur les systèmes cibles dans le but de rançonner les organisations victimes", a révélé la société de cybersécurité Rapid7 dans un

---

PREMIÈRES versions de la norme de notation CVSS 4.0 Vuln

La norme de notation des vulnérabilités CVSS est actualisée pour fournir plus de données et lever les ambiguïtés dans l'évaluation de la gravité des problèmes en aval. Le message PREMIÈRES versions de la norme de notation CVSS 4.0 Vuln est apparu en premier sur Semaine de la sécurité.

---

HHS règle une enquête sur une violation de données

Le Département américain de la Santé et des Services sociaux (HHS) a réglé les accusations de violation des données de santé aux côtés du Bureau des droits civils (OCR).

---

Les pays participant à un sommet au Royaume-Uni S'engagent à s'attaquer aux risques potentiellement "catastrophiques" de l'IA

Les délégués de 28 pays ont convenu de travailler ensemble pour contenir les risques potentiellement “catastrophiques” posés par les progrès galopants de l'intelligence artificielle. Le message Les pays participant à un sommet au Royaume-Uni s'engagent à s'attaquer aux risques potentiellement "catastrophiques" de l'IA appeared first on Semaine de la sécurité.

---

Chainguard lève 61 millions de dollars en financement de série B

La société de sécurité basée à Kirkland, dans l'État de Washington, a levé 61 millions de dollars en financement de série B. Le tour a été mené par Spark Capital, avec la participation des investisseurs existants Sequoia Capital, Amplify Partners, Mantis VC de The Chainsmoker et Banana Capital.

---

Chrome 119 Correctifs 15 Vulnérabilités

Sur les 15 vulnérabilités corrigées, 13 ont été signalées par des chercheurs externes. Trois des bogues sont classés comme de gravité élevée, tandis que les autres sont de gravité moyenne et faible.

---

La société d'analyse de journaux et de Sécurité Graylog Lève 9 Millions de dollars en actions et 30 Millions de dollars en dette

Graylog a levé 39 millions de dollars dans sa ronde de financement de série C codirigée par Silver Lake Waterman, Piper Sandler Merchant Banking et Harbert Growth Partners. Il comprend 9 millions de dollars en capitaux propres et 30 millions de dollars dans une facilité de "dette flexible".

---

La Dernière Vague d'attaques de RATS Contourne le bloc XLL de Microsoft

Le blocage de Microsoft sur les macros Visual Basic pour Applications (VBA) a conduit les attaquants à expérimenter différents types de fichiers, les fichiers XLL étant désormais utilisés comme moyen de distribuer des logiciels malveillants.

---

La NSA publie des directives pour atténuer le phishing

La National Security Agency (NSA) s'est associée à d'autres agences américaines pour mettre en garde contre les attaques de phishing et fournir des stratégies de sécurité.