Dernières nouvelles et articles sur la cybersécurité
17 October 2023
Le vice-maréchal de l'air Tim Neal-Hopes a été nommé nouveau commandant de la National Cyber Force (NCF) du Royaume-Uni. Il se joint au FCN après avoir occupé le poste de commandement stratégique, où il occupait le poste de directeur de l'intégration de la cyberinformatique, du renseignement et de l'information.
17 October 2023
Le fournisseur a publié un correctif (version 1.3.79) pour corriger la faille (CVE-2023-5360), et il est recommandé aux utilisateurs de mettre à niveau dès que possible, mais un nettoyage du site Web peut être nécessaire pour supprimer toute infection ou fichiers malveillants.
17 October 2023
L'entreprise a mené une enquête approfondie et n'a trouvé aucune indication que la vulnérabilité est réelle. Signal a également contacté le gouvernement américain, qui n'a fourni aucune information à l'appui de cette affirmation.
17 October 2023
La faille récemment divulguée (CVE-2023-22515) dans Atlassian Confluence Data Center and Server permet à des acteurs malveillants de créer des comptes d'administrateur non autorisés, entraînant une exploitation généralisée et la nécessité d'appliquer immédiatement des mises à niveau.
17 October 2023
L'accord entre les États-Unis et les Émirats Arabes Unis précède le sommet international de l'Initiative de lutte contre les ransomwares, au cours duquel les gouvernements devraient s'engager à ne pas payer de rançons aux cybercriminels.
17 October 2023
La vulnérabilité affecte les équipements de mise en réseau d'entreprise avec la fonctionnalité d'interface utilisateur Web activée et exposée à Internet ou à des réseaux non approuvés, et il est recommandé de désactiver la fonctionnalité de serveur HTTP à titre d'atténuation.
17 October 2023
L'Équipe d'intervention en cas d'urgence informatique de l'Ukraine (CERT-UA) a révélé que les acteurs de la menace ont "interféré" avec au moins 11 fournisseurs de services de télécommunication dans le pays entre mai et septembre 2023.
L'agence suit l'activité sous le nom UAC-0165, indiquant que les intrusions ont entraîné des interruptions de service pour les clients.
Le point de départ des attaques est une phase de reconnaissance en
17 October 2023
Cisco a mis en garde contre une faille de sécurité critique et non corrigée affectant le logiciel IOS XE qui est activement exploité dans la nature.
Enracinée dans la fonctionnalité d'interface utilisateur Web, la vulnérabilité zero-day est attribuée à CVE-2023-20198 et a reçu la cote de gravité maximale de 10,0 sur le système de notation CVSS.
Il convient de souligner que la lacune n'affecte que les équipements de réseau d'entreprise qui ont
16 October 2023
Henry Schein a annoncé qu'une partie des activités de fabrication et de distribution de l'entreprise avait subi une violation de données le 14 octobre 2023.
16 October 2023
Des dizaines de vulnérabilités dans le proxy Web de mise en cache et de transfert Squid, un proxy open source largement utilisé, restent non corrigées deux ans après avoir été découvertes par le chercheur Joshua Rogers.
16 October 2023
L'utilisation générative de l'intelligence artificielle sur le lieu de travail a été analysée dans un rapport récent, révélant que 9% des organisations se sentent préparées à la menace.
16 October 2023
L'EPA des États-Unis a retiré les règles de cybersécurité pour les systèmes d'eau publics en raison de poursuites intentées par des États et des associations d'eau à but non lucratif, invoquant des préoccupations concernant le fardeau financier et les vulnérabilités en matière de cybersécurité.
16 October 2023
La vulnérabilité expose des fichiers journaux système contenant des mots de passe, qui peuvent être utilisés par des attaquants pour obtenir un accès non autorisé. La société de sécurité VulnCheck a découvert des preuves d'exploitation à petite échelle de la vulnérabilité.
16 October 2023
Les utilisateurs doivent examiner attentivement les autorisations de l'application et s'assurer qu'ils utilisent la dernière version de l'application pour minimiser le risque d'être ciblés par des logiciels espions ou de fausses notifications.
16 October 2023
Les attaquants exploitent une faille récente de WinRAR pour exécuter du code malveillant et accéder à distance aux systèmes compromis. Ils utilisent également un script PowerShell pour voler des données, y compris des informations de connexion, à partir des navigateurs Google Chrome et Microsoft Edge.
16 October 2023
Un rapport récent a révélé que 55% des responsables informatiques interrogés estiment avoir besoin de plus d'informations sur le fonctionnement de la technologie sans mot de passe et/ou sur la manière de la déployer.
16 October 2023
Le groupe de ransomware a exigé une rançon de 80 millions de dollars, mais CDW n'a offert que 1 million de dollars. CDW déclare que les serveurs affectés sont isolés et non orientés client, et que ses systèmes restent pleinement opérationnels.
16 October 2023
La société de messagerie axée sur la confidentialité Signal verse de l'eau froide sur les rumeurs répandues d'un exploit zero-day dans sa populaire application de chat cryptée.
Le message Signal verse de l'eau froide sur les rumeurs d'exploitation du Jour Zéro est apparu en premier sur Semaine de la sécurité.
16 October 2023
Des groupes de piratage pro-russes ont exploité une vulnérabilité de sécurité récemment divulguée dans l'utilitaire d'archivage WinRAR dans le cadre d'une campagne de phishing conçue pour récupérer les informations d'identification des systèmes compromis.
"L'attaque implique l'utilisation de fichiers d'archives malveillants qui exploitent la vulnérabilité récemment découverte affectant les versions du logiciel de compression WinRAR antérieures à 6.23 et tracée comme
16 October 2023
Les données divulguées comprenaient également des informations de Bluenove, une société de technologie et de conseil, suggérant une cyberattaque plus large ciblant plusieurs organisations. Ni Decathlon ni Bluenove n'ont publié de déclaration officielle concernant la fuite de données.