Dernières nouvelles et articles sur la cybersécurité
12 October 2023
Des correctifs ont été publiés pour deux failles de sécurité affectant la bibliothèque de transfert de données Curl, dont la plus grave pourrait potentiellement entraîner l'exécution de code.
La liste des vulnérabilités est la suivante -
CVE-2023-38545 (score CVSS: 7,5) - Vulnérabilité de débordement de tampon basée sur le tas SOCKS5
CVE-2023-38546 (score CVSS: 5,0) - Injection de cookies avec aucun fichier
CVE-2023-38545 est le plus sévère des
11 October 2023
Un récent rapport de Deep Instinct a révélé que plus de victimes ont été touchées par un ransomware au premier semestre 2023 que pendant toute l'année 2022.
11 October 2023
FortiGuard Labs a constaté que la campagne de botnet DDoS basée sur IZ1H9 Mirai a renforcé son arsenal avec 13 exploits pour les appareils D-Link, les routeurs sans fil Netis, les routeurs TOTOLINK, les appareils Zyxel et autres. Au fur et à mesure que le botnet élargit son arsenal avec de nouveaux déclencheurs d'exploit, cela souligne l'importance d'appliquer les correctifs de sécurité à temps.
11 October 2023
Les" Cinq familles " de gangs hacktivistes, dont ThreatSec, GhostSec, Stormous, Blackforums et SiegedSec, collaborent pour lancer des cyberattaques à grande échelle, provoquant des perturbations et le chaos.
11 October 2023
La lettre des législateurs fait suite à une récente amende de 345 millions d'euros (~366 millions de dollars) infligée à TikTok par le Commissaire irlandais à la protection des données pour ne pas avoir suffisamment protégé la vie privée des enfants.
11 October 2023
Une récente enquête menée par Enea révèle que 76% des professionnels de la cybersécurité estiment que l'IA malveillante, capable de contourner la plupart des mesures de cybersécurité, est une menace imminente.
11 October 2023
Google a publié Chrome 118 avec des correctifs pour 20 vulnérabilités, y compris un bogue critique dans l'isolement du site qui pourrait permettre l'échappement du bac à sable et l'exécution de code arbitraire.
11 October 2023
Symantec a découvert qu'un acteur menaçant non identifié auparavant, nommé Grayling, menait des attaques persistantes avancées ciblant des organisations à Taiwan, dans les îles du Pacifique, au Vietnam et aux États-Unis, en mettant l'accent sur la collecte de renseignements. Le modus operandi de Grayling semble tourner autour de l'exploitation des infrastructures publiques pour un accès initial. Cela exige un œil attentif sur les anomalies du réseau et un flux de gestion des correctifs rigoureux en place.
11 October 2023
La faille constitue une menace directe pour le processus de négociation du proxy SOCKS5 dans cURL et peut être exploitée à distance dans certaines configurations non standard.
Le message Une vulnérabilité critique SOCKS5 dans cURL met les systèmes d'entreprise en danger est apparu en premier sur Semaine de la sécurité.
11 October 2023
La compagnie aérienne espagnole Air Europa informe ses clients que les informations de leur carte de paiement ont été volées à la suite d'une attaque de pirate informatique.
Le message Données de carte de paiement volées dans le piratage d'Air Europa est apparu en premier sur Semaine de la sécurité.
11 October 2023
Citrix a publié des correctifs pour une vulnérabilité de divulgation d'informations critiques dans NetScaler ADC et NetScaler Gateway.
Le message Citrix corrige la vulnérabilité critique de NetScaler ADC, Gateway est apparu en premier sur Semaine de la sécurité.
11 October 2023
La poursuite alléguait que Crunchyroll avait divulgué les informations personnelles des abonnés à des tiers sans le consentement approprié. Niant initialement les allégations, Crunchyroll a finalement choisi de régler pour éviter les dépenses et les incertitudes.
11 October 2023
La vulnérabilité, CVE-2023-22515, permet aux attaquants distants de créer des comptes d'administrateur non autorisés et d'accéder aux serveurs Confluence. Les organisations utilisant des applications Confluence doivent effectuer une mise à niveau vers les dernières versions et les isoler.
11 October 2023
Plus de 17 000 sites Web WordPress ont été compromis au mois de septembre 2023 avec des logiciels malveillants connus sous le nom de Balada Injector, soit près du double du nombre de détections en août.
Parmi ceux-ci, 9 000 des sites Web auraient été infiltrés à l'aide d'une faille de sécurité récemment divulguée dans le plugin tagdiv Composer (CVE-2023-3169, score CVSS: 6,1) qui pourrait être exploitée par des utilisateurs non authentifiés pour
11 October 2023
L'automatisation et l'IA sont utilisées par les cybercriminels pour améliorer la rapidité et l'efficacité des attaques, en particulier dans des domaines tels que le blanchiment d'argent et le bourrage d'identifiants.
11 October 2023
La CISA, le FBI, la NSA et le Trésor américain ont publié de nouvelles directives sur l'amélioration de la sécurité des logiciels open source en OT et ICS.
Le message Le gouvernement américain publie des Conseils de sécurité pour les logiciels Open Source dans OT, ICS est apparu en premier sur Semaine de la sécurité.
11 October 2023
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mardi une faille de grande gravité dans Adobe Acrobat Reader à son catalogue de vulnérabilités exploitées connues( KEV), citant des preuves d'exploitation active.
Suivie sous la référence CVE-2023-21608 (score CVSS: 7,8) , la vulnérabilité a été décrite comme un bogue d'utilisation après libération qui peut être exploité pour réaliser l'exécution de code à distance (RCE) avec le
11 October 2023
< p style= " taille de la boîte: bordure - boîte; style de police: normal; poids de la police: 400; espacement des lettres: normal; orphelins: 2; alignement du texte: début; veuves: 2; espacement des mots: 0px;" > Un rapport révèle m
11 October 2023
Parmi les victimes figurent Hughes Gill Cochrane Tinetti, Saltire Energy, Centek Industries, NachtExpress Austria, WCM Europe, Starr Finley et une entreprise inconnue. Ces attaques s'inscrivent dans un schéma plus large de l'auteur de la menace, ciblant les grandes entreprises du monde entier.
11 October 2023
Les mots de passe sont au cœur de la sécurisation de l'accès aux données d'une organisation. Cependant, ils comportent également des failles de sécurité qui découlent de leurs inconvénients. Avec une liste croissante d'informations d'identification à suivre, l'utilisateur final moyen peut utiliser par défaut des raccourcis. Au lieu de créer un mot de passe fort et unique pour chaque compte, ils ont recours à des mots de passe faciles à mémoriser ou utilisent le même mot de passe