Dernières nouvelles et articles sur la cybersécurité

---

Les APT parrainés par l'État nord-Coréen s'organisent et s'alignent

La collaboration et le partage d'informations entre les APT nord-coréens ont augmenté pendant la pandémie de COVID-19, conduisant à une structure parrainée par l'État plus organisée et coordonnée, ont révélé des chercheurs de Mandiant dans un rapport.

---

Chrome 118 Corrige 20 vulnérabilités

Google a publié Chrome 118 sur le canal stable avec des correctifs pour 20 vulnérabilités, dont une classée "gravité critique". Le message Chrome 118 Corrige 20 vulnérabilités est apparu en premier sur Semaine de la sécurité.

---

Google, Cloudflare et AWS révèlent une vulnérabilité DDoS HTTP/2 à réinitialisation rapide record

Les acteurs de la menace exploitent une vulnérabilité zero-day dans le protocole HTTP/2 depuis août pour lancer les plus grandes attaques DDoS jamais vues, selon plusieurs géants de l'infrastructure technologique.

---

Les organisations réagissent à l'exploitation du jour Zéro HTTP/2 pour les attaques DDoS

Les organisations réagissent à la vulnérabilité zero-day à réinitialisation rapide HTTP/2 exploitée pour lancer les plus grandes attaques DDoS jamais vues à ce jour.  Le message Les organisations réagissent à l'exploitation du jour Zéro HTTP/ 2 pour les attaques DDoS est apparu en premier sur Semaine de la sécurité.

---

McLaren Health Care Fait face à trois poursuites dans un piratage de Ransomware

McLaren Health Care fait face à trois recours collectifs fédéraux proposés après qu'un groupe russe de ransomware en tant que service a volé les informations personnelles de 2,5 millions de patients, alléguant une négligence dans la protection de la vie privée des patients.

---

Application de l'IA à la sécurité des API

Bien qu'il y ait un peu de buzz et de battage médiatique autour de l'IA, c'est une technologie qui peut ajouter une valeur considérable aux programmes de sécurité. Le message Application de l'IA à la sécurité des API est apparu en premier sur Semaine de la sécurité.

---

Nouvelle Campagne Magecart Abuse De La Page 404 Erreur Non Trouvée

Une nouvelle campagne d'écrémage de cartes découverte par Akamai utilise des pages d'erreur 404 sur les sites Web des détaillants en ligne pour masquer le code malveillant et voler les informations de carte de crédit des clients.  Les données volées sont exfiltrées via des demandes d'images apparemment bénignes, échappant ainsi aux outils de surveillance du réseau. Une mesure d'atténuation efficace consiste à surveiller et à auditer régulièrement les ressources du site Web, en veillant à ce qu'aucune modification non autorisée n'ait été apportée.

---

Microsoft Publie des correctifs d'octobre 2023 pour 103 failles, dont Deux Exploits actifs

Les deux failles activement exploitées incluent la divulgation d'informations dans Microsoft WordPad et l'élévation de privilèges dans Skype Entreprise. Microsoft a également corrigé des failles dans la file d'attente des messages Microsoft, le protocole de tunneling de couche 2 et le serveur Windows IIS.

---

CISA Collaborative se penche sur la sécurité des logiciels Open Source

Le Joint Cyber Defense Collaborative a publié mardi une série de recommandations à l'intention des fournisseurs de technologies opérationnelles et des infrastructures critiques pour promouvoir l'utilisation sécurisée des logiciels open source.

---

CISA Met en garde contre les attaques Exploitant la vulnérabilité d'Adobe Acrobat 

CISA a ajouté cinq bogues à son catalogue de vulnérabilités exploitées connues, y compris les récents jours zéro WordPad, Skype et HTTP/2. Le message CISA met en garde contre les attaques Exploitant la vulnérabilité d'Adobe Acrobat est apparu en premier sur Semaine de la sécurité.

---

SAP Publie Sept Nouvelles Notes le Jour du correctif d'octobre 2023

Il est conseillé aux organisations de vérifier tous leurs logiciels pour détecter la présence de la vulnérabilité CVE-2023-4863 dans la bibliothèque de rendu d'images libwebp et d'appliquer les correctifs en conséquence.

---

Google Intensifie ses efforts pour tuer le mot de passe

Google fait des mots de passe le paramètre de connexion par défaut pour les utilisateurs, dans le but de remplacer les mots de passe et d'améliorer la sécurité. Les mots de passe réduisent le risque d'attaques de phishing et offrent une alternative plus sécurisée aux mots de passe traditionnels.

---

ICS Patch Tuesday: Les périphériques Siemens Ruggedcom affectés par les défauts des composants Nozomi

ICS Patch Tuesday: Siemens et Schneider Electric publient plus d'une douzaine d'avis traitant plus de 40 vulnérabilités. Le message ICS Patch Tuesday: Les appareils Siemens Ruggedcom affectés par les défauts des composants Nozomi sont apparus en premier sur Semaine de la sécurité.

---

La campagne Stayin Alive Liée à la Chine Cible les Entités Télécoms et Gouvernementales

Des chercheurs en sécurité ont révélé une opération de cyberespionnage nommée Stayin Alive, qui cible le secteur des télécommunications et des entités gouvernementales au Kazakhstan, en Ouzbékistan, au Pakistan et au Vietnam. La campagne utilise des courriels de spear-phishing et le chargement latéral de DLL pour fournir des fichiers d'archives aux systèmes des victimes. Il est recommandé de ne pas répondre aux courriels/messages non sollicités.

---

Défauts d'exécution de code corrigés dans Adobe Commerce, Photoshop

Adobe a publié des correctifs pour plusieurs vulnérabilités de sécurité, y compris des failles critiques dans Adobe Commerce et Photoshop qui pourraient entraîner l'exécution de code et une augmentation des privilèges.

---

Le fabricant britannique de Câbles Volex confirme l'accès non autorisé à ses Systèmes et Données

Malgré la violation, les opérations de Volex restent en grande partie inchangées et l'impact financier devrait être minime. Les détails de la violation, y compris la méthode d'attaque et les demandes de rançon éventuelles, ne sont pas divulgués.

---

Le Chef de l'Opposition britannique Ciblé par un Faux Frottis Audio Généré par l'IA

Un clip audio du chef de l'opposition britannique Keir Starmer insultant verbalement son personnel, qui a gagné en popularité sur les réseaux sociaux, a été démystifié comme étant généré par l'IA par des analyses du secteur privé et du gouvernement.

---

Microsoft publie des correctifs d'octobre 2023 pour 103 failles, dont 2 Exploits actifs

Microsoft a publié ses mises à jour du Patch Tuesday pour octobre 2023, corrigeant un total de 103 failles dans son logiciel, dont deux ont été exploitées activement dans la nature. Sur les 103 défauts, 13 sont jugés critiques et 90 sont jugés importants en gravité. Cela s'ajoute aux vulnérabilités de sécurité 18 corrigées dans son navigateur Edge basé sur Chromium depuis le deuxième mardi de septembre. Les deux

---

Microsoft Met en garde contre des pirates Informatiques Exploitant une vulnérabilité critique d'Atlassian Confluence

Microsoft a lié l'exploitation d'une faille critique récemment divulguée dans le centre de données et le serveur Atlassian Confluence à un acteur étatique qu'il suit sous le nom de Storm-0062 (alias DarkShadow ou Oro0lxy). L'équipe de renseignement sur les menaces du géant de la technologie a déclaré avoir observé un abus de la vulnérabilité dans la nature depuis le 14 septembre 2023. "CVE-2023-22515 est une vulnérabilité critique d'escalade de privilèges dans

---

Communiquer les risques de cybersécurité avec le personnel non chargé de la sécurité

Écoutez le nouvel épisode des podcastsSecurity mettant en vedette Grayson Milbourne, Directeur du renseignement de sécurité chez OpenText Cybersecurity.