1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité

Dernières nouvelles et articles sur la cybersécurité

Microsoft blâme un Acteur de menace d'État-Nation pour les attaques Zero-Day de Confluence

10 October 2023
Microsoft affirme qu'un groupe APT suivi sous le nom de Storm-0062 pirate les installations de Confluence depuis la mi-septembre, trois semaines avant la divulgation d'Atlassian. Le message Microsoft blâme un acteur de menace d'État-Nation pour les attaques Zero-Day de Confluence est apparu en premier sur Semaine de la sécurité.

Édition du Patch Tuesday d'octobre 2023

10 October 2023
Microsoft a publié aujourd'hui des mises à jour de sécurité pour plus de 100 vulnérabilités nouvellement découvertes dans son système d'exploitation Windows et ses logiciels associés, dont quatre failles déjà exploitées. De plus, Apple a récemment publié des mises à jour d'urgence pour annuler une paire de bugs zero-day dans iOS.

54% des responsables INFORMATIQUES pensent que les progrès des systèmes d'IA posent des risques imminents

10 October 2023
Les responsables informatiques ont été interrogés sur les risques de sécurité entrants au cours des un à trois prochaines années, y compris l'IA générative, la confidentialité des données et les tiers. 

Les acteurs de la menace exploitent la vulnérabilité HTTP/2

10 October 2023
Fin août 2023, Cloudflare a découvert une vulnérabilité zero-day, développée par un acteur de menace inconnu qui exploite le protocole HTTP/ 2 standard.

Microsoft corrige les jours Zéro exploités dans WordPad et Skype Entreprise

10 October 2023
Microsoft corrige plus de 100 vulnérabilités dans l'écosystème Windows et avertit que trois sont déjà exploitées dans la nature. Le message Microsoft corrige les jours Zéro exploités dans WordPad, Skype Entreprise est apparu en premier sur Semaine de la sécurité.

Au-delà des lignes de front: Comment la guerre Israël-Hamas affecte l'industrie de la Cybersécurité

10 October 2023
La guerre avec le Hamas absorbera inévitablement la main-d'œuvre et la concentration du secteur de la cybersécurité. Le message Au-delà des lignes de front: Comment la guerre Israël-Hamas affecte l'industrie de la cybersécurité est apparu en premier sur Semaine de la sécurité.

La campagne IZ1H9 Enrichit Son Arsenal de Dizaines d'Exploits

10 October 2023
La campagne exploite plusieurs vulnérabilités, notamment l'injection de commandes, l'exécution de code à distance et l'exécution de commandes arbitraires, pour prendre le contrôle des appareils ciblés et les intégrer au botnet.

90% des RSSI ont été confrontés à au moins une cyberattaque en 2022

10 October 2023
Les pratiques de sécurité des Directeurs de la sécurité de l'Information et des Directeurs de la sécurité ont été analysées dans un récent rapport de Splunk Inc.

Un APT Grayling inédit Cible Plusieurs organisations à Taiwan

10 October 2023
Grayling utilise une combinaison de logiciels malveillants personnalisés et d'outils accessibles au public tels que Havoc, Cobalt Strike et NetSpy pour mener à bien ses attaques, en utilisant des techniques de chargement latéral de DLL et en exploitant des vulnérabilités telles que CVE-2019-0803.

Patch Tuesday: Failles d'exécution de code dans Adobe Commerce, Photoshop

10 October 2023
Les clients Adobe Commerce sont exposés à l'exécution de code, à l'élévation de privilèges, à la lecture arbitraire du système de fichiers et aux attaques de contournement des fonctionnalités de sécurité. Le message Patch Tuesday: Failles d'exécution de code dans Adobe Commerce, Photoshop est apparu en premier sur Semaine de la sécurité.

Une vulnérabilité Zero-Day à Réinitialisation Rapide HTTP/2 exploitée pour lancer des attaques DDoS Record

10 October 2023
Amazon Web Services (AWS), Cloudflare et Google ont annoncé mardi avoir pris des mesures pour atténuer les attaques par déni de service distribué (DDoS) record qui reposaient sur une nouvelle technique appelée Réinitialisation rapide HTTP/2. Les attaques de couche 7 ont été détectées fin août 2023, ont indiqué les sociétés dans une divulgation coordonnée. La susceptibilité cumulative à cette attaque est suivie sous la référence CVE-2023-44487,

La variante IZ1H9 de Mirai Ajoute 13 exploits à Arsenal

10 October 2023
Une variante du botnet Mirai suivie alors qu'IZ1H9 a mis à jour son arsenal avec 13 exploits ciblant divers routeurs, caméras IP et autres appareils IoT. Le message La variante Mirai IZ1H9 ajoute 13 exploits à Arsenal est apparue en premier sur Semaine de la sécurité.

Les clients d'Air Europa Invités à Annuler leurs Cartes Suite au Piratage du Système de paiement

10 October 2023
Air Europa a subi une cyberattaque sur son système de paiement en ligne. Bien qu'il n'y ait aucune preuve d'utilisation frauduleuse, les clients sont avertis de remplacer leurs cartes bancaires par mesure de précaution.

Gutsy Se lance Avec Une Énorme Graine de 51 Millions de Dollars pour Sécuriser l'Extraction de Procédés

10 October 2023
Gutsy,une start-up de cybersécurité fondée par l'équipe derrière Twistlock, est sortie de la discrétion avec un tour de table de 51 millions de dollars dirigé par YL Ventures et Mayfield. L'entreprise applique le process mining, une technique de science des données, à la cybersécurité.

SAP Publie 7 Nouvelles Notes le Jour du correctif d'octobre 2023

10 October 2023
SAP a publié sept nouvelles notes dans le cadre de sa Journée de correctifs de sécurité d'octobre 2023, toutes classées "gravité moyenne". Le message SAP publie 7 nouvelles notes le Jour du correctif d'octobre 2023 est apparu en premier sur Semaine de la sécurité.

SecurityWeek accueillera la Conférence sur la cybersécurité ICS 2023 du 23 au 26 octobre à Atlanta

10 October 2023
SecurityWeek organisera sa Conférence sur la cybersécurité des Systèmes de Contrôle Industriels (ICS) 2023 du 23 au 26 octobre 2023 à l'InterContinental Atlanta Buckhead. Le message SecurityWeek accueillera la Conférence sur la cybersécurité ICS 2023 du 23 au 26 octobre à Atlanta est apparu en premier sur Semaine de la sécurité.

Le Zero-Day "HTTP/2 Rapid Reset" Exploité pour lancer les plus grandes attaques DDoS de l'Histoire

10 October 2023
Une vulnérabilité zero-day nommée HTTP/ 2 Rapid Reset a été exploitée pour lancer certaines des plus grandes attaques DDoS de l'histoire. Le message ‘HTTP/2 Réinitialisation rapide ' Zero-Day Exploitée pour lancer les plus grandes attaques DDoS de l'Histoire est apparu en premier sur Semaine de la sécurité.

Le fournisseur de passerelle de paiement Safexpay Technology aurait été piraté dans une arnaque de près de 2 Milliards de dollars

10 October 2023
Selon les enquêtes, la fraude en cours a été révélée après une plainte selon laquelle certaines personnes auraient piraté la passerelle de paiement de l'entreprise âgée de six ans, et les fonds ont ensuite été transférés sur au moins 260 comptes bancaires différents.

Les fondateurs de Twistlock Obtiennent un Énorme Financement de démarrage de 51 Millions de dollars pour Gutsy

10 October 2023
Les entrepreneurs en série organisent un cycle de démarrage inhabituellement important pour appliquer des techniques d'exploration de processus afin de résoudre les problèmes de gouvernance de la sécurité. Le message Les fondateurs de Twistlock Obtiennent un énorme financement de démarrage de 51 Millions de dollars pour Gutsy est apparu en premier sur Semaine de la sécurité.

Google adopte les Mots de passe comme Méthode de connexion par défaut pour Tous les utilisateurs

10 October 2023
Google a annoncé mardi la possibilité pour tous les utilisateurs de configurer des mots de passe par défaut, cinq mois après avoir déployé la prise en charge de la norme sans mot de passe soutenue par FIDO Alliance pour les comptes Google sur toutes les plateformes. "Cela signifie que la prochaine fois que vous vous connecterez à votre compte, vous commencerez à voir des invites pour créer et utiliser des mots de passe, simplifiant vos futures connexions", Sriram Karra et Christiaan de Google