Dernières nouvelles et articles sur la cybersécurité
09 October 2023
Une vulnérabilité de gravité élevée dans le projet de transfert de données cURL sera corrigée avec les mises à jour de libcurl et curl cette semaine.
Le message Correctifs préparés pour ‘ Probablement la pire& # 8217; Vulnérabilité cURL est apparu en premier sur Semaine de la sécurité.
09 October 2023
Plus de 800 000 clients de Flagstar Bank ont vu leurs informations personnelles exposées en raison d'une violation de données subie par un fournisseur de services tiers Fiserv, qui offre des services de traitement des paiements et de services bancaires mobiles à Flagstar Bank.
09 October 2023
"Bien sûr, voici un exemple de code simple dans le langage de programmation Python qui peut être associé aux mots clés "MyHotKeyHandler"," Keylogger " et "macOS", il s'agit d'un message de ChatGPT suivi d'un morceau de code malveillant et d'une brève remarque de ne pas l'utiliser à des fins illégales. Initialement publiées par Moonlock Lab, les captures d'écran de ChatGPT écrivant du code pour un malware enregistreur de frappe sont encore
09 October 2023
Le Conseil électoral du District de Columbia a déclaré que les dossiers des électeurs avaient été compromis lors d'une violation de données chez le fournisseur d'hébergement DataNet.
Le message Le Conseil des élections de DC divulgue une violation de données est apparu en premier sur Semaine de la sécurité.
09 October 2023
De multiples vulnérabilités de sécurité de haute gravité ont été révélées dans les routeurs périphériques ER2000 de ConnectedIO et la plate-forme de gestion basée sur le cloud qui pourraient être exploitées par des acteurs malveillants pour exécuter du code malveillant et accéder à des données sensibles.
"Un attaquant aurait pu exploiter ces failles pour compromettre complètement l'infrastructure cloud, exécuter du code à distance et divulguer tous les clients et appareils
09 October 2023
Les auteurs de menaces utilisent des techniques d'attaque sophistiquées telles que la contrebande exec pour implanter du code malveillant dans des applications apparemment légitimes, compromettant la sécurité des systèmes.
09 October 2023
Google organise des événements capture the flag (CTF) axés sur le moteur V8 de Chrome et sur la machine virtuelle basée sur le noyau (KVM).
Le message Google étend son programme de primes aux bogues Avec Chrome, Cloud CTF Events est apparu en premier sur Semaine de la sécurité.
09 October 2023
Les responsables de la bibliothèque Curl ont publié un avertissement concernant deux vulnérabilités de sécurité à venir qui devraient être corrigées dans le cadre des mises à jour publiées le 11 octobre 2023.
Cela inclut une faille de gravité élevée et une faille de faible gravité suivies sous les identifiants CVE-2023-38545 et CVE-2023-38546, respectivement.
Détails supplémentaires sur les problèmes et les plages de versions exactes
09 October 2023
Les pirates informatiques des États-nations, en particulier la Russie et la Chine, se sont tournés vers des campagnes d'espionnage visant à voler des informations et à manipuler les communications, selon un nouveau rapport de Microsoft.
09 October 2023
La National Security Agency (NSA) et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié un avis conjoint sur la cybersécurité mettant en évidence les erreurs de configuration les plus courantes dans les grandes organisations.
09 October 2023
Plusieurs groupes de pirates informatiques se sont joints à la guerre entre Israël et le Hamas qui a débuté ce week-end après que le groupe militant a lancé une attaque majeure.
Le message Des pirates informatiques Se Joignent à la guerre Entre Israël Et Le Hamas Avec des cyberattaques perturbatrices est apparu en premier sur Semaine de la sécurité.
09 October 2023
L'autorité britannique de protection des données a publié un avis d'exécution préliminaire à l'encontre de Snap Inc. pour avoir potentiellement omis d'évaluer adéquatement les risques pour la vie privée associés à son chatbot IA génératif.
09 October 2023
Le Cadre de sécurité durable, un groupe de travail public-privé dirigé par CISA et la NSA, a identifié les problèmes des développeurs et des fournisseurs qui entravent la mise en œuvre de l'AMF et de l'authentification unique, tels que des définitions confuses, des politiques peu claires et des lacunes techniques.
09 October 2023
GitHub a amélioré sa fonction d'analyse secrète pour inclure des contrôles de validité pour des services populaires tels qu'Amazon Web Services, Microsoft, Google et Slack, améliorant ainsi la capacité d'identifier et de corriger les jetons exposés.
09 October 2023
La cyberattaque met en évidence la vulnérabilité des entreprises de transport aux cybermenaces, perturbant leur visibilité sur les opérations et posant des risques pour les données des employés et des clients.
09 October 2023
S'emparer de comptes de messagerie légitimes, qu'ils appartiennent à des employés ou à des étudiants, est une tactique efficace pour envoyer des e-mails de phishing, car l'expéditeur semble digne de confiance.
09 October 2023
Bien que les arrestations soient peu probables, la crypto volée a été récupérée, ce qui est une réalisation importante compte tenu de la difficulté de suivre et de récupérer les crypto-monnaies.
09 October 2023
MGM Resorts a déclaré que la cyberattaque précédemment divulguée en septembre aurait un impact d'environ 100 millions de dollars sur les résultats financiers de la société au troisième trimestre, principalement liés à l'impact sur ses opérations à Las Vegas, selon son dépôt auprès de la SEC.
09 October 2023
Les escroqueries liées aux achats sont le type de fraude le plus courant sur les réseaux sociaux, les marchandises non livrées étant le principal problème, tandis que les escroqueries liées aux investissements, en particulier impliquant la crypto-monnaie, posent le risque financier le plus élevé pour les victimes.
08 October 2023
Un acteur menaçant basé à Gaza a été lié à une série de cyberattaques visant des organisations israéliennes du secteur privé de l'énergie, de la défense et des télécommunications.
Microsoft, qui a révélé les détails de l'activité dans son quatrième rapport annuel sur la défense numérique, suit la campagne sous le nom de Storm-1133.
"Nous estimons que ce groupe travaille à promouvoir les intérêts du Hamas, un groupe militant sunnite qui est