Dernières nouvelles et articles sur la cybersécurité
03 October 2023
Google a annoncé lundi la publication de correctifs pour 51 vulnérabilités dans le cadre des mises à jour de sécurité d'octobre 2023 pour Android, y compris des correctifs pour deux failles zero-day exploitées dans des attaques malveillantes.
03 October 2023
Le groupe de rançongiciels Medusa a récemment ciblé deux sociétés, Karam Chand Thapar & Bros. (Coal Sales) Ltd en Inde et le groupe suédois Windak, exigeant d'importantes rançons pour la publication de données cryptées.
03 October 2023
Les hôpitaux sont confrontés à des difficultés financières et ont du mal à payer les fournisseurs. Cet incident met en évidence la vulnérabilité des hôpitaux financièrement instables aux cyberattaques et les risques potentiels pour les soins aux patients.
03 October 2023
Motel One s'est vu accorder un délai de cinq jours pour payer la rançon ou risquer la divulgation publique des données volées, ce qui entraînerait des conséquences juridiques et de réputation importantes pour l'entreprise.
03 October 2023
L'Agence de Cybersécurité et de Sécurité des infrastructures a annoncé le coup d'envoi du 20e Mois de sensibilisation à la cybersécurité.
03 October 2023
Les API, également appelées interfaces de programmation d'applications, constituent l'épine dorsale des applications logicielles modernes, permettant une communication transparente et un échange de données entre différents systèmes et plates-formes. Ils fournissent aux développeurs une interface pour interagir avec des services externes, leur permettant d'intégrer diverses fonctionnalités dans leurs propres applications.
Cependant, cette dépendance accrue à l'égard
03 October 2023
L'évaluation de la configuration de la sécurité (SCA) est essentielle à la stratégie de cybersécurité d'une organisation. SCA vise à découvrir les vulnérabilités et les erreurs de configuration que les acteurs malveillants exploitent pour obtenir un accès non autorisé aux systèmes et aux données. Des évaluations régulières de la configuration de la sécurité sont essentielles pour maintenir un environnement sécurisé et conforme, car cela minimise le risque de cyberattaques. Les
03 October 2023
Les cybercriminels ont lancé environ 7,9 millions d'attaques DDoS au premier semestre 2023, soit une augmentation de 31% par rapport à l'année précédente, selon NETSCOUT. Ces attaques ont été motivées par des événements mondiaux tels que la guerre Russo-ukrainienne et les offres de l'OTAN.
03 October 2023
Les nouvelles réglementations de la FDA obligent les fournisseurs de dispositifs médicaux à améliorer les fonctionnalités de sécurité et à remédier aux vulnérabilités, dans le but de réduire le risque que des dispositifs compromis atteignent les consommateurs.
03 October 2023
Chalk offre une commodité pour la conformité en produisant des SBOM, en incorporant les détails de provenance du code et en signant numériquement des rapports, en répondant aux exigences réglementaires et en réduisant les coûts sur les licences d'outils inutiles.
03 October 2023
Le problème, attribué à Maddie Stone du Groupe d'analyse des menaces (TAG) de Google et à Jann Horn de Google Project Zero, a été résolu dans Bifrost, Valhall et le pilote de noyau d'architecture GPU Arm de 5e génération r43p0.
03 October 2023
Les mécanismes de prévention des pare-feu et des attaques par déni de service distribué (DDoS) dans Cloudflare peuvent être contournés en exploitant les lacunes des contrôles de sécurité entre locataires, ce qui va à l'encontre de l'objectif même de ces garanties, a-t-il émergé.
"Les attaquants peuvent utiliser leurs propres comptes Cloudflare pour abuser de la relation de confiance par conception entre Cloudflare et les sites Web des clients, ce qui rend le
03 October 2023
L'acquisition de Trustwave par la filiale MC2 Security Fund du Groupe Chertoff signifie l'investissement continu de la société de capital-investissement dans la cybersécurité et sa reconnaissance de la valeur potentielle des offres de Trustwave.
03 October 2023
Le gang de ransomwares LockBit a revendiqué la responsabilité de l'attaque et a exigé une rançon non divulguée, mais l'impact sur les informations des élèves et du personnel a été minime et le district scolaire est resté pleinement opérationnel.
03 October 2023
L'une des vulnérabilités permet à des attaquants distants non authentifiés d'exécuter du code dans le contexte du compte de service. Les deux autres vulnérabilités corrigées incluent un bogue d'exécution de code à distance et un problème de divulgation d'informations.
03 October 2023
Une enquête de Moody's révèle que les dépenses en cybersécurité ont augmenté de 70% de 2019 à 2023, les organisations allouant une plus grande part de leurs budgets technologiques à la cybersécurité.
03 October 2023
La cyberattaque a eu des effets d'entraînement sur les opérations de Clorox, affectant potentiellement les bénéfices trimestriels et permettant aux entreprises rivales de s'implanter auprès des consommateurs. L'entreprise se concentre désormais sur l'augmentation de la production pour reconstituer ses stocks.
03 October 2023
Certains packages exfiltrent des données via des webhooks ou des liens de partage de fichiers, tandis que d'autres recherchent des fichiers et des répertoires sensibles. Il est conseillé aux utilisateurs d'être prudents et de surveiller les scripts d'installation suspects.
03 October 2023
Arm a publié des correctifs de sécurité pour contenir une faille de sécurité dans le pilote du noyau GPU Mali qui a été exploitée activement dans la nature.
Suivi comme CVE-2023-4211, la lacune affecte les versions de pilotes suivantes -
Pilote de noyau GPU Midgard: Toutes les versions de r12p0 à r32p0
Pilote de noyau GPU Bifrost: Toutes les versions de r0p0 à r42p0
Pilote de noyau GPU Valhall: Toutes les versions à partir de r19p0 -
02 October 2023
Cinq sociétés de préparation des déclarations de revenus ont été averties par la FTC des informations qui peuvent et ne peuvent pas être partagées à des fins extérieures.