Dernières nouvelles et articles sur la cybersécurité
09 February 2024
Les actionnaires, dirigés par le système de retraite de l'État de Rhode Island, ont accusé Google d'avoir dissimulé l'étendue de la violation de données et de ne pas avoir informé les utilisateurs de la faille de l'API.
09 February 2024
Hyundai Motor Europe a subi une attaque de ransomware Black Basta, entraînant le vol de trois téraoctets de données d'entreprise, affectant divers départements, notamment juridique, commercial, ressources humaines, comptabilité, informatique et gestion.
09 February 2024
Des acteurs étatiques chinois ont utilisé un exploit zero-day dans un VPN Fortinet pour violer les systèmes militaires néerlandais-début 2023 - pour déployer la porte dérobée Coathanger, ont révélé les agences de renseignement. Le malware cache ses activités en interceptant les fonctions du système qui pourraient l'exposer. Les organisations sont invitées à améliorer leurs mesures de cybersécurité en appliquant des mises à jour et des correctifs en temps opportun.
09 February 2024
Les responsables de la prévention de la fraude bancaire de TSB Bank, Santander et Revolut ont témoigné devant un comité du Parlement britannique, soulignant la prévalence des escroqueries sur les marchés en ligne appartenant à des méta-marchés comme Facebook Marketplace.
09 February 2024
La section locale 1000 du Syndicat International des employés de service (SEIU) en Californie fait face à des perturbations du réseau à la suite d'un cyberincident, qui a été revendiqué par le gang de ransomwares LockBit le mois dernier.
09 February 2024
Google collabore avec le gouvernement de Singapour pour déployer une nouvelle fonctionnalité de sécurité dans Google Play Protect afin de bloquer l'installation d'applications potentiellement risquées chargées latéralement, dans le but de protéger les utilisateurs d'Android contre les escroqueries activées par des logiciels malveillants.
09 February 2024
Présentation
La chaîne d'approvisionnement logicielle moderne représente un paysage de menaces en constante évolution, chaque package ajouté au manifeste introduisant de nouveaux vecteurs d'attaque. Pour répondre aux exigences de l'industrie, les organisations doivent maintenir un processus de développement rapide tout en restant à jour avec les derniers correctifs de sécurité. Cependant, dans la pratique, les développeurs sont souvent confrontés à une grande quantité de travail de sécurité sans
09 February 2024
Le groupe de ransomwares Akira constitue une menace importante pour le secteur de la santé américain et a ciblé des organisations de plusieurs secteurs, utilisant des tactiques telles que le harponnage et l'exploitation des vulnérabilités des logiciels VPN.
09 February 2024
Soixante et une institutions bancaires, toutes originaires du Brésil, sont la cible d'un nouveau cheval de Troie bancaire appelé Coyote.
"Ce malware utilise le programme d'installation Squirrel pour la distribution, en tirant parti de Node.js et un langage de programmation multiplateforme relativement nouveau appelé Nim en tant que chargeur pour terminer son infection", a déclaré la société russe de cybersécurité Kaspersky dans un rapport publié jeudi.
Quoi
09 February 2024
Un nouveau rapport de Nozomi Networks a mis en évidence une menace croissante pour les environnements de technologie opérationnelle (OT) et d'Internet des objets (IoT), avec 885 nouvelles vulnérabilités divulguées au second semestre 2023.
09 February 2024
L'accès du groupe à des exploits pour des vulnérabilités, telles que CVE-2023-36802 et CVE-2023-29360, suggère des liens avec des développeurs sophistiqués et l'achat d'exécutables externes 64 bits plutôt que le développement en interne.
09 February 2024
Cette acquisition reflète l'engagement de Security Compass à fournir des solutions de formation de premier plan en cybersécurité et complète ses offres existantes, notamment des formations sur la sécurité des applications, des Éléments de développement durable et des formations juste à temps.
09 February 2024
Le malware Android XLoader, exploité par l'acteur menaçant connu sous le nom de Roaming Mantis, s'est avéré s'exécuter automatiquement sur des appareils infectés sans nécessiter d'interaction de l'utilisateur.
09 February 2024
La cyberattaque sur les serveurs d'AnyDesk en Espagne et au Portugal n'a pas entraîné la compromission des informations d'identification des utilisateurs, et la société a pris des mesures pour atténuer l'incident.
09 February 2024
L'organisation criminelle "Wail Crinal 213" prétend avoir accédé au serveur de la banque et aurait vendu des données sensibles sur les clients, notamment des courriels, des noms d'utilisateur, des détails de compte, etc.
09 February 2024
L'éditeur de logiciels Ivanti a découvert une nouvelle vulnérabilité, CVE-2024-22024, dans ses produits qui permet un accès non autorisé à des ressources restreintes. Bien qu'il n'y ait aucune preuve d'exploitation, les utilisateurs sont invités à corriger rapidement leurs systèmes.
09 February 2024
Le cloud computing a innové dans la façon dont les organisations opèrent et gèrent les opérations informatiques, telles que le stockage de données, le déploiement d'applications, la mise en réseau et la gestion globale des ressources. Le cloud offre évolutivité, adaptabilité et accessibilité, permettant aux entreprises de réaliser une croissance durable. Cependant, l'adoption de technologies cloud dans votre infrastructure présente divers risques de cybersécurité et
09 February 2024
ResumeLooters a mené une cyberopération majeure, compromettant plus de 65 sites Web de recherche d'emploi et de vente au détail dans la région Asie-Pacifique et dérobant plus de 2 millions d'enregistrements d'utilisateurs. La découverte d'une nouvelle campagne sert de rappel pour sécuriser les bases de données et les sites Web—qui peuvent être exploités par des outils accessibles au public.
09 February 2024
Une organisation islamique à but non lucratif anonyme en Arabie saoudite a été ciblée dans le cadre d'une campagne de cyberespionnage furtif conçue pour supprimer une porte dérobée auparavant non documentée appelée Zardoor.
Cisco Talos, qui a découvert l'activité en mai 2023, a déclaré que la campagne persistait probablement depuis au moins mars 2021, ajoutant qu'elle n'avait identifié qu'une seule cible compromise à ce jour, bien qu'elle soit
09 February 2024
Fortinet a révélé une nouvelle faille de sécurité critique dans FortiOS SSL VPN qui, selon lui, est probablement exploitée dans la nature.
La vulnérabilité, & nbsp;CVE-2024-21762 & nbsp; (score CVSS: 9,6), permet l'exécution de code et de commandes arbitraires.
"Une vulnérabilité d'écriture hors limites [CWE-787] dans FortiOS peut permettre à un attaquant distant non authentifié d'exécuter du code ou une commande arbitraire via spécialement