Dernières nouvelles et articles sur la cybersécurité
08 February 2024
Cisco, Fortinet et VMware ont publié des correctifs de sécurité pour plusieurs vulnérabilités de sécurité, y compris des faiblesses critiques qui pourraient être exploitées pour effectuer des actions arbitraires sur les appareils affectés.
Le premier ensemble de Cisco se compose de trois failles – CVE-2024-20252 et CVE-2024-20254 (score CVSS: 9,6) et CVE-2024-20255 (score CVSS: 8,2) – affectant la série Cisco Expressway qui pourrait permettre une
07 February 2024
[MISE À JOUR] Quelle est la prochaine étape, du fil dentaire infecté par un logiciel malveillant? Mais sérieusement: c'est un rappel que même les plus petits appareils domestiques intelligents peuvent être une menace. Voici comment vous protéger.
07 February 2024
[MISE À JOUR] Quelle est la prochaine étape, du fil dentaire infecté par un logiciel malveillant? Mais sérieusement: c'est un rappel que même les plus petits appareils domestiques intelligents peuvent être une menace. Voici comment vous protéger.
07 February 2024
Le Centre national de cybersécurité du GCHQ et ses partenaires partagent des détails sur la façon dont les acteurs de la menace utilisent des outils intégrés pour se camoufler sur les systèmes des victimes.
07 February 2024
Les infections MAAS (Malware-as-a-Service) et les attaques RAAS (Ransomware-as-a-Service) étaient les principales menaces de cybersécurité au second semestre 2023, posant un danger important pour les organisations, selon un nouveau rapport Darktrace.
07 February 2024
En 2021, le forum exclusif russe sur la cybercriminalité Mazafaka a été piraté. La base de données d'utilisateurs divulguée montre que l'un des fondateurs du forum était un avocat qui conseillait les principaux pirates informatiques russes sur les risques juridiques de leur travail et sur ce qu'il fallait faire s'ils se faisaient prendre. Un examen de l'identité des pirates informatiques de cet utilisateur montre que pendant son séjour sur les forums, il a servi comme officier dans les forces spéciales du GRU, l'agence de renseignement militaire étrangère de la Fédération de Russie.
07 February 2024
L'incident a révélé des failles de sécurité des données et a conduit à un plan d'action correctif, comprenant une analyse approfondie des risques de sécurité et la mise en œuvre de contrôles d'audit, pour remédier aux vulnérabilités et améliorer la protection des informations des patients.
07 February 2024
Près de deux millions de personnes au Royaume-Uni pourraient avoir vu leur identité volée et utilisée par des fraudeurs pour ouvrir un compte financier en 2023, selon le nouveau rapport de FICO sur la fraude, l'identité et les services bancaires numériques.
07 February 2024
Les responsables de "shim" ont publié la version 15.8 pour corriger six vulnérabilités, la plus critique (CVE-2023-40547) pouvant potentiellement conduire à l'exécution de code à distance et au contournement du démarrage sécurisé.
07 February 2024
Le GAO a exhorté la Maison Blanche à établir des mesures de performance pour les initiatives fédérales de cybersécurité, mais l'ONCD a repoussé, invoquant la difficulté d'élaborer des mesures axées sur les résultats et d'estimer les coûts de mise en œuvre.
07 February 2024
Canon a corrigé des bogues critiques de dépassement de tampon dans ses imprimantes qui pourraient permettre aux attaquants d'effectuer à distance un déni de service ou d'exécuter du code arbitraire, soulignant l'importance de mettre à jour rapidement le micrologiciel.
07 February 2024
Les acteurs de la menace derrière le & nbsp;botnet KV & nbsp;ont apporté des "changements de comportement"au réseau malveillant lorsque les forces de l'ordre américaines ont commencé à émettre des ordres pour neutraliser l'activité.
KV-botnet est le nom donné à un réseau de routeurs et de pare-feu de petits bureaux et de bureaux à domicile (SOHO) compromis à travers le monde, avec un cluster spécifique agissant comme un système de transfert de données secret pour d'autres Chinois
07 February 2024
L'agilité cryptographique, y compris la possibilité de basculer rapidement entre les autorités de certification et les normes de cryptage, est essentielle pour sécuriser l'infrastructure numérique dans l'environnement opérationnel automatisé d'aujourd'hui.
07 February 2024
Le framework a réussi à identifier des vulnérabilités dans les projets C/C++, dont deux dans cJSON et libplist, qui auraient pu rester inconnues sans l'utilisation de grands modèles de langage.
07 February 2024
Ces vulnérabilités auraient pu permettre aux attaquants d'obtenir des privilèges d'administrateur de cluster, de perturber les opérations et d'avoir un impact négatif sur la disponibilité et la fiabilité des systèmes affectés.
07 February 2024
Les mainteneurs de shim ont publié la version 15.8 pour résoudre six failles de sécurité, y compris un bogue critique qui pourrait ouvrir la voie à l'exécution de code à distance dans des circonstances spécifiques.
Suivie comme & nbsp;CVE-2023-40547 & nbsp; (score CVSS: 9,8) , la vulnérabilité pourrait être exploitée pour réaliser un contournement de démarrage sécurisé. Bill Demirkapi du Centre de réponse à la sécurité Microsoft (MSRC) a été&
07 February 2024
La gouverneure Laura Kelly a récemment annoncé que John Godfrey est le nouveau Responsable de la sécurité de l'information (CISO) pour l'État du Kansas.
07 February 2024
Les entreprises se préparent à une augmentation significative des cybermenaces en 2024, 96% des personnes interrogées s'attendant à une augmentation de la menace des cyberattaques pour leur secteur et 71% prédisant une augmentation de plus de 50%, selon Cohesity.
07 February 2024
Les chercheurs d'IBM ont démontré une technique pour intercepter les conversations en direct et remplacer les mots-clés en fonction du contexte, permettant la manipulation d'informations, la fraude financière et même des modifications en temps réel des émissions de nouvelles et des discours politiques.
07 February 2024
La Post-Quantum Cryptography Alliance vise à favoriser l'adoption de la cryptographie post-quantique pour faire face aux risques de sécurité posés par l'informatique quantique, avec le soutien de leaders du secteur tels que Google, IBM, Amazon Web Services et Cisco.