Dernières nouvelles et articles sur la cybersécurité


Publication de correctifs critiques pour de nouvelles failles dans les produits Cisco, Fortinet et VMware

08 February 2024
Cisco, Fortinet et VMware ont publié des correctifs de sécurité pour plusieurs vulnérabilités de sécurité, y compris des faiblesses critiques qui pourraient être exploitées pour effectuer des actions arbitraires sur les appareils affectés. Le premier ensemble de Cisco se compose de trois failles – CVE-2024-20252 et CVE-2024-20254 (score CVSS: 9,6) et CVE-2024-20255 (score CVSS: 8,2) – affectant la série Cisco Expressway qui pourrait permettre une

3 millions de brosses à dents intelligentes n'ont pas été utilisées dans une attaque DDoS après tout, mais cela pourrait arriver

07 February 2024
[MISE À JOUR] Quelle est la prochaine étape, du fil dentaire infecté par un logiciel malveillant? Mais sérieusement: c'est un rappel que même les plus petits appareils domestiques intelligents peuvent être une menace. Voici comment vous protéger.

3 millions de brosses à dents intelligentes viennent d'être utilisées dans une attaque DDoS. Ou l'étaient-ils?

07 February 2024
[MISE À JOUR] Quelle est la prochaine étape, du fil dentaire infecté par un logiciel malveillant? Mais sérieusement: c'est un rappel que même les plus petits appareils domestiques intelligents peuvent être une menace. Voici comment vous protéger.

Le NCSC et ses partenaires émettent un avertissement sur les cyberattaquants parrainés par l'État qui se cachent sur les réseaux d'infrastructures critiques

07 February 2024
Le Centre national de cybersécurité du GCHQ et ses partenaires partagent des détails sur la façon dont les acteurs de la menace utilisent des outils intégrés pour se camoufler sur les systèmes des victimes.

Les logiciels malveillants en tant que Service sont désormais la Principale Menace pour les Organisations

07 February 2024
Les infections MAAS (Malware-as-a-Service) et les attaques RAAS (Ransomware-as-a-Service) étaient les principales menaces de cybersécurité au second semestre 2023, posant un danger important pour les organisations, selon un nouveau rapport Darktrace.

De la cybercriminalité Saul Goodman au GRU russe

07 February 2024
En 2021, le forum exclusif russe sur la cybercriminalité Mazafaka a été piraté. La base de données d'utilisateurs divulguée montre que l'un des fondateurs du forum était un avocat qui conseillait les principaux pirates informatiques russes sur les risques juridiques de leur travail et sur ce qu'il fallait faire s'ils se faisaient prendre. Un examen de l'identité des pirates informatiques de cet utilisateur montre que pendant son séjour sur les forums, il a servi comme officier dans les forces spéciales du GRU, l'agence de renseignement militaire étrangère de la Fédération de Russie.

Un Centre médical condamné à une amende de 4,75 Millions de Dollars dans un Incident de Vol d'identité d'Initié

07 February 2024
L'incident a révélé des failles de sécurité des données et a conduit à un plan d'action correctif, comprenant une analyse approfondie des risques de sécurité et la mise en œuvre de contrôles d'audit, pour remédier aux vulnérabilités et améliorer la protection des informations des patients.

Rapport: Deux millions de Britanniques Victimes de Fraude d'Identité Financière

07 February 2024
Près de deux millions de personnes au Royaume-Uni pourraient avoir vu leur identité volée et utilisée par des fraudeurs pour ouvrir un compte financier en 2023, selon le nouveau rapport de FICO sur la fraude, l'identité et les services bancaires numériques.

Un Bogue Critique de Shim Affecte Tous les Chargeurs de Démarrage Linux Signés au cours de la Dernière Décennie

07 February 2024
Les responsables de "shim" ont publié la version 15.8 pour corriger six vulnérabilités, la plus critique (CVE-2023-40547) pouvant potentiellement conduire à l'exécution de code à distance et au contournement du démarrage sécurisé.

Les Mesures De Performance En Matière De Cybersécurité Sont-Elles Réalistes?

07 February 2024
Le GAO a exhorté la Maison Blanche à établir des mesures de performance pour les initiatives fédérales de cybersécurité, mais l'ONCD a repoussé, invoquant la difficulté d'élaborer des mesures axées sur les résultats et d'estimer les coûts de mise en œuvre.

Des bogues critiques dans les imprimantes Canon Permettent l'exécution de Code, les attaques DDoS

07 February 2024
Canon a corrigé des bogues critiques de dépassement de tampon dans ses imprimantes qui pourraient permettre aux attaquants d'effectuer à distance un déni de service ou d'exécuter du code arbitraire, soulignant l'importance de mettre à jour rapidement le micrologiciel.

Après le retrait du FBI, les Opérateurs de Botnet KV Changent de Tactique pour tenter de Rebondir

07 February 2024
Les acteurs de la menace derrière le & nbsp;botnet KV & nbsp;ont apporté des "changements de comportement"au réseau malveillant lorsque les forces de l'ordre américaines ont commencé à émettre des ordres pour neutraliser l'activité. KV-botnet est le nom donné à un réseau de routeurs et de pare-feu de petits bureaux et de bureaux à domicile (SOHO) compromis à travers le monde, avec un cluster spécifique agissant comme un système de transfert de données secret pour d'autres Chinois

Trois Façons d'atteindre l'Agilité Cryptographique dans un Monde Post-Quantique

07 February 2024
L'agilité cryptographique, y compris la possibilité de basculer rapidement entre les autorités de certification et les normes de cryptage, est essentielle pour sécuriser l'infrastructure numérique dans l'environnement opérationnel automatisé d'aujourd'hui.

Cadre de Fuzzing Optimisé par l'IA de Google Open Sources

07 February 2024
Le framework a réussi à identifier des vulnérabilités dans les projets C/C++, dont deux dans cJSON et libplist, qui auraient pu rester inconnues sans l'utilisation de grands modèles de langage.

De nouvelles vulnérabilités dans Azure HDInsight Auraient pu entraîner des Escalades de privilèges et un Déni de service

07 February 2024
Ces vulnérabilités auraient pu permettre aux attaquants d'obtenir des privilèges d'administrateur de cluster, de perturber les opérations et d'avoir un impact négatif sur la disponibilité et la fiabilité des systèmes affectés.

Une vulnérabilité critique du Chargeur de démarrage dans Shim Affecte presque toutes les distributions Linux

07 February 2024
Les mainteneurs de shim ont publié la version 15.8 pour résoudre six failles de sécurité, y compris un bogue critique qui pourrait ouvrir la voie à l'exécution de code à distance dans des circonstances spécifiques. Suivie comme & nbsp;CVE-2023-40547 & nbsp; (score CVSS: 9,8) , la vulnérabilité pourrait être exploitée pour réaliser un contournement de démarrage sécurisé. Bill Demirkapi du Centre de réponse à la sécurité Microsoft (MSRC) a été&

John Godfrey nommé Directeur de la sécurité de l'Information du Kansas

07 February 2024
La gouverneure Laura Kelly a récemment annoncé que John Godfrey est le nouveau Responsable de la sécurité de l'information (CISO) pour l'État du Kansas. 

Payer des rançons devient un coût pour Faire des Affaires pour beaucoup

07 February 2024
Les entreprises se préparent à une augmentation significative des cybermenaces en 2024, 96% des personnes interrogées s'attendant à une augmentation de la menace des cyberattaques pour leur secteur et 71% prédisant une augmentation de plus de 50%, selon Cohesity.

Les pirates peuvent Utiliser l'IA Générative pour Manipuler les Conversations en Direct

07 February 2024
Les chercheurs d'IBM ont démontré une technique pour intercepter les conversations en direct et remplacer les mots-clés en fonction du contexte, permettant la manipulation d'informations, la fraude financière et même des modifications en temps réel des émissions de nouvelles et des discours politiques.

La Fondation Linux Annonce Une Alliance de Cryptographie Post-Quantique

07 February 2024
La Post-Quantum Cryptography Alliance vise à favoriser l'adoption de la cryptographie post-quantique pour faire face aux risques de sécurité posés par l'informatique quantique, avec le soutien de leaders du secteur tels que Google, IBM, Amazon Web Services et Cisco.