Dernières nouvelles et articles sur la cybersécurité
07 February 2024
La Chambre de commerce des États-Unis et la Business Roundtable soutiennent que la SEC a élargi son interprétation des dispositions relatives aux contrôles comptables internes au-delà de l'intention initiale du Congrès.
07 February 2024
La plate-forme de médias sociaux Spoutible disposait d'une API exposée publiquement qui permettait aux pirates de récupérer des informations utilisateur sensibles, notamment des mots de passe hachés, des graines d'authentification et des jetons de réinitialisation de mot de passe.
07 February 2024
L'acquisition, qui a été approuvée par le conseil d'administration de ZeroFox, devrait être finalisée au premier semestre 2024. Après l'acquisition, ZeroFox passera d'une entité publique à une société privée.
07 February 2024
Viamedis, une société française de services de santé, a subi une cyberattaque exposant les données sensibles des assurés et des professionnels de santé, entraînant des perturbations dans les services de santé.
07 February 2024
Ionix (anciennement Cyberpion) a obtenu un financement supplémentaire de 15 millions de dollars, portant son financement total à 50,3 millions de dollars. La société propose une plate-forme pour aider les entreprises à gérer leur posture de sécurité et leur chaîne d'approvisionnement logicielle sur diverses plates-formes.
07 February 2024
2024 sera l'année du vCISO. Un incroyable 45% des MSP et des MSSP prévoient de commencer à offrir des services vCISO en 2024. En tant que MSP/ MSSP fournissant des services vCISO, vous possédez l'infrastructure et la stratégie de cybersécurité de l'organisation. Mais vous devez également vous positionner comme un décideur fiable, naviguant dans les responsabilités professionnelles, les besoins de l'entreprise et le leadership
07 February 2024
Le Royaume-Uni et la France organisent conjointement une conférence diplomatique à Londres pour lutter contre la prolifération des outils commerciaux de cyberintrusion. La conférence réunira 35 nations, des leaders des grandes technologies, des experts juridiques et des défenseurs des droits de l'homme.
07 February 2024
Les consommateurs et les entreprises accordent la priorité à la transparence dans l'utilisation des données, les entreprises reconnaissant l'importance des certifications de confidentialité externes pour renforcer la confiance et la fidélité des consommateurs.
07 February 2024
Google a identifié au moins 40 entreprises impliquées dans la création et la vente de logiciels espions et d'outils de piratage aux gouvernements pour les utiliser contre des personnes à haut risque telles que des journalistes et des défenseurs des droits de l'homme.
07 February 2024
Une coalition de dizaines de pays, dont la France, le Royaume-Uni et les États-Unis, ainsi que des entreprises technologiques telles que Google, MDSec, Meta et Microsoft, ont signé un accord conjoint pour lutter contre l'utilisation abusive de logiciels espions commerciaux pour commettre des violations des droits de l'homme.
L'initiative, baptisée Pall Mall Process, vise à lutter contre la prolifération et l'utilisation irresponsable des outils commerciaux de cyberintrusion en
07 February 2024
Les organisations de services financiers, y compris les entreprises du secteur hypothécaire, sont vulnérables aux cyberattaques en raison des fonctions essentielles qu'elles remplissent, du financement qu'elles gèrent et des informations sensibles qu'elles gèrent.
07 February 2024
La vulnérabilité, identifiée comme CVE-2024-23917, affecte toutes les versions de TeamCity sur site de 2017.1 à 2023.11.2 et peut conduire à des attaques d'exécution de code à distance sans nécessiter d'interaction de l'utilisateur.
07 February 2024
FortiGuard Labs de Fortinet découvre un voleur d'informations basé sur Python distribué via des documents Excel malveillants, mettant en valeur les tactiques innovantes des cybercriminels. Exploitant les macros Excel 4.0 héritées, l'attaque analyse les appareils à la recherche de données sensibles, en utilisant des techniques d'évasion sophistiquées pour une exfiltration furtive des données. Pour des raisons de sécurité, il est conseillé aux utilisateurs de désactiver les macros dans les documents Office.
07 February 2024
Des pirates informatiques soutenus par l'État chinois se sont introduits dans un réseau informatique utilisé par les forces armées néerlandaises en ciblant les appareils Fortinet FortiGate.
"Ce [réseau informatique] a été utilisé pour la recherche et le développement (R&Amp;D) non classifiés", a déclaré le Service néerlandais de renseignement et de sécurité militaires (MIVD) dans un communiqué. "Parce que ce système était autonome, il n'a causé aucun dommage à la
07 February 2024
JetBrains alerte ses clients d'une faille de sécurité critique dans son logiciel d'intégration continue et de déploiement continu (CI/CD) sur site TeamCity qui pourrait être exploitée par des acteurs malveillants pour prendre le contrôle d'instances sensibles.
La vulnérabilité, suivie comme CVE-2024-23917, porte une note CVSS de 9,8 sur 10, indicative de sa gravité.
"La vulnérabilité peut permettre à un utilisateur non authentifié
06 February 2024
Quelle est la prochaine étape, du fil dentaire infecté par un logiciel malveillant? Mais sérieusement: c'est un rappel que même les plus petits appareils domestiques intelligents peuvent être une menace. Voici comment vous protéger.
06 February 2024
Verizon Communications a signalé une violation de données internes affectant près de la moitié de ses effectifs, exposant des informations sensibles sur les employés telles que les noms, adresses, numéros de sécurité sociale et détails de rémunération.
06 February 2024
Des pirates informatiques parrainés par l'État chinois ont violé le réseau informatique interne du ministère néerlandais de la Défense en utilisant une vulnérabilité dans les appareils FortiGate. La violation était à des fins d'espionnage et le logiciel malveillant a été trouvé dans un réseau compartimenté.
06 February 2024
Le produit FortiSIEM de Fortinet présente deux nouvelles vulnérabilités critiques, CVE-2024-23108 et CVE-2024-23109, qui permettent l'exécution de code à distance par des attaquants non authentifiés.
06 February 2024
Bien qu'il ne soit pas clair si une rançon a été payée, la société a déclaré que les données de transaction des clients n'avaient pas été consultées pendant l'attaque. L'attaque s'est produite au milieu d'un accord commercial majeur, mais les experts ont prédit une perturbation minimale des opérations d'EquiLend