Dernières nouvelles et articles sur la cybersécurité


Les Groupes d'affaires et technologiques soutiennent la requête de SolarWinds pour rejeter les accusations de la SEC

07 February 2024
La Chambre de commerce des États-Unis et la Business Roundtable soutiennent que la SEC a élargi son interprétation des dispositions relatives aux contrôles comptables internes au-delà de l'intention initiale du Congrès.

Jetons de Réinitialisation de Mot de Passe Cryptés Exposés à l'API Spoutible, Secrets 2FA des utilisateurs

07 February 2024
La plate-forme de médias sociaux Spoutible disposait d'une API exposée publiquement qui permettait aux pirates de récupérer des informations utilisateur sensibles, notamment des mots de passe hachés, des graines d'authentification et des jetons de réinitialisation de mot de passe.

ZeroFox va devenir privé dans le cadre d'une acquisition de 350 millions de dollars par Haveli Investments

07 February 2024
L'acquisition, qui a été approuvée par le conseil d'administration de ZeroFox, devrait être finalisée au premier semestre 2024. Après l'acquisition, ZeroFox passera d'une entité publique à une société privée.

La Violation de Données dans la Société Française de Services de Santé Viamedis Met des Millions de Personnes en Danger

07 February 2024
Viamedis, une société française de services de santé, a subi une cyberattaque exposant les données sensibles des assurés et des professionnels de santé, entraînant des perturbations dans les services de santé.

La Plate-forme de Gestion de la Surface d'attaque Ionix Ajoute 15 Millions de dollars supplémentaires à son Tour de table de Série A de 27 Millions de dollars

07 February 2024
Ionix (anciennement Cyberpion) a obtenu un financement supplémentaire de 15 millions de dollars, portant son financement total à 50,3 millions de dollars. La société propose une plate-forme pour aider les entreprises à gérer leur posture de sécurité et leur chaîne d'approvisionnement logicielle sur diverses plates-formes.

Nouveau Webinaire: 5 étapes pour réussir vCISO pour les MSP et les MSSP

07 February 2024
2024 sera l'année du vCISO. Un incroyable 45% des MSP et des MSSP prévoient de commencer à offrir des services vCISO en 2024. En tant que MSP/ MSSP fournissant des services vCISO, vous possédez l'infrastructure et la stratégie de cybersécurité de l'organisation. Mais vous devez également vous positionner comme un décideur fiable, naviguant dans les responsabilités professionnelles, les besoins de l'entreprise et le leadership

Le Royaume-Uni et la France réunissent des diplomates pour un Accord international sur les logiciels espions

07 February 2024
Le Royaume-Uni et la France organisent conjointement une conférence diplomatique à Londres pour lutter contre la prolifération des outils commerciaux de cyberintrusion. La conférence réunira 35 nations, des leaders des grandes technologies, des experts juridiques et des défenseurs des droits de l'homme.

Entreprises Interdisant ou Limitant l'utilisation de GenAI En raison des risques pour la vie privée

07 February 2024
Les consommateurs et les entreprises accordent la priorité à la transparence dans l'utilisation des données, les entreprises reconnaissant l'importance des certifications de confidentialité externes pour renforcer la confiance et la fidélité des consommateurs.

Google Associe des dizaines de vulnérabilités Zero-Day Découvertes ces dernières années à des Fournisseurs de Logiciels espions

07 February 2024
Google a identifié au moins 40 entreprises impliquées dans la création et la vente de logiciels espions et d'outils de piratage aux gouvernements pour les utiliser contre des personnes à haut risque telles que des journalistes et des défenseurs des droits de l'homme.

Une Coalition Mondiale et des Géants de la Technologie S'unissent Contre les Abus de Logiciels espions Commerciaux

07 February 2024
Une coalition de dizaines de pays, dont la France, le Royaume-Uni et les États-Unis, ainsi que des entreprises technologiques telles que Google, MDSec, Meta et Microsoft, ont signé un accord conjoint pour lutter contre l'utilisation abusive de logiciels espions commerciaux pour commettre des violations des droits de l'homme. L'initiative, baptisée Pall Mall Process, vise à lutter contre la prolifération et l'utilisation irresponsable des outils commerciaux de cyberintrusion en

La Frénésie D'Attaques De L'Industrie Hypothécaire Ponctue Les Erreurs Courantes

07 February 2024
Les organisations de services financiers, y compris les entreprises du secteur hypothécaire, sont vulnérables aux cyberattaques en raison des fonctions essentielles qu'elles remplissent, du financement qu'elles gèrent et des informations sensibles qu'elles gèrent.

JetBrains met en garde contre une nouvelle vulnérabilité de contournement de l'authentification TeamCity

07 February 2024
La vulnérabilité, identifiée comme CVE-2024-23917, affecte toutes les versions de TeamCity sur site de 2017.1 à 2023.11.2 et peut conduire à des attaques d'exécution de code à distance sans nécessiter d'interaction de l'utilisateur.

Un Fichier Excel malveillant Supprime le voleur d'informations Python

07 February 2024
FortiGuard Labs de Fortinet découvre un voleur d'informations basé sur Python distribué via des documents Excel malveillants, mettant en valeur les tactiques innovantes des cybercriminels. Exploitant les macros Excel 4.0 héritées, l'attaque analyse les appareils à la recherche de données sensibles, en utilisant des techniques d'évasion sophistiquées pour une exfiltration furtive des données. Pour des raisons de sécurité, il est conseillé aux utilisateurs de désactiver les macros dans les documents Office.

Des Pirates chinois Ont Exploité la faille FortiGate pour Violer le Réseau Militaire Néerlandais

07 February 2024
Des pirates informatiques soutenus par l'État chinois se sont introduits dans un réseau informatique utilisé par les forces armées néerlandaises en ciblant les appareils Fortinet FortiGate. "Ce [réseau informatique] a été utilisé pour la recherche et le développement (R&Amp;D) non classifiés", a déclaré le Service néerlandais de renseignement et de sécurité militaires (MIVD) dans un communiqué. "Parce que ce système était autonome, il n'a causé aucun dommage à la

Une faille critique de JetBrains TeamCity sur site expose les serveurs à une prise de contrôle - Corrigez maintenant

07 February 2024
JetBrains alerte ses clients d'une faille de sécurité critique dans son logiciel d'intégration continue et de déploiement continu (CI/CD) sur site TeamCity qui pourrait être exploitée par des acteurs malveillants pour prendre le contrôle d'instances sensibles. La vulnérabilité, suivie comme CVE-2024-23917, porte une note CVSS de 9,8 sur 10, indicative de sa gravité. "La vulnérabilité peut permettre à un utilisateur non authentifié

3 millions de brosses à dents intelligentes viennent d'être utilisées dans une attaque DDoS. Vraiment

06 February 2024
Quelle est la prochaine étape, du fil dentaire infecté par un logiciel malveillant? Mais sérieusement: c'est un rappel que même les plus petits appareils domestiques intelligents peuvent être une menace. Voici comment vous protéger.

La Violation De Données Internes De Verizon Touche Plus De 63 000 Employés

06 February 2024
Verizon Communications a signalé une violation de données internes affectant près de la moitié de ses effectifs, exposant des informations sensibles sur les employés telles que les noms, adresses, numéros de sécurité sociale et détails de rémunération.

Les Services de Renseignement Néerlandais Découvrent que des Pirates informatiques Chinois espionnent un Réseau Secret du Ministère de la Défense

06 February 2024
Des pirates informatiques parrainés par l'État chinois ont violé le réseau informatique interne du ministère néerlandais de la Défense en utilisant une vulnérabilité dans les appareils FortiGate. La violation était à des fins d'espionnage et le logiciel malveillant a été trouvé dans un réseau compartimenté.

Fortinet FortiSIEM Touché par deux vulnérabilités de gravité 10/10

06 February 2024
Le produit FortiSIEM de Fortinet présente deux nouvelles vulnérabilités critiques, CVE-2024-23108 et CVE-2024-23109, qui permettent l'exécution de code à distance par des attaquants non authentifiés.

Mise à jour: Equilend De retour en action alors que les rumeurs de Paiement de rançon Tourbillonnent

06 February 2024
Bien qu'il ne soit pas clair si une rançon a été payée, la société a déclaré que les données de transaction des clients n'avaient pas été consultées pendant l'attaque. L'attaque s'est produite au milieu d'un accord commercial majeur, mais les experts ont prédit une perturbation minimale des opérations d'EquiLend