Dernières nouvelles et articles sur la cybersécurité
26 January 2024
Cisco a publié des correctifs pour corriger une faille de sécurité critique affectant les Communications unifiées et les produits de Solutions de centre de contact qui pourraient permettre à un attaquant distant non authentifié d'exécuter du code arbitraire sur un périphérique affecté.
Suivi comme & nbsp;CVE-2024-20253 & nbsp; (score CVSS: 9,9) , le problème provient d'un traitement incorrect des données fournies par l'utilisateur qu'un acteur menaçant pourrait abuser pour envoyer un
25 January 2024
Les conférences sur la cybersécurité offrent aux leaders de la sécurité du monde entier l'occasion de se connecter les uns aux autres, des étudiants aux cadres.
25 January 2024
Google continue de lutter contre les cybercriminels qui diffusent des publicités malveillantes sur sa plate-forme de recherche pour inciter les gens à télécharger des copies piégées d'applications logicielles gratuites populaires. Les publicités malveillantes, qui apparaissent au-dessus des résultats de recherche organiques et précèdent souvent les liens vers des sources légitimes du même logiciel, peuvent rendre la recherche de logiciels sur Google risquée.
25 January 2024
Les attaques d'infrastructures critiques ont été analysées dans un récent rapport. Le rapport a révélé plus de 420 millions d'attaques entre janvier et décembre 2023.
25 January 2024
L'étude d'un chercheur en cybercriminalité de l'Université de Twente a analysé les attaques de ransomware aux Pays-Bas de 2019 à 2022, constatant que les entreprises travaillant avec des sociétés de réponse aux incidents étaient les plus susceptibles de payer des rançons.
25 January 2024
Les membres ont exprimé des inquiétudes quant à la compromission potentielle des données et au manque de communication de la part du CCEA sur la nature du problème, ce qui a conduit à des spéculations sur une atteinte à la sécurité liée aux ransomwares.
25 January 2024
Une nouvelle mise à jour iOS 17 apporte une fonctionnalité de protection des appareils volés pour empêcher les accès et actions non autorisés sur les iPhones volés. Les voleurs auront un accès limité aux informations et actions sensibles, nécessitant une authentification supplémentaire pour les changements critiques.
25 January 2024
Selon Trustpair, 96% des entreprises américaines ont subi au moins une tentative de fraude au paiement au cours de l'année écoulée, avec une augmentation de 71% par rapport à l'année précédente, indiquant une augmentation significative des activités frauduleuses.
25 January 2024
Les objectifs de performance consistent en des pratiques essentielles et améliorées basées sur les cadres de cybersécurité de l'industrie et visent à remédier aux vulnérabilités courantes et à développer les capacités de cybersécurité dans le secteur de la santé.
25 January 2024
La base de données non sécurisée d'un laboratoire médical basé aux Pays-Bas a exposé 1,3 million d'enregistrements, y compris des résultats de tests COVID et des informations personnelles identifiables, en raison d'un problème de configuration et d'un manque de réponse aux avis de divulgation responsable.
25 January 2024
En 2023, ReversingLabs a identifié une augmentation significative des packages malveillants sur les plates-formes logicielles open source telles que npm, PyPI et RubyGems. Le nombre de paquets malveillants détectés a augmenté de 1 300% par rapport à 2020 et de 28% par rapport à 2022.
25 January 2024
Des chercheurs en cybersécurité ont mis en lumière le serveur de commande et de contrôle (C2) d'une famille de logiciels malveillants connue appelée & nbsp; SystemBC.
"SystemBC peut être acheté sur des marchés souterrains et est fourni dans une archive contenant l'implant, un serveur de commande et de contrôle (C2) et un portail d'administration Web écrit en PHP", a déclaré Kroll dans une analyse publiée la semaine dernière.
Le risque et
25 January 2024
La vulnérabilité, CVE-2024-23897, permet aux attaquants de lire des fichiers arbitraires sur le système de fichiers du contrôleur Jenkins. Cela pourrait potentiellement conduire à diverses attaques, y compris l'exécution de code à distance et le déchiffrement des secrets stockés.
25 January 2024
La poursuite d'Apple allègue que NSO Group a facilité le piratage des serveurs d'Apple, entraînant un temps et des dépenses considérables pour Apple dans la détection et l'éradication de Pegasus des appareils des utilisateurs.
25 January 2024
Un nouvel acteur menaçant aligné sur la Chine, nommé Blackwood, a été identifié, déployant un implant sophistiqué nommé NSPX30 via les mécanismes de mise à jour de logiciels légitimes pour cibler les entreprises et les particuliers chinois et japonais.
25 January 2024
Adopter une culture de transparence en matière de cybersécurité est bénéfique pour les entreprises et la sécurité plus large d'Internet, car cela renforce la perception externe et conduit à des réactions plus rapides et plus résilientes aux violations.
25 January 2024
L'entreprise s'efforce de restaurer les services affectés et a embauché des experts tiers pour enquêter sur la faille de sécurité. Il n'a pas été divulgué si des données ont été exposées ou volées lors de l'incident.
25 January 2024
Les attaques par ransomware devraient augmenter en volume et en impact au cours des deux prochaines années en raison des progrès des technologies d'intelligence artificielle (IA), selon les services de renseignement britanniques.
25 January 2024
Les mainteneurs du logiciel d'automatisation open source d'intégration continue/livraison et déploiement continus (CI/CD) Jenkins ont résolu neuf failles de sécurité, dont un bogue critique qui, s'il était exploité avec succès, pourrait entraîner l'exécution de code à distance (RCE).
Le problème, attribué à l'identifiant CVE CVE-2024-23897, a été décrit comme une vulnérabilité de lecture de fichier arbitraire via le
25 January 2024
Des pirates informatiques liés au Kremlin, en particulier le groupe parrainé par l'État russe APT29, ont infiltré l'environnement de messagerie cloud de Hewlett Packard Enterprise pour voler les données de boîtes aux lettres de certaines personnes au sein de l'entreprise.