Dernières nouvelles et articles sur la cybersécurité


Une Faille Critique De Cisco Permet Aux Pirates De Prendre À Distance Le Contrôle Des Systèmes De Communication Unifiés

26 January 2024
Cisco a publié des correctifs pour corriger une faille de sécurité critique affectant les Communications unifiées et les produits de Solutions de centre de contact qui pourraient permettre à un attaquant distant non authentifié d'exécuter du code arbitraire sur un périphérique affecté. Suivi comme & nbsp;CVE-2024-20253 & nbsp; (score CVSS: 9,9) , le problème provient d'un traitement incorrect des données fournies par l'utilisateur qu'un acteur menaçant pourrait abuser pour envoyer un

Meilleures conférences sur la cybersécurité en 2024

25 January 2024
Les conférences sur la cybersécurité offrent aux leaders de la sécurité du monde entier l'occasion de se connecter les uns aux autres, des étudiants aux cadres.

Utiliser la Recherche Google pour Trouver un Logiciel Peut être risqué

25 January 2024
Google continue de lutter contre les cybercriminels qui diffusent des publicités malveillantes sur sa plate-forme de recherche pour inciter les gens à télécharger des copies piégées d'applications logicielles gratuites populaires. Les publicités malveillantes, qui apparaissent au-dessus des résultats de recherche organiques et précèdent souvent les liens vers des sources légitimes du même logiciel, peuvent rendre la recherche de logiciels sur Google risquée.

Les États-Unis ont subi des cyberattaques de la part de 168 acteurs de la menace en 2023

25 January 2024
Les attaques d'infrastructures critiques ont été analysées dans un récent rapport. Le rapport a révélé plus de 420 millions d'attaques entre janvier et décembre 2023.

Un Chercheur en Cybercriminalité Examine l'état d'esprit de la Victime du Ransomware

25 January 2024
L'étude d'un chercheur en cybercriminalité de l'Université de Twente a analysé les attaques de ransomware aux Pays-Bas de 2019 à 2022, constatant que les entreprises travaillant avec des sociétés de réponse aux incidents étaient les plus susceptibles de payer des rançons.

Une Panne Informatique Majeure Prive Les Campeurs Heureux De Leurs Vacances En Caravane

25 January 2024
Les membres ont exprimé des inquiétudes quant à la compromission potentielle des données et au manque de communication de la part du CCEA sur la nature du problème, ce qui a conduit à des spéculations sur une atteinte à la sécurité liée aux ransomwares.

Apple Lance une Nouvelle Fonctionnalité pour Frustrer les Voleurs d'iPhone

25 January 2024
Une nouvelle mise à jour iOS 17 apporte une fonctionnalité de protection des appareils volés pour empêcher les accès et actions non autorisés sur les iPhones volés. Les voleurs auront un accès limité aux informations et actions sensibles, nécessitant une authentification supplémentaire pour les changements critiques.

Rapport: L'IA Et Les Faux Directeurs Financiers Stimulent La Flambée Des Attaques De Fraude Aux Paiements d'Entreprise

25 January 2024
Selon Trustpair, 96% des entreprises américaines ont subi au moins une tentative de fraude au paiement au cours de l'année écoulée, avec une augmentation de 71% par rapport à l'année précédente, indiquant une augmentation significative des activités frauduleuses.

HHS Détaille les Nouveaux Objectifs de Cyber Performance pour le Secteur de la Santé

25 January 2024
Les objectifs de performance consistent en des pratiques essentielles et améliorées basées sur les cadres de cybersécurité de l'industrie et visent à remédier aux vulnérabilités courantes et à développer les capacités de cybersécurité dans le secteur de la santé.

La Base De Données d'un Laboratoire Médical basé aux Pays-Bas A Exposé 1,3 Million D'Enregistrements, Des Informations Sur Les Tests COVID

25 January 2024
La base de données non sécurisée d'un laboratoire médical basé aux Pays-Bas a exposé 1,3 million d'enregistrements, y compris des résultats de tests COVID et des informations personnelles identifiables, en raison d'un problème de configuration et d'un manque de réponse aux avis de divulgation responsable.

Rapport: Les Attaques De La Chaîne D'Approvisionnement Logicielle Deviennent Plus Faciles

25 January 2024
En 2023, ReversingLabs a identifié une augmentation significative des packages malveillants sur les plates-formes logicielles open source telles que npm, PyPI et RubyGems. Le nombre de paquets malveillants détectés a augmenté de 1 300% par rapport à 2020 et de 28% par rapport à 2022.

L'Analyse Du Serveur C2 De SystemBC Malware Expose Des Astuces De Livraison De Charge Utile

25 January 2024
Des chercheurs en cybersécurité ont mis en lumière le serveur de commande et de contrôle (C2) d'une famille de logiciels malveillants connue appelée & nbsp; SystemBC. "SystemBC peut être acheté sur des marchés souterrains et est fourni dans une archive contenant l'implant, un serveur de commande et de contrôle (C2) et un portail d'administration Web écrit en PHP", a déclaré Kroll dans une analyse publiée la semaine dernière. Le risque et

Une vulnérabilité critique de Jenkins expose les serveurs à des attaques RCE

25 January 2024
La vulnérabilité, CVE-2024-23897, permet aux attaquants de lire des fichiers arbitraires sur le système de fichiers du contrôleur Jenkins. Cela pourrait potentiellement conduire à diverses attaques, y compris l'exécution de code à distance et le déchiffrement des secrets stockés.

Un juge fédéral rejette les efforts de NSO pour rejeter le procès Pegasus d'Apple

25 January 2024
La poursuite d'Apple allègue que NSO Group a facilité le piratage des serveurs d'Apple, entraînant un temps et des dépenses considérables pour Apple dans la détection et l'éradication de Pegasus des appareils des utilisateurs.

Des pirates soutenus par la Chine Détournent des mises à jour logicielles pour implanter un logiciel espion NSPX30

25 January 2024
Un nouvel acteur menaçant aligné sur la Chine, nommé Blackwood, a été identifié, déployant un implant sophistiqué nommé NSPX30 via les mécanismes de mise à jour de logiciels légitimes pour cibler les entreprises et les particuliers chinois et japonais.

Pourquoi Les Cyberattaques Ne Doivent Pas Rester Secrètes

25 January 2024
Adopter une culture de transparence en matière de cybersécurité est bénéfique pour les entreprises et la sécurité plus large d'Internet, car cela renforce la perception externe et conduit à des réactions plus rapides et plus résilientes aux violations.

La Fintech Mondiale EquiLend Hors Ligne Après La Récente Cyberattaque

25 January 2024
L'entreprise s'efforce de restaurer les services affectés et a embauché des experts tiers pour enquêter sur la faille de sécurité. Il n'a pas été divulgué si des données ont été exposées ou volées lors de l'incident.

Royaume-Uni: Le NCSC Avertit que l'IA Entraînera une augmentation du Volume et de l'impact des Ransomwares

25 January 2024
Les attaques par ransomware devraient augmenter en volume et en impact au cours des deux prochaines années en raison des progrès des technologies d'intelligence artificielle (IA), selon les services de renseignement britanniques.

Une vulnérabilité critique de Jenkins expose les serveurs aux attaques RCE - Corrigez DÈS QUE POSSIBLE!

25 January 2024
Les mainteneurs du logiciel d'automatisation open source d'intégration continue/livraison et déploiement continus (CI/CD) Jenkins ont résolu neuf failles de sécurité, dont un bogue critique qui, s'il était exploité avec succès, pourrait entraîner l'exécution de code à distance (RCE). Le problème, attribué à l'identifiant CVE CVE-2024-23897, a été décrit comme une vulnérabilité de lecture de fichier arbitraire via le

Le géant de la technologie HP Enterprise piraté par des pirates russes Liés à la violation de DNC

25 January 2024
Des pirates informatiques liés au Kremlin, en particulier le groupe parrainé par l'État russe APT29, ont infiltré l'environnement de messagerie cloud de Hewlett Packard Enterprise pour voler les données de boîtes aux lettres de certaines personnes au sein de l'entreprise.