Dernières nouvelles et articles sur la cybersécurité
01 April 2023
Une vulnérabilité Windows vieille de 10 ans est toujours exploitée dans des attaques pour que les exécutables semblent légitimement signés, le correctif de Microsoft étant toujours "opt-in" après toutes ces années. Pire encore, le correctif est supprimé après la mise à niveau vers Windows 11.
01 April 2023
Des chercheurs de l'unité 42 de Palo Alto Networks ont découvert le nouveau ransomware Cylance, qui a déjà fait plusieurs victimes. Les chercheurs l'ont remarqué tôt vendredi matin et des investigations supplémentaires ont révélé qu'il ciblait les appareils Linux et Windows.
01 April 2023
Ce nouveau cycle de financement permettra à SCADAfence de continuer à étendre sa portée mondiale sur de nouveaux marchés, en augmentant les équipes de vente et de support dans les régions clés et en établissant des relations de collaboration plus solides avec ses partenaires stratégiques.
01 April 2023
Dark Power est un ransomware relativement nouveau écrit dans le langage de programmation Nim et lancé début février 2023. PayMe100USD est un nouveau ransomware écrit en Python qui a été découvert en mars 2023.
01 April 2023
La société a déclaré que le financement de série A était dirigé par Rockefeller Asset Management via son groupe Technology Ventures avec des investissements en actions de Uncorrelated Ventures, le fonds de partenariat pour la ville de New York.
01 April 2023
La faille, décrite comme un cas de contrôle d'accès cassé, affecte les versions 3.11.6 et antérieures. Il a été corrigé par les responsables du plugin dans la version 3.11.7 publiée le 22 mars.
01 April 2023
Des failles de sécurité critiques dans Cacti, Realtek et IBM Aspera Faspex sont exploitées par divers acteurs de la menace dans des piratages ciblant des systèmes non corrigés.
Cela implique l'abus de CVE-2022-46169 (score CVSS: 9,8) et CVE-2021-35394 (score CVSS: 9,8) pour délivrer MooBot et ShellBot (alias PerlBot), a déclaré Fortinet FortiGuard Labs dans un rapport publié cette semaine.
CVE-2022-46169 concerne une critique
01 April 2023
Des acteurs de la menace inconnus exploitent activement une vulnérabilité de sécurité récemment corrigée dans le plugin Elementor Pro website builder pour WordPress.
La faille, décrite comme un cas de contrôle d'accès cassé, affecte les versions 3.11.6 et antérieures. Il a été corrigé par les responsables du plugin dans la version 3.11.7 publiée le 22 mars.
"Amélioration de l'application de la sécurité du code dans les composants WooCommerce," le
31 March 2023
Pål (Paul) a plus de 30 ans d'expérience dans l'industrie informatique et a travaillé avec des clients nationaux et internationaux à l'échelle locale et mondiale. Pål dispose d'une base de compétences très large qui couvre tout, de la sécurité générale à la sécurité des centres de données, en passant par les services de sécurité cloud et le développement. Depuis 10 ans, […]
Le message Intelligence artificielle: Une arme à double tranchant pour la technologie et l & éthique est apparu en premier sur Conversation cybernétique.
31 March 2023
Le géant américain de la santé Blue Shield de Californie a confirmé que plus de 63 000 clients pourraient avoir été touchés par une récente attaque de ransomware.
31 March 2023
Cela fait un an que CIRCIA a été promulguée par le président Biden et les responsables de la sécurité partagent leurs réflexions sur la législation.
31 March 2023
Les autorités allemandes ont saisi cette semaine des serveurs Internet qui alimentaient FlyHosting, un service Web sombre destiné aux cybercriminels exploitant des services de DDoS contre rémunération. Fly Hosting a fait sa première annonce sur les forums sur la cybercriminalité en novembre 2022, affirmant qu'il s'agissait d'une société d'hébergement basée en Allemagne qui était ouverte à tous ceux qui recherchaient un endroit fiable pour héberger des logiciels malveillants, des contrôleurs de botnet ou une infrastructure DDoS à louer.
31 March 2023
Dans une lettre de notification de violation de données envoyée hier aux personnes touchées, le géant canadien de la finance informe que des pirates informatiques ont violé ses systèmes début décembre 2022 mais n'ont détecté la violation que le 13 février 2023.
31 March 2023
Une mauvaise configuration d'Azure Active Directory (AAD) par Microsoft dans l'une de ses propres applications hébergées dans le cloud aurait pu permettre à des malfaiteurs de subvertir le moteur de recherche Bing du géant de l'informatique, voire de modifier les résultats de recherche.
31 March 2023
Une coalition de 11 pays s'est engagée jeudi à lutter contre l'utilisation abusive des logiciels espions commerciaux, une étape vers la conclusion d'un accord international visant à freiner la technologie déployée par les pays autoritaires pour espionner les dissidents et les journalistes.
31 March 2023
Les documents divulgués, appelés Fichiers Vulkan, ont été obtenus par un lanceur d'alerte et analysés par Mandiant en collaboration avec plusieurs grands médias en Europe et aux États-Unis.
31 March 2023
Peu de temps après que Latitude Financial a révélé avoir subi une cyberattaque, DXC Technology a discrètement publié une note sur son site Web indiquant que son réseau mondial et ses réseaux de support client n'étaient pas compromis.
31 March 2023
Bien que les groupes de piratage à la location puissent faire de la publicité, ils n'aident généralement pas les clients à obtenir un paiement en crypto-monnaie. Et vous ne pouvez pas vous inscrire à un service d'abonnement. Il est plus que probable que les clients de hack-for-hire aient une cible et un objectif spécifiques en tête.
31 March 2023
RÉSUMÉ ANALYTIQUE: Mercredi, des analystes du renseignement sur les menaces de cybersécurité ont découvert une attaque de la chaîne d'approvisionnement ciblant le fournisseur de logiciels de communication 3CX et les clients de l'entreprise. 3CX est une société de développement de logiciels VoIP IPBX dont le système téléphonique 3CX est utilisé par plus de 600 000 entreprises à travers le monde, avec 12 millions d'utilisateurs quotidiens. La liste des clients de l’entreprise […]
Le message Une attaque malveillante de la chaîne d'approvisionnement frappe l'application de bureau 3CX est apparue en premier sur Conversation cybernétique.
31 March 2023
Les responsables ont noté que le bureau du shérif du comté de Washington avait son application, son système financier et ses réseaux pénitentiaires perturbés par une attaque de ransomware entre le 21 février et début mars, l'attaque revendiquée par LockBit le 27 février.