Dernières nouvelles et articles sur la cybersécurité
08 March 2023
La loi RESTRICT a été présentée au Congrès pour faire face à la menace potentielle de la technologie de la part d'adversaires étrangers afin d'améliorer la cybersécurité nationale.
08 March 2023
Le groupe Lazarus, lié à la Corée du Nord, a été observé en train d'armer des failles dans un logiciel non divulgué pour violer une entité commerciale financière en Corée du Sud à deux reprises en l'espace d'un an.
08 March 2023
Une paire de vulnérabilités de sécurité graves ont été révélées dans le serveur d'automatisation open source Jenkins qui pourraient conduire à l'exécution de code sur des systèmes ciblés.
Les failles, identifiées sous les noms CVE-2023-27898 et CVE-2023-27905, ont un impact sur le serveur Jenkins et le Centre de mise à jour, et ont été collectivement baptisées CorePlague par la société de sécurité cloud Aqua. Toutes les versions de Jenkins antérieures à 2.319.2 sont
08 March 2023
Un porte-parole de l'école a déclaré au Dossier qu'ils ne savaient pas si l'attaque était un ransomware, et ont affirmé qu'ils “n'ont aucune preuve que des données personnelles ont été compromises."Mardi, l'école a confirmé qu'elle n'ouvrirait pas pour la journée.
08 March 2023
Au total, 24 des failles de sécurité corrigées ont été signalées par des chercheurs externes. Ceux-ci incluent huit failles de gravité élevée, 11 bogues de gravité moyenne et cinq problèmes de faible gravité.
08 March 2023
Une grave vulnérabilité dans la plateforme de gestion de la relation client (CRM) Toyota Customer 360 a permis à un chercheur en sécurité d'accéder aux informations personnelles des clients du constructeur automobile au Mexique.
08 March 2023
La vulnérabilité exploitée, suivie comme CVE-2022-27228, affecte le module "Sondages, votes" de l'application Bitrix Site Manager. La faille de sécurité permet à un attaquant distant non authentifié d'exécuter du code arbitraire.
08 March 2023
À l'occasion de la 113e Journée internationale de la femme, le magazine Security partage des histoires et des suggestions de femmes occupant des postes de direction dans le domaine de la sécurité.
08 March 2023
L'attaque du 9 février a perturbé les opérations de plusieurs sociétés membres, notamment Delaware Life Insurance; Delaware Life Insurance Company de New York; Clear Spring Life and Annuity; Clear Spring Property and Casualty; et Clear Spring Health.
08 March 2023
Le NIST a renforcé mardi ses efforts en matière de cybersécurité en renouvelant ses partenariats avec l'État du Maryland et le comté de Montgomery qui sous-tendent le Centre national d'excellence en cybersécurité (NCCoE).
08 March 2023
Shikha Kothari, conseillère principale en sécurité chez Eden Data, partage des stratégies pour les leaders de la cybersécurité afin de créer des environnements de travail favorables aux femmes.
08 March 2023
La nouvelle campagne Sharp Panda utilise des courriels de spear-phishing avec des pièces jointes DOCX malveillantes qui déploient le kit RoyalRoad RTF pour tenter d'exploiter les anciennes vulnérabilités afin de déposer des logiciels malveillants sur l'hôte.
08 March 2023
Les attaques exploitant des systèmes cloud ont presque doublé en 2022 et le nombre de groupes de piratage pouvant cibler le cloud a triplé l'année dernière, selon un rapport de CrowdStrike publié la semaine dernière.
08 March 2023
Les chercheurs en sécurité de Kroll ont mis à nu un package PyPI malveillant appelé Daltonien. Le package malveillant est un RAT voleur d'informations complet avec une pléthore de fonctionnalités et de capacités, y compris le vol de données de portefeuille cryptographique. Selon les chercheurs, le malware "pointe vers la démocratisation de la cybercriminalité" pour aider les adversaires à développer leurs propres variantes basées sur le code source partagé.
08 March 2023
À mesure que les menaces se développent et que les surfaces d'attaque deviennent plus complexes, les entreprises continuent de se débattre avec la multitude d'outils qu'elles utilisent pour gérer la sécurité et la gestion des terminaux. Cela peut laisser des lacunes dans la capacité d'une entreprise à identifier les appareils qui accèdent au réseau et à s'assurer que ces appareils sont conformes aux politiques de sécurité. Ces lacunes sont souvent observées dans des feuilles de calcul obsolètes qui
08 March 2023
Les campagnes de l'acteur de la menace tentent de convaincre des responsables gouvernementaux nord-américains et européens de premier plan, ainsi que des PDG d'entreprises et de célébrités de premier plan, de participer à des appels téléphoniques enregistrés ou à des conversations vidéo.
08 March 2023
Les analystes en sécurité de Metabase Q ont découvert le nouveau malware Fixs ATM qui cible les clients des banques mexicaines. Bien que le vecteur d'attaque initial ne soit pas clair pour le moment, les analystes ont découvert des pirates informatiques utilisant un clavier externe, comme dans les attaques Ploutus. Le malware FiXS libère de l'argent 30 minutes après la dernière réinitialisation du guichet automatique, en tirant parti de l'API GetTickCount de Windows.
08 March 2023
Les acteurs de la menace chinoise auraient exploité des "informations d'identification valides" pour compromettre les serveurs Microsoft Exchange de l'ASEAN, qui utilisaient mail.asean.org et auto.discover.asean.org domaines.
08 March 2023
Ulrica est vice-présidente de la stratégie produit chez Indeni avec plus de 30 ans d'expérience dans le développement de logiciels dans les technologies de sécurité réseau. Elle adore expliquer les technologies complexes et constituer des équipes de haut niveau et performantes. Dans cette interview exclusive sur CyberTalk, Ulrica explique un peu comment sa passion pour la technologie et la résolution des problèmes difficiles des clients a conduit […]
Le message Célébrer la Journée internationale de la femme: Sensibiliser et conduire le changement est apparu en premier sur Conversation cybernétique.
08 March 2023
L'application a été trouvée pour envoyer le contenu du presse-papiers à un serveur distant si un modèle particulier était présent, bien qu'il ne soit pas clair s'il y avait une intention malveillante derrière le comportement.