Dernières nouvelles et articles sur la cybersécurité
22 February 2023
La start-up israélienne de sécurité a attiré 15 millions de dollars de financement en capital-risque à un stade précoce de Glilot Capital Partners pour développer une technologie permettant de lutter contre l'étalement des droits dans l'entreprise.
22 February 2023
Lors d'un récent projet pilote client, des chercheurs prétoriens
identification d'une méthode intéressante pour contourner la fonctionnalité de filtrage des scripts intersites (XSS) au sein de la solution WAF (Web Application Firewall) d'Akamai.
22 February 2023
La société basée à Londres a déclaré que le financement de 20 millions de dollars était dirigé par Evolution Equity Partners. Les sociétés de capital-risque Resonance et Connect Ventures se sont également jointes en tant qu'investisseurs.
22 February 2023
La vulnérabilité de gravité élevée a un score de base CVSS de 7,1 et affecte les versions de système d'exploitation Windows 7, 10 et 11. Il a été corrigé par Microsoft dans son premier Patch Tuesday de 2023.
22 February 2023
Le dernier indice annuel IBM X-Force Threat Intelligence publié aujourd'hui indique que le déploiement de logiciels malveillants de porte dérobée, qui permet d'accéder à distance aux systèmes, est devenu la principale action des cyberattaquants l'année dernière.
22 February 2023
Le serveur exposé faisait partie d'un système de boîte aux lettres interne stockant environ trois téraoctets de courriels militaires internes, dont beaucoup concernaient le Commandement des opérations spéciales des États-Unis (USSOCOM), l'unité militaire chargée de mener des opérations militaires spéciales.
22 February 2023
Apple a révisé les avis de sécurité publiés le mois dernier pour inclure trois nouvelles vulnérabilités affectant iOS, iPadOS et macOS.
La première faille est une condition de concurrence dans le composant Crash Reporter (CVE-2023-23520) qui pourrait permettre à un acteur malveillant de lire des fichiers arbitraires en tant que root. Le fabricant de l'iPhone a déclaré qu'il avait résolu le problème avec une validation supplémentaire.
Les deux autres vulnérabilités,
22 February 2023
Dans un nouveau rapport de Cyber Security Works (CSW), Ivanti, Cyware et Securin, les chercheurs ont identifié 56 nouvelles vulnérabilités associées aux menaces de ransomware sur un total de 344 menaces identifiées en 2022, soit une augmentation de 19% d'une année sur l'autre.
22 February 2023
L'équipe FortiGuard Labs a découvert une autre attaque 0-day dans les packages PyPI (Python Package Index) par les auteurs de logiciels malveillants "Portugal" et "Brazil" qui ont publié les packages "xhttpsp" et "httpssp".
22 February 2023
En fournissant aux initiés des solutions qui leur facilitent la sécurité et la confidentialité, les organisations réduisent la probabilité que les utilisateurs trouvent des solutions de contournement qui compromettent les objectifs de protection des données.
22 February 2023
Dimanche, le groupe de recherche sur la cybersécurité et les logiciels malveillants vx-underground a publié des captures d'écran de données prétendument volées à Activision, y compris le calendrier du contenu prévu pour le populaire jeu de tir à la première personne Call of Duty.
22 February 2023
Dans ce qui est un assaut continu contre l'écosystème open source, plus de 15 000 paquets de spam ont inondé le référentiel npm dans le but de distribuer des liens de phishing.
"Les packages ont été créés à l'aide de processus automatisés, avec des descriptions de projet et des noms générés automatiquement qui se ressemblaient étroitement", a déclaré Yehuda Gelb, chercheur chez Checkmarx, dans un rapport publié mardi.
"Les attaquants ont fait référence au commerce de détail
22 February 2023
Si vous recherchez sur Google "violations de données tierces" , vous trouverez de nombreux rapports récents de violations de données causées soit par une attaque chez un tiers, soit par des informations sensibles stockées dans un emplacement tiers. Les violations de données par des tiers ne font pas de discrimination par secteur, car presque toutes les entreprises fonctionnent avec une sorte de relation fournisseur, qu'il s'agisse d'un partenaire commercial,
22 February 2023
Le PoC publié implique l'écriture d'une tâche cron dans/etc/ cron.d/ qui se déclenche toutes les minutes pour initier un shell inverse racine à l'attaquant, lui donnant des capacités d'exécution de code à distance.
22 February 2023
Les compagnies maritimes et les laboratoires médicaux en Asie ont fait l'objet d'une campagne d'espionnage présumée menée par un acteur menaçant inédit surnommé Hydrochasma.
L'activité, qui se poursuit depuis octobre 2022, "repose exclusivement sur des outils accessibles au public et vivant hors du pays", a déclaré Symantec, de Broadcom Software, dans un rapport partagé avec The Hacker News.
Il n'y a pas
22 February 2023
S'exprimant lors du 17e Sommet numérique indien, organisé par l'IAMAI en partenariat avec Google et MessageBird, le Dr Pant a souligné que la cybersécurité ne doit jamais être compromise et que les entreprises doivent y investir pour relever les défis de l'avenir.
22 February 2023
L'échange cryptographique Coinbase a confirmé qu'il avait été brièvement compromis par les mêmes attaquants qui avaient ciblé Twilio, Cloudflare, DoorDash et plus d'une centaine d'autres organisations l'année dernière.
22 February 2023
Des millions d'adultes britanniques ont été victimes d'escrocs numériques dans le passé, mais un quart n'ont aucun contrôle de sécurité pour protéger leur activité en ligne, selon F-Secure.
22 February 2023
La porte dérobée core-stab est étroitement liée à un shell Web malveillant intitulé task-controller, et les deux sont tous deux étroitement liés à l'infection répandue et en cours par le logiciel malveillant NDSW/NDSX.
22 February 2023
Les vulnérabilités nouvellement ajoutées dans le catalogue KEV affectent une vulnérabilité d'exécution de code dans IBM Aspera Faspex et une vulnérabilité d'exécution de code et d'injection de commandes dans Mitel MiVoice Connect.