Dernières nouvelles et articles sur la cybersécurité
15 February 2023
Les chercheurs ont identifié une technique d'injection de modèles contre la plate-forme de configuration et d'orchestration informatique open source SaltStack, ainsi que des problèmes courants de mauvaise configuration, qui pourraient permettre aux attaquants de s'emparer du réseau de l'organisation.
15 February 2023
Check Point a publié son rapport Global Threat Index pour janvier 2023, qui montre qu'AgentTesla revient à la troisième place (contre la neuvième en décembre 2022) dans la liste des logiciels malveillants les plus recherchés de janvier 2023.
15 February 2023
Vendredi, l'orchestre et le Centre Kimmel ont déclaré que les ventes de billets avaient été affectées par une cyberattaque, sans fournir plus de détails. Un porte-parole de l'Orchestre de Philadelphie n'a pas répondu à une demande de commentaire.
15 February 2023
Les tensions géopolitiques croissantes, les vulnérabilités des infrastructures critiques et une mosaïque de réglementations nécessaires sont quelques-uns des facteurs contribuant à une multitude de menaces à la cybersécurité auxquelles sont confrontés les secteurs public et privé au cours de la nouvelle année.
15 February 2023
Dans un monde idéal, les équipes de sécurité et de développement travailleraient ensemble en parfaite harmonie. Mais nous vivons dans un monde de priorités concurrentes, où les départements DevOps et de sécurité se font souvent face.
Agilité et sécurité sont souvent en contradiction l'une avec l'autre— si une nouvelle fonctionnalité est livrée rapidement mais contient des failles de sécurité, l'équipe SecOps devra brouiller la version
15 February 2023
Les chercheurs en cybersécurité ont mis au jour un nouveau logiciel malveillant évasif baptisé Beep, conçu pour passer sous le radar et déposer des charges utiles supplémentaires sur un hôte compromis.
"Il semblait que les auteurs de ce malware essayaient d'implémenter autant de techniques anti-débogage et anti-VM (anti-bac à sable) qu'ils pouvaient en trouver", a déclaré Natalie Zargarov, chercheuse chez Minerva Labs.
"Une de ces techniques
15 February 2023
Les appareils Android fabriqués par les meilleures entreprises sont livrés avec des logiciels malveillants préinstallés en Chine, ont révélé des chercheurs des Universités d'Édimbourg et de Dublin. Les applications ont été créées pour exfiltrer secrètement les données des utilisateurs et des appareils, y compris les informations système, la géolocalisation, les profils d'utilisateurs et les historiques d'appels. Même ceux qui ont quitté le pays sont exposés à des menaces de surveillance.
15 February 2023
Le Patch Tuesday de février 2023 est à nos portes, Microsoft publiant des correctifs pour 75 vulnérabilités numérotées CVE, dont trois failles zero-day activement exploitées (CVE-2023 - 21715, CVE-2023-23376, CVE-2023-21823).
15 February 2023
Zscaler acquiert Canonic Security pour prévenir les risques croissants d'attaques de la chaîne d'approvisionnement SaaS des organisations. La solution de Canonic permet aux équipes de cybersécurité et informatiques de gagner en visibilité et de rationaliser la gouvernance et l'application des applications SaaS.
15 February 2023
La société californienne de Mountain View a averti que des problèmes de sécurité existaient sur trois de ses logiciels les plus populaires — Photoshop, Illustrator et After Effects.
15 February 2023
Google a annoncé mardi qu'il déployait officiellement Privacy Sandbox sur Android en version bêta sur les appareils mobiles éligibles exécutant Android 13.
"La version bêta de Privacy Sandbox fournit de nouvelles API conçues avec la confidentialité au cœur, et n'utilise pas d'identifiants permettant de suivre votre activité sur les applications et les sites Web", a déclaré le géant de la recherche et de la publicité. "Applications qui choisissent de participer à la bêta
15 February 2023
Par Antoinette Hodes, architecte de solutions Check Point pour la région EMEA et évangéliste au bureau Check Point du Directeur technique . Elle travaille comme ingénieure en informatique depuis plus de 25 ans. Elle est une ardente défenseure des clients, qui relie les processus des personnes à la technologie en faisant correspondre les besoins commerciaux des clients avec […]
Le message Les 2 plus grands défis réglementaires pour l'Internet de “tout " objet (IoT) est apparu en premier sur Conversation cybernétique.
14 February 2023
Microsoft a publié mardi des mises à jour de sécurité pour corriger 75 failles couvrant son portefeuille de produits, dont trois ont été exploitées activement dans la nature.
Les mises à jour s'ajoutent aux défauts 22 que le fabricant de Windows a corrigés dans son navigateur Edge basé sur Chromium au cours du dernier mois.
Sur les 75 vulnérabilités, neuf sont jugées critiques et 66 sont jugées importantes en gravité. 37 bugs sur 75 sont
14 February 2023
RÉSUMÉ EXÉCUTIF: Pepsi Bottling Ventures, le plus grand embouteilleur de boissons Pepsi-Cola aux États-Unis, est responsable de la fabrication, de la vente et de la distribution d'une variété de marques grand public populaires. La société exploite 18 installations d'embouteillage en Caroline du Nord et du Sud, en Virginie, au Maryland et au Delaware. Le 23 décembre, une intrusion sur le réseau s'est produite, entraînant une […]
Le message Pepsi Bottling Ventures violé, de nombreuses données sur les employés volées est apparu en premier sur Conversation cybernétique.
14 February 2023
Microsoft envoie aujourd'hui au monde tout un tas d'amour, sous la forme de correctifs pour combler des dizaines de failles de sécurité dans ses systèmes d'exploitation Windows et autres logiciels. Le Patch spécial de la Saint-Valentin de cette année, mardi, comprend des correctifs pour trois énormes vulnérabilités "zero-day" différentes qui sont déjà utilisées dans des attaques actives.
14 February 2023
Les cybercriminels sont de plus en plus habiles à créer un sentiment d'urgence pour les victimes et à les motiver à s'engager dans leur programme, révèle le rapport Avast Q4 2022. La fraude aux remboursements et aux factures a connu une hausse de 22% en décembre 2022, les auteurs utilisant des courriels provenant d'une organisation digne de confiance pour créer l'illusion de frais non autorisés et de faux reçus.
14 February 2023
Une recherche sur les risques de l'IoT industriel sans fil a été publiée, concluant qu'ils peuvent fournir une voie vers des réseaux de technologie opérationnelle interne (OT).
14 February 2023
Selon les recherches de Sucuri, la porte dérobée redirige les utilisateurs vers des sites qui affichent des vues frauduleuses des annonces Google AdSense. Le scanner à distance SiteCheck de la société a détecté plus de 10 890 sites infectés.
14 February 2023
Les acteurs de la menace à l'origine de la campagne de logiciels malveillants de redirection black hat ont intensifié leur campagne pour utiliser plus de 70 faux domaines imitant des raccourcisseurs d'URL et infecté plus de 10 800 sites Web.
"L'objectif principal reste la fraude publicitaire en augmentant artificiellement le trafic vers les pages contenant l'identifiant AdSense qui contiennent des annonces Google pour générer des revenus", a déclaré Ben Martin, chercheur à Sucuri, dans un rapport
14 February 2023
L'opérateur ferroviaire international à grande vitesse, Eurostar, envoie un e-mail à ses utilisateurs cette semaine et les oblige à réinitialiser les mots de passe de leur compte dans le but de "mettre à niveau" la sécurité. Mais les utilisateurs qui visitent le lien de réinitialisation du mot de passe rencontrent des "problèmes techniques"."