Dernières nouvelles et articles sur la cybersécurité
15 January 2024
Les entreprises et les professionnels de la cybersécurité doivent prioriser la compréhension des subtilités de la gestion des identités et des accès (IAM) à l'ère dominée par le cloud pour garantir une posture de sécurité robuste.
15 January 2024
De multiples vulnérabilités de sécurité ont été révélées dans les thermostats Bosch BCC100 et les boulonneuses intelligentes Rexroth NXA015S-36V-B qui, si elles étaient exploitées avec succès, pourraient permettre aux attaquants d'exécuter du code arbitraire sur les systèmes affectés.
La société roumaine de cybersécurité Bitdefender, qui a découvert la faille dans les thermostats Bosch BCC100 en août dernier, a déclaré que le problème pourrait être militarisé par un attaquant pour
15 January 2024
Apple a publié une mise à jour du micrologiciel de son Magic Keyboard pour remédier à une vulnérabilité récemment découverte qui permet à un attaquant ayant un accès physique au clavier d'extraire sa clé d'appairage Bluetooth et d'espionner le trafic Bluetooth.
15 January 2024
Des milliers de sites WordPress utilisant une version vulnérable du plugin Popup Builder ont été compromis par un logiciel malveillant appelé Injecteur de Balada.
D'abord documentée par Doctor Web en janvier 2023, la campagne se déroule dans une série de vagues d'attaques périodiques, armant les failles de sécurité des plugins WordPress pour injecter des portes dérobées conçues pour rediriger les visiteurs des sites infectés vers de fausses technologies
15 January 2024
La vulnérabilité, classée 9,8 sur le système de notation CVSS, pourrait permettre à un attaquant non authentifié de provoquer un déni de service (DoS) ou d'exécuter du code distant avec les privilèges root.
15 January 2024
De multiples violations ont entraîné la fuite de millions de dossiers d'électeurs, y compris des informations personnellement identifiables, qui pourraient être utilisées pour des campagnes ciblées de guerre de l'information pendant l'élection et au-delà.
15 January 2024
Le secteur des services environnementaux a connu une “augmentation sans précédent” des attaques par déni de service distribué (DDoS) basées sur HTTP, représentant la moitié de tout son trafic HTTP.
Cela marque une augmentation de 61 839% du trafic d'attaques DDoS d'une année sur l'autre, a déclaré la société d'infrastructure Web et de sécurité Cloudflare dans son rapport sur les menaces DDoS pour 2023 Q4 publié la semaine dernière.
"Cette augmentation des cyberattaques a coïncidé
14 January 2024
Les cyberattaques ciblant le secteur de l'énergie au Danemark l'année dernière n'ont peut-être pas impliqué le groupe de piratage de vers de sable lié à la Russie, de nouvelles découvertes de Forescout montrent.
Les intrusions, qui ont ciblé environ 22 organisations énergétiques danoises en mai 2023, se sont produites en deux vagues distinctes, l'une exploitant une faille de sécurité dans le pare-feu Zyxel (CVE-2023-28771) et une
13 January 2024
Juniper Networks a publié des mises à jour pour corriger une vulnérabilité critique d'exécution de code à distance (RCE) dans ses pare-feu de la série SRX et ses commutateurs de la série EX.
Le problème, suivi comme CVE-2024-21591, est noté 9,8 sur le système de notation CVSS.
“Une vulnérabilité d'écriture hors limites dans J-Web des séries Junos OS SRX et EX de Juniper Networks permet à un attaquant non authentifié basé sur le réseau de provoquer une
13 January 2024
Un ressortissant ukrainien de 29 ans a été arrêté dans le cadre d'un “stratagème sophistiqué de cryptojacking”, leur rapportant plus de 2 millions de dollars (1,8 million d'euros) de bénéfices illicites.
La personne a été appréhendée à Mykolaïv, en Ukraine, le 9 janvier par la Police nationale ukrainienne avec le soutien d'Europol et d'un fournisseur de services cloud anonyme après “des mois de collaboration intensive.”
"Un nuage
13 January 2024
Le règlement comprend le remboursement des pertes directes, la surveillance du crédit, l'assurance contre le vol d'identité et un paiement de règlement en espèces pour les personnes touchées, avec un paiement supplémentaire pour les résidents californiens.
13 January 2024
Lush a pris des mesures immédiates pour sécuriser et filtrer tous les systèmes afin de contenir l'incident et de limiter son impact sur leurs opérations, tout en informant les autorités compétentes de l'incident.
13 January 2024
Les groupes de ransomwares les plus actifs en 2023 comprenaient AlphV, BianLian, Clop, LockBit 3.0 et Play, AlphV étant le plus prolifique et recevant des paiements de rançon substantiels.
13 January 2024
Water for People, une organisation à but non lucratif axée sur l'amélioration de l'accès à l'eau potable, a été ciblée par le groupe de rançongiciels Medusa, soulignant la vulnérabilité même des organisations à but non lucratif aux cyberattaques.
13 January 2024
Les API sont plus que jamais utilisées par les entreprises pour créer et fournir de meilleurs sites, applications et services aux consommateurs. Cependant, si les API ne sont pas gérées ou sécurisées correctement, elles peuvent être exploitées par des pirates informatiques pour voler des informations sensibles.
13 January 2024
Volt Typhoon utilise des routeurs compromis comme réseau de commande et de contrôle et déploie un nouveau shell Web appelé "fy.sh" sur des routeurs Cisco ciblés, indiquant une opération hautement active et sophistiquée.
13 January 2024
Le fabricant de technologie allemand Bosch a corrigé une vulnérabilité dans sa gamme populaire de thermostats intelligents qui permettait aux attaquants de remplacer le micrologiciel de l'appareil par une version malveillante.
13 January 2024
Les évaluations d'équipes violettes, où les équipes rouges et bleues collaborent, peuvent fournir une approche plus complète des évaluations de sécurité, mais elles doivent évoluer pour tenir compte de la multitude de variantes de techniques d'attaque.
13 January 2024
Près de 17 000 personnes ont vu leurs informations personnelles exposées lors d'une attaque de ransomware contre le groupe maritime Fincantieri. L'attaque, survenue en avril 2023, a causé des problèmes de production et perturbé les systèmes informatiques de l'entreprise.
13 January 2024
Le ministère des Affaires étrangères de l'Arabie saoudite aurait subi une violation majeure des données, exposant les informations personnelles de plus de 1,4 million d'employés, y compris les noms, les coordonnées et les intitulés de poste.