Dernières nouvelles et articles sur la cybersécurité
06 December 2023
Il est conseillé aux administrateurs de passer à la dernière version d'ALEOS, de modifier les certificats SSL par défaut, de désactiver les services non essentiels, de mettre en œuvre des pare-feu d'applications Web et d'installer un IDS compatible OT/IoT pour une protection renforcée contre ces vulnérabilités.
06 December 2023
Les pirates peuvent manipuler le mode de verrouillage pour fournir des indices visuels d'activation sans réellement mettre en œuvre de protections. Le mode de verrouillage ne doit pas être considéré comme une mesure de sécurité complète et les utilisateurs doivent être conscients de ses limites.
06 December 2023
Ces applications incitent les utilisateurs à fournir des informations personnelles et financières sensibles, qui sont ensuite utilisées pour les faire chanter. Les applications se concentrent sur les utilisateurs d'Asie du Sud-Est, d'Afrique et d'Amérique latine.
06 December 2023
Compromettre le navigateur est une cible à rendement élevé pour les adversaires. Les extensions de navigateur, qui sont de petits modules logiciels ajoutés au navigateur et peuvent améliorer les expériences de navigation, sont devenues un vecteur d'attaque de navigateur populaire. En effet, ils sont largement adoptés par les utilisateurs et peuvent facilement devenir malveillants par le biais d'actions de développeurs ou d'attaques sur des extensions légitimes.
Incidents récents comme
06 December 2023
Une collection de 21 failles de sécurité ont été découvertes dans les routeurs cellulaires Sierra Wireless AirLink et les composants logiciels open source tels que TinyXML et OpenNDS.
Collectivement suivis sous le nom de Sierra:21, les problèmes exposent plus de 86 000 appareils dans des secteurs critiques tels que l'énergie, la santé, la gestion des déchets, la vente au détail, les services d'urgence et le suivi des véhicules aux cybermenaces, selon
06 December 2023
Kali Linux 2023.4, la dernière version de la distribution Linux pour les pirates éthiques et les professionnels de la cybersécurité, a été publiée. Il comprend quinze nouveaux outils et l'environnement de bureau GNOME 45.
06 December 2023
La société de services informatiques HTC Global Services a confirmé avoir subi une cyberattaque. Le gang de ransomwares ALPHV a divulgué des captures d'écran de données volées, notamment des passeports, des listes de contacts, des courriels et des documents confidentiels.
06 December 2023
Le fabricant de puces Qualcomm a publié plus d'informations sur trois failles de sécurité de grande gravité qui ont été exploitées lors d'attaques ciblées en octobre 2023. Les vulnérabilités impliquent une corruption de la mémoire dans les services DSP et les graphiques.
06 December 2023
Dans un paysage numérique de plus en plus complexe et en évolution rapide, les organisations s'efforcent de se protéger contre diverses menaces de sécurité. Cependant, les ressources limitées entravent souvent les équipes de sécurité dans la lutte contre ces menaces, ce qui rend difficile le suivi du nombre croissant d'incidents et d'alertes de sécurité. La mise en œuvre de l'automatisation tout au long des opérations de sécurité aide les équipes de sécurité à alléger
06 December 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a mis en garde contre l'exploitation active d'une vulnérabilité Adobe ColdFusion de haute gravité par des acteurs de la menace non identifiés pour obtenir un accès initial aux serveurs du gouvernement.
"La vulnérabilité dans ColdFusion (CVE-2023-26360) se présente comme un problème de contrôle d'accès inapproprié et l'exploitation de cette CVE peut entraîner l'exécution de code arbitraire,"
06 December 2023
Atlassian a publié des correctifs logiciels pour quatre vulnérabilités critiques (CVE-2022 - 1471, CVE-2023-22522, CVE-2023 - 22523, CVE-2023-22524), y compris une faille de désérialisation et des vulnérabilités d'exécution de code à distance dans plusieurs produits.
06 December 2023
Une vulnérabilité dans une bibliothèque open source utilisée dans les contrats intelligents Web3 a été découverte, affectant plusieurs collections NFT, y compris Coinbase. Thirdweb a fourni des mesures d'atténuation pour les contrats concernés et a exhorté les propriétaires à prendre des mesures.
06 December 2023
Atlassian a publié des correctifs logiciels pour résoudre quatre failles critiques dans ses logiciels qui, si elles sont exploitées avec succès, pourraient entraîner l'exécution de code à distance.
La liste des vulnérabilités est ci-dessous -
CVE-2022-1471 & nbsp; (score CVSS: 9,8) - Vulnérabilité de désérialisation dans la bibliothèque SnakeYAML & nbsp;pouvant conduire à l'exécution de code à distance dans plusieurs produits
CVE-2023-22522 (score CVSS pour l'année précédente)
06 December 2023
Bien que la portée de la campagne semble limitée, elle met en évidence la nature durable et adaptable de la guerre de l'information russe et la nécessité d'un partage proactif des menaces pour perturber de telles opérations.
06 December 2023
L'agence compromise exécutait des versions obsolètes du logiciel, indiquant la nécessité pour les agences fédérales de prioriser les mesures de cybersécurité telles que la journalisation des événements et la correction en temps opportun.
06 December 2023
Une nouvelle campagne de phishing a été découverte qui cible les individus avec des messages sur les livraisons ratées ou les retards de paiement des grandes compagnies maritimes. Cela implique également l'utilisation de faux sites Web qui imitent les marques populaires et les services postaux.
06 December 2023
Le fabricant de puces Qualcomm a publié plus d'informations sur trois failles de sécurité de grande gravité qui, selon lui, faisaient l'objet d'une "exploitation limitée et ciblée" en octobre 2023.
Les vulnérabilités sont les suivantes -
CVE-2023-33063 & nbsp; (score CVSS: 7,8) - Corruption de la mémoire dans les services DSP lors d'un appel distant de HLOS vers DSP.
CVE-2023-33106 & nbsp; (score CVSS: 8,4) - Corruption de la mémoire dans
05 December 2023
Pan-American Life Insurance Group (PALIG) a annoncé que les données des consommateurs, y compris les données biométriques, avaient été compromises par la cyberattaque MOVEit.
05 December 2023
La préparation de l'organisation à l'IA a été analysée dans un récent rapport de Pluralsight, constatant que la confiance et l'expérience des employés en IA ne correspondent pas.
05 December 2023
Les modules Go sont particulièrement sensibles au repojacking en raison de leur nature décentralisée, et les contre-mesures populaires de retrait des espaces de noms de référentiel ne sont pas efficaces pour empêcher toutes les instances de cette attaque.