Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette: BSI

BSI : Vulnérabilité avec 9.4 dans Citrix NetScaler ADC et Gateway 
23 octobre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI a émis un avertissement critique concernant une vulnérabilité CVSS 9.4 pour les produits Citrix NetScaler Application Delivery Controller et NetScaler Gateway. La vulnérabilité permet aux attaquants d'accéder à des informations sensibles sans authentification. Selon le spécialiste Mandiant, la vulnérabilité est exploitée depuis longtemps. Selon le BSI, le fabricant Citrix a publié un avis sur les vulnérabilités des produits NetScaler Application Delivery Controller (anciennement Citrix ADC) et NetScaler Gateway (anciennement Citrix Gateway) le 10 octobre 2023. La seule vulnérabilité de sécurité critique est identifiée selon les vulnérabilités et expositions communes (CVE) sous la...

lire plus

Cisco : interface utilisateur Web d'IOS XE avec vulnérabilité 10.0
18 octobre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI met en garde contre une vulnérabilité activement exploitée dans l'interface utilisateur Web Cisco d'IOS XE. La vulnérabilité CVE-2023-20198 a le score CVSS le plus élevé de 10.0 et est donc critique. De nombreux commutateurs, routeurs et contrôleurs WLAN sont menacés. Le 16 octobre, Cisco a publié un avis concernant une vulnérabilité non corrigée et activement exploitée dans l'interface utilisateur Web d'IOS XE. La vulnérabilité portant l'identifiant CVE-2023-20198 permet à des attaquants distants non authentifiés de créer de nouveaux comptes (avec des droits d'accès de niveau 15) sur le système affecté. Les attaquants sont donc en mesure de prendre le contrôle des personnes affectées…

lire plus

BSI : Vulnérabilité 10.0 dans le centre de données Atlassian Confluence
6 octobre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI – Office fédéral de la sécurité de l'information – met en garde contre une vulnérabilité critique CVSS 10.0 dans le centre de données et les serveurs Atlassian Confluence. Les entreprises doivent appliquer immédiatement les correctifs de sécurité, sinon les attaquants pourraient créer des comptes d'administrateur. Atlassian lui-même avait publié un avis concernant la vulnérabilité critique avec la valeur CVSS 10.0 (CVE-2023-22515), mais le BSI a également émis un avertissement concernant une vulnérabilité 10.0. Les entreprises devraient de toute urgence patcher Confluence Data Center et les serveurs car cette lacune devrait permettre de créer des comptes administrateur. Si et quelle est la force du…

lire plus

Quand les hackers exploitent les visioconférences non sécurisées 
24 août 2023
| Pas de commentaires
| Messages RP
Quand les hackers exploitent les visioconférences non sécurisées - Image de Alexandra_Koch sur Pixabay

Les entreprises et les municipalités allemandes risquent dans un avenir proche d’énormes dégâts dus aux cyberattaques. Les vidéoconférences hautement sécurisées, certifiées par le BSI, sont un aspect qui peut parer aux attaques de pirates. De nombreuses plateformes vidéo présentent des failles de sécurité et rendent les entreprises vulnérables. L’économie manque actuellement de plus de 100.000 XNUMX spécialistes en cybersécurité – un besoin qui ne pourra pas être satisfait dans un avenir prévisible. La bonne nouvelle est que les entreprises ne peuvent pas uniquement accroître la sécurité de leur infrastructure informatique en embauchant des experts en cybersécurité. Lors de la sécurisation de vos propres vidéoconférences, par exemple, il est déjà utile de passer à un logiciel hautement sécurisé pour rendre la vie difficile aux criminels.

lire plus

Cyber ​​Danger Akira Ransomware
30 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les ransomwares sont l'une des plus grandes menaces auxquelles sont confrontées les entreprises. Cela a également été confirmé par le BSI dans son rapport sur la situation de la sécurité informatique en Allemagne en 2022. L'un des groupes de rançongiciels les plus connus et les plus notoires était Conti. Cette organisation criminelle a constitué la base d'autres acteurs de la menace qui se sont séparés du groupe des rançongiciels. L'un de ces groupes est le rançongiciel Akira. Qu'est-ce qu'Akira ? Akira est un groupe de ransomwares relativement nouveau et à croissance rapide, observé pour la première fois en mars 2023, qui utilise le modèle de ransomware-as-a-service (RaaS). Les RaaS sont des offres de services et d'outils liés aux ransomwares, avec lesquels même relativement inexpérimentés…

lire plus

BSI met en garde : Citrix ADC avec une vulnérabilité 9.8 critique
21 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI - Office fédéral de la sécurité de l'information - signale une exploitation active d'une vulnérabilité dans le Citrix Application Delivery Controller (ADC). La vulnérabilité gérée avec le CVE-2023-3519 a une valeur CVSS de 9.8 sur 10 et est critique ! Une mise à jour est disponible. Le 18.07.2023/2023/3519, le fabricant Citrix a annoncé une vulnérabilité critique dans les produits NetScaler ADC (anciennement Citrix ADC) et NetScaler Gateway (anciennement Citrix Gateway). La vulnérabilité est répertoriée sous le numéro CVE-9.8-XNUMX selon Common Vulnerabilities and Exposures (CVE) et a un score de XNUMX selon CVSS.

lire plus

BSI : Vulnérabilités critiques 9.8 dans le scanner de vulnérabilités Nessus
6 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Office fédéral de la sécurité de l'information (BSI) met en garde contre les vulnérabilités critiques 9.8 de Nessus, le scanner de vulnérabilités, qui peut vérifier non seulement les vulnérabilités connues, mais également les niveaux et les configurations des correctifs logiciels. Selon Tenable, une mise à jour rapide est recommandée. Selon Tenable, les fabricants du scanner de vulnérabilité Nessus Network Monitor, la plate-forme utilise un logiciel tiers pour fournir certaines fonctionnalités. Aujourd'hui, la société a découvert que plusieurs composants tiers présentent de nombreuses vulnérabilités très dangereuses, voire critiques. Par conséquent, les fournisseurs ont mis à disposition une version mise à jour. Corrigez 174 vulnérabilités avec une seule version Le…

lire plus

Rapports BSI : FortiOS avec des vulnérabilités très dangereuses
15 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dans son avertissement de sécurité WID-SEC-2023-1438, le BSI rapporte que les attaquants peuvent utiliser plusieurs vulnérabilités pour mener une attaque DoS dans Fortinet FortiOS ou pour implémenter n'importe quel code. L'équipe de réponse aux incidents de sécurité des produits (PSIRT) de Fortinet fournit des conseils de mise à jour. Le rapport du BSI sur les vulnérabilités de FortiOS est directement lié à l'équipe de réponse aux incidents de sécurité des produits (PSIRT) de Fortinet. Les vulnérabilités à haut risque y sont répertoriées avec des scores CVSSv3 de 6,4, 7,3 et 8,3. Cependant, le BSI écrit une note de 8,8. Vulnérabilité FortiOS : les attaquants peuvent lancer une attaque DoS Cela signifie que les vulnérabilités et…

lire plus

BSI met en garde : Thunderbird avec des vulnérabilités 7,8 très dangereuses
14 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Des experts et des spécialistes ont trouvé des vulnérabilités très dangereuses dans Thunderbird qui sont classées comme très dangereuses selon CVSS avec une valeur de 7,8. Les vulnérabilités CVE-2023-34416 et CVE-2023-34414 contiennent une faille de sécurité mémoire et permettent le détournement de clic. Une mise à jour vers la version 102.12 met fin au danger. Le populaire client de messagerie Thunderbird présente deux vulnérabilités considérées comme très dangereuses avec une valeur CVSS de 7,8. Le BSI a également communiqué les informations de sécurité sous le numéro WID-SEC-2023-1414. Les bugs sont faciles à corriger. Une mise à jour vers Thunderbird version 102.12 est suffisante. Cependant, de nombreux utilisateurs et entreprises ont le paramètre par défaut pour Thunderbird...

lire plus

AOK – MOVEit hack : le groupe CLOP lance un ultimatum jusqu'au 14 juin 
9 juin 2023
| Pas de commentaires
| Messages RP
AOK - MOVEit hack : le groupe CLOP lance un ultimatum jusqu'au 14 juin

Il y a quelques jours, on a appris que le logiciel de transfert de données MOVEit utilisé par l'AOK présentait une vulnérabilité flagrante. Le BSI a même enregistré une fuite de données. En attendant, il y a un ultimatum sur le site du groupe CLOP APT : les entreprises concernées dans le monde doivent se signaler d'ici le 14 juin et payer une rançon pour leurs données, sinon tout sera publié. Alors que certains experts se disputent encore pour savoir qui a exploité et attaqué la vulnérabilité MOVEit Transfer dans le monde, le groupe APT a publié une déclaration sur sa page de fuite. Il y est indiqué que de nombreuses entreprises stockent des masses de données…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies