Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette: BSI

AOK : Vulnérabilité logicielle - BSI confirme une fuite de données
4 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'AOK et nombre de ses bureaux nationaux utilisent le produit logiciel MOVEit Transfer. Il y a maintenant la vulnérabilité dangereuse CVE-2023-34362, qui n'est pas encore classifiée. Cependant, le BSI a donné à la vulnérabilité le deuxième niveau d'avertissement interne le plus élevé, Orange, et écrit "Le BSI surveille l'exploitation active de la vulnérabilité avec une fuite de données confirmée." Le constructeur Progress publiait déjà le 31 mai 2023 qu'une vulnérabilité critique avait été découverte dans son produit logiciel MOVEit Transfer. L'exploitation de la vulnérabilité permet une élévation des privilèges et un accès non autorisé au système de fichiers. Les progrès fournissent déjà…

lire plus

Sécurité des PME : BSI définit CyberRiskCheck selon DIN
8 mai 2023
| Pas de commentaires
| Messages RP
Sécurité des PME : BSI définit CyberRiskCheck selon DIN

Le BSI a spécifié des conseils de sécurité pour les petites et moyennes entreprises selon la norme DIN SPEC 27076. Le soi-disant CyberRisikoCheck donne aux clients non spécialisés et aux PME la certitude que leur cybersécurité répond réellement aux normes. De plus en plus de dirigeants de petites et moyennes entreprises (PME) réalisent qu'ils ne peuvent plus travailler sans leurs systèmes informatiques et doivent donc les protéger de manière appropriée. Souvent, cependant, ils ne savent ni à quel point la sécurité de leurs informations est bonne ou mauvaise, ni quelles voies il est logique d'emprunter pour augmenter le niveau de protection. CyberRiskCheck – 27…

lire plus

IT-SiG 2.0 : la loi sur la sécurité informatique 2.0 entre en vigueur !
1 mai 2023
| Pas de commentaires
| Messages RP
IT-SiG 2.0 : la loi sur la sécurité informatique 2.0 entre en vigueur !

Le moment est venu : la loi sur la sécurité informatique 2.0 entrera pleinement en vigueur le 1er mai. Cela signifie que la période de transition pour l'obligation de fournir une preuve de détection d'attaque pour l'infrastructure critique KRITIS a expiré. La loi est en vigueur depuis 2 ans, mais seulement maintenant sous une forme renforcée. Désormais, les fournisseurs de KRITIS ont également une obligation et peuvent encore ne pas le savoir. Informations de RADAR Cyber ​​​​Security, Sophos, Rhebo. Même à quelques jours de la fin de la période de transition, il subsiste encore une certaine ambiguïté sur ce que signifie dans le détail la Loi sur la sécurité informatique 2.0 : Quelles exigences...

lire plus

Étude BSI : les microcontrôleurs IoT industriels sont vulnérables
21 avril 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI publie une étude sur les attaques possibles sur les microcontrôleurs qui sont installés dans l'IoT industriel dans les secteurs de l'aviation ou de l'automobile notamment. L'étude montre que plusieurs attaques sur les microcontrôleurs sont possibles, mais peuvent être évitées avec le bon logiciel. L'Institut Fraunhofer AISEC a préparé l'étude "A Study on Hardware Attacks against Microcontrollers" pour le compte de l'Office fédéral de la sécurité de l'information (BSI), qui présente l'état actuel des attaques matérielles contre les microcontrôleurs. Une étude montre les possibilités d'attaque La publication décrit des contre-mesures faciles à mettre en œuvre qui peuvent empêcher de nombreuses attaques ou réduire l'effort pour…

lire plus

BSI : Contrôle de sécurité informatique des cabinets médicaux
31 mars 2023
| Pas de commentaires
| Messages RP

Le rapport sur la situation sanitaire 2022 du BSI montre : La situation de sécurité dans le réseau de l'infrastructure télématique (TI) est très sécurisée grâce à des spécifications strictes. Mais qu'en est-il de la sécurité informatique dans les cabinets médicaux ? Le BSI lance de nouveaux projets de recherche. Les contrôles et les spécifications strictes de l'infrastructure télématique ont fait en sorte que le nombre d'incidents de sécurité dans ce domaine est très faible. Le rapport sur la situation sanitaire 2022 du BSI montre la structure et les spécifications de l'infrastructure télématique. La situation sécuritaire dans les réseaux connectés, comme celui des cabinets médicaux, n'a guère été enregistrée, alors qu'elle est essentielle pour le...

lire plus

Sécurité : manuel BSI pour la gestion d'entreprise
29 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI distribue le nouveau manuel international « Management of Cyber ​​Risks » pour la direction des entreprises. Le manuel de l'Internet Security Alliance vise à accroître la résilience des entreprises grâce à davantage de connaissances en matière de cybersécurité dans la gestion. Les cyberattaques contre les entreprises sont à l'ordre du jour et le niveau de menace est plus élevé que jamais. La direction de l'entreprise doit en être consciente et faire de la cybersécurité une partie intégrante de la gestion des risques. Le manuel publié au niveau international "Management of Cyber ​​​​Risks", qui a été développé par l'Office fédéral de la sécurité de l'information (BSI) en coopération avec l'Internet Security Alliance (ISA), reçoit maintenant...

lire plus

Sécurité du cloud selon les critères BSI : attestation C5 pour Trend Micro 
27 janvier 2023
| Pas de commentaires
| Nouvelles courtes, TrendMicro
Actualités de Trend Micro

Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, a reçu l'attestation selon les critères de la norme C2023:5 (Cloud Computing Compliance Criteria Catalogue) en janvier 2020. Celles-ci sont basées sur le catalogue d'exigences de l'Office fédéral de la sécurité de l'information (BSI) et sont devenues la norme de sécurité reconnue pour le cloud computing en Allemagne. L'entreprise japonaise propose ainsi à ses clients une sécurité cloud basée sur des solutions Software as a Service (SaaS) pour un niveau de sécurité moderne et actualisé répondant aux critères stricts et exigeants de la BSI. C5 : La sécurité du cloud selon les critères BSI Le catalogue C5 existe depuis 2016. Il…

lire plus

BSI : vulnérabilité critique dans Control Web Panel
19 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le panneau Web de contrôle d'hébergement Web (CWP) bien connu et largement utilisé présente une vulnérabilité de sécurité critique allant de 9.8 à CVSSv3.1. Les attaquants peuvent installer des shells sur le serveur ou collecter et extraire des informations. Le 3 janvier 2023, le chercheur en sécurité informatique Numan Türle de Gais Cyber ​​​​Security a publié une preuve de concept pour une vulnérabilité dans le logiciel de gestion de serveur Control Web Panel (CWP) - anciennement CentOS Web Panel. La vulnérabilité permet à un attaquant distant non authentifié d'exécuter du code sur le système affecté en raison d'un manque de neutralisation des entrées. L'information a été dévoilée...

lire plus

BSI met en garde : plusieurs vulnérabilités dans Microsoft Edge
17 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI a émis un avertissement concernant les vulnérabilités du nouveau navigateur Web Edge basé sur Chromium. Les utilisateurs doivent mettre à jour le navigateur sur MacOS X ou Windows, car les attaquants pourraient exécuter un code de programme arbitraire et élever leurs privilèges. L'Office fédéral de la sécurité de l'information met en garde contre deux vulnérabilités dans le nouveau navigateur Edge basé sur Chrome. Les vulnérabilités CVE-2023-21775 et CVE-2023-21796 sont classées comme dangereuses « élevées » avec un score de base CVSS de 8.3. De cette manière, les attaquants pourraient exploiter les vulnérabilités pour exécuter du code de programme arbitraire et ainsi augmenter leurs privilèges sur le système. Bord ouvert...

lire plus

Magazine BSI sur les rançongiciels
3 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme d'habitude, le BSI publie la deuxième édition pour 2022 du magazine BSI "Mit Sicherheit". Dans ce magazine BSI, l'Office fédéral de la sécurité de l'information (BSI) se concentre sur l'une des plus grandes menaces actuelles pour la sécurité informatique dans une section spéciale : les ransomwares. Que se passe-t-il lorsqu'un incident de ransomware est signalé ? Comment savoir quelles contre-mesures sont nécessaires en cas d'attaque par ransomware ? Et qu'est-ce que la cybercriminalité et l'économie ont en commun ? Ces questions et bien d'autres trouvent une réponse dans le numéro actuel du magazine BSI "Mit Sicherheit". Magazine sur le sujet des rançongiciels D'autres sujets incluent la sécurité automobile, le…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies