Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : avertissement

BSI : des milliers de serveurs MS Exchange présentant des vulnérabilités critiques
2 avril 2024
| Pas de commentaires
| Messages RP
BSI : Des milliers de serveurs MS Exchange présentant des vulnérabilités critiques - Ki - Bing

Le BSI – Office fédéral pour la sécurité de l'information – a déjà alerté à plusieurs reprises sur les vulnérabilités d'Exchange et recommandé que les mises à jour de sécurité fournies soient installées rapidement. Mais les anciens systèmes ne sont toujours pas corrigés et une nouvelle vulnérabilité a déjà été publiée. Il existe actuellement en Allemagne environ 45.000 12 serveurs Microsoft Exchange fonctionnant avec Outlook Web Access (OWA) et accessibles librement depuis Internet. Selon les conclusions du BSI, environ 2010% d'entre eux utilisent encore Exchange 2013 ou 2020. Les mises à jour de sécurité ne sont plus disponibles pour ces versions depuis octobre 2023 ou avril XNUMX...

lire plus

Failles de sécurité critiques dans VMware
10 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Des failles de sécurité ont été découvertes dans certains produits VMware. Le BSI classe ces vulnérabilités comme critiques. Entre autres choses, les contrôleurs USB de divers appareils sont concernés. Un attaquant local peut exploiter plusieurs vulnérabilités dans VMware ESXi, VMware Workstation, VMware Fusion et VMware Cloud Foundation pour exécuter du code arbitraire, contourner les mesures de sécurité ou divulguer des informations, prévient le BSI et recommande d'utiliser les mises à jour dès qu'elles sont disponibles. Les scores de vulnérabilité CVSS vont de 7,1 à 9,3. Ils sont tous classés comme critiques car ils permettent aux attaquants de contourner les machines virtuelles et d'accéder aux...

lire plus

BSI met en garde : Citrix ADC avec une vulnérabilité 9.8 critique
21 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI - Office fédéral de la sécurité de l'information - signale une exploitation active d'une vulnérabilité dans le Citrix Application Delivery Controller (ADC). La vulnérabilité gérée avec le CVE-2023-3519 a une valeur CVSS de 9.8 sur 10 et est critique ! Une mise à jour est disponible. Le 18.07.2023/2023/3519, le fabricant Citrix a annoncé une vulnérabilité critique dans les produits NetScaler ADC (anciennement Citrix ADC) et NetScaler Gateway (anciennement Citrix Gateway). La vulnérabilité est répertoriée sous le numéro CVE-9.8-XNUMX selon Common Vulnerabilities and Exposures (CVE) et a un score de XNUMX selon CVSS.

lire plus

BSI : Vulnérabilités critiques 9.8 dans le scanner de vulnérabilités Nessus
6 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Office fédéral de la sécurité de l'information (BSI) met en garde contre les vulnérabilités critiques 9.8 de Nessus, le scanner de vulnérabilités, qui peut vérifier non seulement les vulnérabilités connues, mais également les niveaux et les configurations des correctifs logiciels. Selon Tenable, une mise à jour rapide est recommandée. Selon Tenable, les fabricants du scanner de vulnérabilité Nessus Network Monitor, la plate-forme utilise un logiciel tiers pour fournir certaines fonctionnalités. Aujourd'hui, la société a découvert que plusieurs composants tiers présentent de nombreuses vulnérabilités très dangereuses, voire critiques. Par conséquent, les fournisseurs ont mis à disposition une version mise à jour. Corrigez 174 vulnérabilités avec une seule version Le…

lire plus

Rapports BSI : FortiOS avec des vulnérabilités très dangereuses
15 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dans son avertissement de sécurité WID-SEC-2023-1438, le BSI rapporte que les attaquants peuvent utiliser plusieurs vulnérabilités pour mener une attaque DoS dans Fortinet FortiOS ou pour implémenter n'importe quel code. L'équipe de réponse aux incidents de sécurité des produits (PSIRT) de Fortinet fournit des conseils de mise à jour. Le rapport du BSI sur les vulnérabilités de FortiOS est directement lié à l'équipe de réponse aux incidents de sécurité des produits (PSIRT) de Fortinet. Les vulnérabilités à haut risque y sont répertoriées avec des scores CVSSv3 de 6,4, 7,3 et 8,3. Cependant, le BSI écrit une note de 8,8. Vulnérabilité FortiOS : les attaquants peuvent lancer une attaque DoS Cela signifie que les vulnérabilités et…

lire plus

FBI : le rançongiciel Hive a volé 100 millions de dollars
21 novembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le FBI a enquêté sur les machinations du rançongiciel Hive. Il a été constaté que plus de 1.300 100 entreprises dans le monde ont été lésées et environ 100 millions de dollars ont été extorqués. Media Markt et Saturn ont été les principales victimes en Allemagne. Le FBI a créé un avis de cybersécurité (CSA) basé sur son enquête sur le rançongiciel Hive. Les conseils, idées et publications inclus sont des conseils précieux pour les défenseurs du réseau. Les résultats ont été publiés sur la page du projet CISA Stop Ransomware. 2022 millions de dollars de butin En novembre 1.300, selon le FBI, les acteurs du ransomware Hive ont nui à plus de XNUMX XNUMX entreprises dans le monde et autour…

lire plus

Kaspersky demande à BSI de retirer l'avertissement 
13 octobre 2022
| Pas de commentaires
| Kaspersky, Stories
Kaspersky demande à BSI de retirer l'avertissement

Dans un récent rapport, Kaspersky demande au BSI d'adapter l'avertissement du 15 mars 2022 ou de le retirer complètement. A cette époque, le BSI mettait en garde contre l'utilisation des solutions Kaspersky. Depuis, Kaspersky a mis de nombreuses informations à la disposition du BSI, qui n'ont pas encore été prises en compte. Le 15 mars 2022, le BSI a publié un avertissement concernant le logiciel antivirus Kaspersky. Cet avertissement est juridiquement et techniquement controversé. À ce jour, le BSI n'a pas été en mesure d'identifier de failles de sécurité dans le logiciel AV dans l'avertissement ou à la suite de celui-ci. Il y avait aussi…

lire plus

Recherche : comment l'avertissement BSI concernant Kaspersky est né
6 août 2022
| Pas de commentaires
| Kaspersky, Stories
Recherche : comment l'avertissement BSI concernant Kaspersky est né

Bayerischer Rundfunk et SPIEGEL ont publié un rapport d'enquête sur le processus de prise de décision du BSI en relation avec l'alerte Kaspersky de mars. Même un avocat en sécurité informatique arrive à la conclusion que le résultat (l'avertissement) a d'abord été déterminé, puis les arguments ont été recherchés en coopération avec le ministère fédéral de l'Intérieur. L'avertissement concernant le logiciel russe Kaspersky à la mi-mars de cette année a été suivi de déclarations du BSI, de lettres ouvertes d'Eugene Kaspersky et de diverses audiences. Kaspersky tente à plusieurs reprises de réfuter les motifs de l'avertissement du BSI, mais échoue à plusieurs reprises devant le tribunal. Beaucoup…

lire plus

Le FBI et la CISA mettent en garde contre le rançongiciel MedusaLocker
13 juillet 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA), le Département du Trésor et le Financial Crimes Enforcement Network (FinCEN) ont émis des avertissements concernant le rançongiciel MedusaLocker. Les acteurs de MedusaLocker, observés pour la première fois en mai 2022, s'appuient massivement sur les vulnérabilités du protocole de bureau à distance (RDP) pour accéder aux réseaux des victimes. Les acteurs de MedusaLocker cryptent les données de la victime et laissent une note de rançon avec des instructions de communication dans chaque dossier contenant des fichiers cryptés. La note demande aux victimes du ransomware d'effectuer des paiements à une adresse de portefeuille Bitcoin spécifique. Basé sur…

lire plus

BSI renouvelle son avertissement contre Kaspersky lors d'une conférence sur la cybersécurité
26 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI est depuis longtemps en conflit avec Kaspersky, car il y a des mois, il a mis en garde contre l'utilisation du logiciel russe. Selon heise.de, Arne Schönbohm, président de l'Office fédéral de la sécurité de l'information (BSI), a maintenant renouvelé l'avertissement lors d'une conférence sur la cybersécurité. Il a déclaré que si quelqu'un utilise le logiciel Kaspersky dans une infrastructure critique ou dans les parlements des États, "c'est de la négligence pour moi". Selon heise.de, Arne Schönbohm, président de l'Office fédéral de la sécurité de l'information (BSI), a renouvelé l'avertissement contre l'utilisation du logiciel Kaspersky. À la conférence de Potsdam sur la cybersécurité nationale…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies