Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette: Cisco

Chercheur : appareil Cisco craqué et Doom installé dessus 
26 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le chercheur en sécurité Aaron Thacker souhaitait simplement créer un serveur à partir d'une appliance Cisco. Il a découvert une vulnérabilité dans l'interface de gestion Web du contrôleur de gestion intégré Cisco. Il a ensuite installé Doom et l'a joué en démo dans la console de gestion. Le chercheur en sécurité Aaron Thacker n'a réussi à pirater qu'une appliance de sécurité de messagerie Cisco C195, mais la vulnérabilité affecte toute une gamme d'appareils Cisco. Thacker voulait simplement créer un serveur à partir de l'appliance et a découvert la vulnérabilité lors de la conversion. Il a alors déclenché une chaîne d'attaques : Il a modifié le BIOS,…

lire plus

Phishing réussi : des attaquants attaquent les fournisseurs de services MFA pour Cisco Duo 
21 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Cisco appelle sa plate-forme de sécurité Zero Trust « Duo » en abrégé. Leur accès est protégé par une authentification multifacteur (MFA) de pointe. Grâce à une attaque de phishing contre le fournisseur de services de Cisco, les attaquants ont pu accéder au fournisseur et voler des journaux contenant des informations telles que des numéros de téléphone, des opérateurs de réseau, des pays et d'autres métadonnées. Cisco a publié un message informant de l'incident affectant le fournisseur de téléphonie Duo. Ce fournisseur est utilisé par Duo pour envoyer des messages MFA aux clients via SMS et VOIP. Cisco travaille activement avec le fournisseur pour enquêter et résoudre l'incident….

lire plus

Ces menaces ont façonné 2023
23 février 2024
| Pas de commentaires
| Stories
Ces menaces ont façonné 2023

En 2023, les réseaux de zombies sont revenus d’entre les morts, les auteurs de ransomwares ont trouvé des moyens créatifs de gagner de l’argent grâce au vol, et les auteurs de menaces en liberté depuis une décennie se sont réinventés pour rester pertinents. Les experts en renseignement sur les menaces de Cisco Talos ont analysé les principales évolutions de 2023 et les ont résumés dans une revue annuelle qui mérite d'être lue. L’ouvrage standard pour l’année 2023 en matière de cybercriminalité met en évidence les tendances les plus importantes qui ont façonné le paysage des menaces l’année dernière. Vecteur d'attaque des ransomwares La plus grande menace pour les entreprises en 2023 restait celle des ransomwares. Déjà en deuxième année en…

lire plus

Intelligence artificielle : les tendances les plus importantes en 2024
19 janvier 2024
| Pas de commentaires
| Stories
Intelligence artificielle : ce sont les tendances les plus importantes en 2024

Les développements ultérieurs dans le domaine de l’intelligence artificielle présentent à la fois des risques et des opportunités en matière de cybersécurité pour les entreprises. L’IA générative deviendra de plus en plus importante, notamment dans les applications métiers. Les technologies d’IA se développent à un rythme sans précédent. Les progrès de l’intelligence artificielle, notamment de l’IA générative (GenAI), ouvrent de nouvelles possibilités qui modifieront considérablement notre économie, nos façons de travailler et de vivre. Cependant, le Cisco AI Readiness Index montre que même si 95 % des entreprises allemandes ont ou sont en train de développer une stratégie d'IA, seules 7 % d'entre elles sont mieux préparées à l'utilisation de l'intelligence artificielle...

lire plus

Seules 7 % des entreprises allemandes sont préparées à l’IA
10 janvier 2024
| Pas de commentaires
| Messages RP
Seules 7 % des entreprises allemandes sont préparées à l’IA

8.000 30 managers dans 14 pays ont participé à l’étude « AI Readiness » et ont commenté l’utilisation de l’IA dans l’entreprise. L'Allemagne est mal préparée. L’infrastructure informatique et la cybersécurité sont citées comme les domaines les plus prioritaires pour l’utilisation de l’IA. 7 % des entreprises dans le monde sont pleinement préparées à utiliser l’IA – contre seulement 8.000 % en Allemagne. C'est ce que montre le premier indice de préparation à l'IA de Cisco, pour lequel plus de 300 XNUMX entreprises ont été interrogées, dont plus de XNUMX rien qu'en Allemagne. Comparée à sept autres pays de l'UE et à la Grande-Bretagne, l'Allemagne est...

lire plus

Apprenez à pirater pour prévenir les attaques
12 novembre 2023
| Pas de commentaires
| Messages RP
Apprenez à pirater pour prévenir les attaques

Les « hackers éthiques » piratent les réseaux d’entreprise pour identifier les failles de sécurité avant que les attaquants ne les trouvent. Cela peut être appris dans un cours. Les cyberspécialistes sont rares. Les études actuelles supposent qu'il faut plus de 100.000 2 employés de sécurité dans les entreprises et les autorités - rien qu'en Allemagne (Cybersecurity Workforce Study ; (ISC)XNUMX Research). Ils sont nécessaires de toute urgence pour construire une structure de sécurité résiliente pour le site commercial. Le hacking, en tant que formation proposant des cyberspécialistes, offre également d'excellentes perspectives sur le marché du travail. L’un des domaines d’activité les plus insolites de ces futurs métiers est la « cybersécurité offensive » (OffSec). Ici vous trouverez…

lire plus

Cisco : interface utilisateur Web d'IOS XE avec vulnérabilité 10.0
18 octobre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI met en garde contre une vulnérabilité activement exploitée dans l'interface utilisateur Web Cisco d'IOS XE. La vulnérabilité CVE-2023-20198 a le score CVSS le plus élevé de 10.0 et est donc critique. De nombreux commutateurs, routeurs et contrôleurs WLAN sont menacés. Le 16 octobre, Cisco a publié un avis concernant une vulnérabilité non corrigée et activement exploitée dans l'interface utilisateur Web d'IOS XE. La vulnérabilité portant l'identifiant CVE-2023-20198 permet à des attaquants distants non authentifiés de créer de nouveaux comptes (avec des droits d'accès de niveau 15) sur le système affecté. Les attaquants sont donc en mesure de prendre le contrôle des personnes affectées…

lire plus

L’IA comme menace et opportunité pour la sécurité informatique
8 septembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La sécurité informatique est l’un des domaines actuellement modifiés par l’IA. D’une part, l’IA aide les criminels à rendre leurs attaques plus efficaces, sophistiquées, évolutives et à échapper à la détection. D’un autre côté, les services de sécurité et les forces de l’ordre disposent de nouveaux outils pour découvrir les activités illégales et les identifier plus efficacement. Cisco Talos a analysé l'état actuel de cette course et a identifié les tendances suivantes : Menace croissante Grâce à l'IA, les cybercriminels ont besoin de moins de personnes et de connaissances pour les attaques et le développement de logiciels. Cela abaisse à la fois les barrières à l'entrée, de sorte que le nombre de criminels et d'attaques augmente, ainsi que...

lire plus

Domaine .ZIP : les pirates adorent le cadeau Google
23 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Google commercialise le nouveau domaine .zip (TLD) depuis début mai. Ils ne coûtent que 15 dollars par an, mais pourraient rapidement rapporter des millions aux cybercriminels. Depuis mai 2023, plus de 10.000 XNUMX domaines .ZIP ont déjà été enregistrés. Parce que : les destinataires des e-mails pensent qu'ils voient un fichier ZIP, mais pour eux un lien vers un site Web .zip dangereux. Les chercheurs de Talos ont examiné de plus près les nouveaux domaines .zip. En analysant les données de télémétrie, ils ont remarqué des schémas qui n'augurent rien de bon. Parce que la nouvelle fin semble attirer les pirates à tous les niveaux. Le problème…

lire plus

Nouvelle étude : les Web Shells sont le principal vecteur d'incidence
6 juin 2023
| Pas de commentaires
| Messages RP
Nouvelle étude : les Web Shells sont le principal vecteur d'incidence

Le nombre d'attaques via des web shells a augmenté à un rythme supérieur à la moyenne au cours des trois premiers mois de 2023. C'est ce que montre le rapport Cisco Talos : Les attaques via les web shells sont le nouveau vecteur d'attaque le plus important au 1er trimestre 2023. Les ransomwares peuvent être mieux parés. Selon l'analyse de Cisco Talos, ce type d'attaque était responsable d'un quart de tous les incidents sur lesquels l'équipe de réponse aux incidents a enquêté au cours du premier trimestre 2023. Dans le même temps, la proportion d'attaques de ransomwares détectées est passée de 20 % à 10 %. Cependant, les cyber-chercheurs ne donnent pas le feu vert : Parce qu'un cinquième de toutes les activités de menace observées étaient…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies