Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : CVE

Chercheur : appareil Cisco craqué et Doom installé dessus 
26 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le chercheur en sécurité Aaron Thacker souhaitait simplement créer un serveur à partir d'une appliance Cisco. Il a découvert une vulnérabilité dans l'interface de gestion Web du contrôleur de gestion intégré Cisco. Il a ensuite installé Doom et l'a joué en démo dans la console de gestion. Le chercheur en sécurité Aaron Thacker n'a réussi à pirater qu'une appliance de sécurité de messagerie Cisco C195, mais la vulnérabilité affecte toute une gamme d'appareils Cisco. Thacker voulait simplement créer un serveur à partir de l'appliance et a découvert la vulnérabilité lors de la conversion. Il a alors déclenché une chaîne d'attaques : Il a modifié le BIOS,…

lire plus

CRITIQUE : les anomalies des réseaux OT et IoT sont omniprésentes 
10 avril 2024
| Pas de commentaires
| Messages RP
CRITIQUE : les anomalies des réseaux OT et IoT sont omniprésentes - Image de Gerd Altmann sur Pixabay

Un nouveau rapport montre que les anomalies et attaques de réseau constituent les menaces les plus courantes pour les environnements OT et IoT, en particulier dans le domaine des infrastructures critiques. Les vulnérabilités dans les zones de production critiques ont augmenté de 230 pour cent. Nozomi Networks a publié son dernier rapport sur la sécurité OT et IoT de Networks Labs. L'analyse des experts montre que les anomalies et attaques réseau représentent la plus grande menace pour les environnements OT et IoT. Autre motif d’inquiétude : les vulnérabilités dans les zones de production critiques ont augmenté de 230 pour cent. Les cybercriminels ont donc beaucoup plus de possibilités d’accéder aux réseaux et de provoquer ces anomalies. Données télémétriques collectées…

lire plus

BSI : des milliers de serveurs MS Exchange présentant des vulnérabilités critiques
2 avril 2024
| Pas de commentaires
| Messages RP
BSI : Des milliers de serveurs MS Exchange présentant des vulnérabilités critiques - Ki - Bing

Le BSI – Office fédéral pour la sécurité de l'information – a déjà alerté à plusieurs reprises sur les vulnérabilités d'Exchange et recommandé que les mises à jour de sécurité fournies soient installées rapidement. Mais les anciens systèmes ne sont toujours pas corrigés et une nouvelle vulnérabilité a déjà été publiée. Il existe actuellement en Allemagne environ 45.000 12 serveurs Microsoft Exchange fonctionnant avec Outlook Web Access (OWA) et accessibles librement depuis Internet. Selon les conclusions du BSI, environ 2010% d'entre eux utilisent encore Exchange 2013 ou 2020. Les mises à jour de sécurité ne sont plus disponibles pour ces versions depuis octobre 2023 ou avril XNUMX...

lire plus

La vulnérabilité WinRAR est déjà exploitée
17 septembre 2023
| Pas de commentaires
| Nouvelles courtes, TrendMicro
Actualités de Trend Micro

Depuis un certain temps déjà, des signes d'une nouvelle tendance sont apparus sur la scène criminelle. La recherche de vulnérabilités se poursuit. Mais surtout dans les logiciels non standards largement utilisés, car la mise à jour devient plus difficile. L'exemple le plus récent est l'outil de compression WinRAR. Un commentaire de Trend Micro. Dans un communiqué publié le 02 août, le constructeur RARLAB a décrit deux vulnérabilités notables dont l'exploitation a déjà été prouvée et/ou est relativement facile à exploiter. La vulnérabilité CVE-2023-38831 décrit que des logiciels malveillants peuvent être « introduits clandestinement » dans des archives spécialement préparées, tandis que CVE-2023-40477 permet d'exécuter du code sur un...

lire plus

Vulnérabilités dans les routeurs Netgear Nighthawk RAX30
27 mai 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Une combinaison de cinq vulnérabilités dans les routeurs Netgear Nighthawk RAX30 permet aux attaquants de surveiller et de manipuler le trafic Internet et de prendre le contrôle des appareils intelligents connectés. Les chercheurs en sécurité de Team82, le département de recherche du spécialiste de la sécurité des systèmes cyber-physiques (CPS) Claroty, ont découvert cinq vulnérabilités dans le routeur Netgear Nighthawk RAX2 largement utilisé dans le cadre du concours Pwn30Own. Un ensemble de vulnérabilités ouvre la porte L'exploitation réussie de cet ensemble de vulnérabilités permet aux attaquants de surveiller les activités Internet des utilisateurs, de détourner les connexions Internet et de rediriger le trafic vers des sites Web malveillants ou d'injecter des logiciels malveillants dans le trafic réseau. Au-delà…

lire plus

2022 : Les scanners découvrent 2,3 milliards de vulnérabilités
10 mai 2023
| Pas de commentaires
| Stories
2022 : Les scanners découvrent 2,3 milliards de vulnérabilités

Bien que des milliers de vulnérabilités causées par les CVE soient connues, elles ont été découvertes 2,3 milliards de fois en tant que vulnérabilités dans les entreprises et les autorités du monde entier. Le rapport de recherche TruRisk 2023 se concentre sur les 163 vulnérabilités les plus critiques ou les plus dangereuses et les évalue. Dans son TruRisk Research Report 2023, Qualys publie des évaluations intéressantes. Le rapport de recherche donne un aperçu des vulnérabilités de sécurité connues découvertes par Qualys en 2022 dans les entreprises et les gouvernements du monde entier - plus de 2,3 milliards. Les résultats de l'enquête soulignent l'image d'attaquants opportunistes qui changent constamment leurs techniques de manière agile afin de…

lire plus

Patchdays : augmenter l'exposition aux CVE
19 avril 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La version Patchday d'avril 2023 contient des correctifs pour 97 CVE (vulnérabilités et expositions communes) - sept critiques et 90 importantes. L'un des 97 CVE a déjà été utilisé à mauvais escient comme un jour zéro dans la nature. "CVE-2023-28252 est une vulnérabilité d'élévation de privilèges dans le système de fichiers journaux Windows Common (CLFS). Il a été exploité par des criminels et constitue la deuxième utilisation zero-day des privilèges CLFS cette année - et la quatrième au cours des deux dernières années. Il s'agit également de la deuxième vulnérabilité zero-day CLFS révélée par des chercheurs de Mandiant et DBAPPSecurity (CVE-2022-37969), bien que...

lire plus

Vulnérabilité dans Outlook - entreprise à risque
22 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Un laboratoire de sécurité a découvert une grave vulnérabilité dans Microsoft Outlook qui est utilisée contre le gouvernement européen, les entreprises militaires, énergétiques et de transport. La vulnérabilité porte la désignation CVE-2023-23397 et est classée selon le Common Vulnerability Scoring System (CVSS) avec une valeur de 9.8. Le BSI indique également : L'attaque se produit avant que l'e-mail ne soit ouvert ou avant qu'il ne s'affiche dans la fenêtre de prévisualisation - aucune action du destinataire n'est nécessaire ! La vulnérabilité permet à un attaquant non autorisé de compromettre les systèmes avec un e-mail spécialement conçu. Grâce à cet e-mail malveillant, il reçoit…

lire plus

Imprimantes Lexmark SMB avec vulnérabilité critique 9.0
6 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Lexmark signale deux vulnérabilités dans plus de 120 modèles d'imprimantes relativement nouveaux. De nombreux appareils sont également destinés au secteur des PME et disposent d'un accès au réseau. Selon CVSSv3, une vulnérabilité a un score de base de 9.0 et est donc considérée comme « critique ». Les utilisateurs des modèles doivent mettre à jour de toute urgence le micrologiciel, car des attaquants distants pourraient exécuter du code. Dans la liste des consignes de sécurité actuelles de Lexmark, il existe deux entrées actuelles pour lesquelles une mise à jour du micrologiciel est recommandée. Selon le Common Vulnerability Scoring System Version 3.0 – CVSSv3 en abrégé, la vulnérabilité CVE-2023-22960 a un score de…

lire plus

Chrome : nouveaux correctifs pour les vulnérabilités de sécurité
26 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Tous les utilisateurs de Chrome doivent prendre le temps de mettre à jour vers la version 109.0.5414.119 /.120. Avec la mise à jour, Google comble 4 failles de sécurité, dont 2 sont considérées comme très dangereuses. Une mise à jour se fait rapidement. Un utilisateur et des experts ont découvert de nouvelles vulnérabilités dans Chrome et les ont signalées à Google. Là, ils ont immédiatement réagi et incorporé les correctifs dans une nouvelle version. La version officielle ou stable est 109.0.5414.119 /.120 pour Windows, pour Mac et Linux Mac et Linux vers 109.0.5414.119. Deux vulnérabilités graves Alors que la première vulnérabilité a été trouvée dans le WebTransport (CVE-2023-0471) du moteur de transfert client-serveur…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies