Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Tenable

Allemagne : 44 % de toutes les cyberattaques réussies
12 janvier 2024
| Ein Kommentar
| Stories
Allemagne : 44 % de toutes les cyberattaques réussies - Image de Moondance sur Pixabay / CC0

Selon une étude réalisée auprès des responsables allemands de la cybersécurité et de l'informatique, les équipes de sécurité sont tellement occupées à se défendre contre les cyberattaques qu'elles ne disposent plus de ressources pour une cyberdéfense préventive. Tenable® souligne aujourd'hui que 44 % des cyberattaques subies par les entreprises allemandes au cours des deux dernières années ont été couronnées de succès. Les équipes de sécurité sont donc obligées de concentrer leurs heures de travail et leurs mesures sur le confinement réactif des cyberattaques au lieu de les prévenir à l'avance. Puisque moins de la moitié (48%) des entreprises allemandes sont convaincues qu'elles peuvent gérer avec succès leur propre exposition aux risques grâce à leurs procédures de cybersécurité...

lire plus

Gérer les vulnérabilités et les surfaces d'attaque
24 octobre 2023
| Pas de commentaires
| Messages RP
Gérer les vulnérabilités et les surfaces d'attaque

La surface d’attaque étant en constante augmentation dans toutes les entreprises, la gestion de l’exposition et la gestion des points faibles et des vulnérabilités deviennent de plus en plus importantes. Le lancement d'ExposureAI ajoute de nouvelles capacités et services d'IA générative à la plateforme de gestion de l'exposition Tenable One. Dans le même temps, la société présente « Tenable Exposure Graph », un lac de données basé sur Snowflake qui alimente le moteur ExposureAI. Cette plate-forme de données unifiée, englobant plus d'un billion d'expositions uniques, d'actifs informatiques et de résultats de sécurité (vulnérabilités, erreurs de configuration et identités) dans les environnements informatiques, de cloud public et OT, est le plus grand référentiel au monde de données d'exposition contextuelles et...

lire plus

BND : les terminaux méthaniers pourraient être des cibles de cyberattaques
16 octobre 2023
| Pas de commentaires
| Stories
Les terminaux méthaniers pourraient être des cibles de cyberattaques

Le BND met en garde contre des cyberattaques contre les terminaux allemands de GNL (gaz naturel liquéfié). La menace qui pèse sur les infrastructures critiques est plus grande que jamais. La guerre dans le cyberespace s’internationalise bien au-delà des régions en crise. Il y a quelques jours, le président du BND (Service fédéral de renseignement), Bruno Kahl, mettait en garde contre des cyberattaques contre les nouveaux terminaux GNL (gaz naturel liquéfié) en Allemagne. Depuis l’attaque russe contre l’Ukraine, il est devenu évident que la guerre dans le cyberespace s’internationalise et laisse des traces au-delà de la zone de crise actuelle. L’Allemagne compte notamment sur le GNL comme alternative aux approvisionnements en gaz russe et construit rapidement...

lire plus

La cybercriminalité coûte 206 milliards d'euros à l'Allemagne
10 septembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La cybercriminalité, comme le vol d'appareils et de données informatiques, ainsi que l'espionnage numérique, l'espionnage industriel et le sabotage, coûteront à l'Allemagne environ 2023 milliards d'euros en 206, comme l'a annoncé vendredi Bitkom. Les dégâts dépasseront la barre des 200 milliards d'euros pour la troisième année consécutive, selon une enquête Bitkom menée auprès de plus de 1.000 XNUMX entreprises. « L’économie allemande est une cible très attractive pour les criminels et les États ennemis. Les frontières entre le crime organisé et les acteurs contrôlés par l’État sont fluides », a expliqué le président de Bitkom, Ralf Wintergerst. La prévention comme enjeu pour les équipes de sécurité « La menace des cyberattaques n’a jamais été...

lire plus

Vulnérabilité dans Citrix ShareFile
7 septembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Tenable Research a découvert une vulnérabilité actuelle dans Citrix, en particulier dans Citrix ShareFile. Si cette vulnérabilité est exploitée, un attaquant pourrait voler des informations d'identification ou des jetons, exécuter du code dans le contexte du navigateur de la victime ou effectuer diverses autres actions malveillantes. Malgré les conséquences potentielles de cette vulnérabilité, Citrix a choisi de ne pas divulguer d'informations sur ce problème ni d'informer les clients une fois le problème corrigé. Les clients dépendent entièrement des fournisseurs de cloud pour résoudre les problèmes signalés et doivent leur faire aveuglément confiance…

lire plus

Plus de vulnérabilités dans MOVEit
13 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La menace va évidemment plus loin : découverte d'une autre vulnérabilité pour injection SQL non autorisée. MOVEit doit être à nouveau corrigé pour empêcher les cyberattaques. Des vulnérabilités sont découvertes chaque jour et les attaquants continuent de vérifier s'ils peuvent monétiser une nouvelle vulnérabilité. Lorsqu'une nouvelle vulnérabilité est confirmée, nous, en tant que défenseurs, devons tenir compte de deux choses : à quel point il serait difficile pour les attaquants d'exploiter la vulnérabilité et quelle est la probabilité qu'elle soit exploitée. Ce dernier dépend généralement du degré de diffusion du logiciel concerné : plus il est répandu…

lire plus

BSI : Vulnérabilités critiques 9.8 dans le scanner de vulnérabilités Nessus
6 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Office fédéral de la sécurité de l'information (BSI) met en garde contre les vulnérabilités critiques 9.8 de Nessus, le scanner de vulnérabilités, qui peut vérifier non seulement les vulnérabilités connues, mais également les niveaux et les configurations des correctifs logiciels. Selon Tenable, une mise à jour rapide est recommandée. Selon Tenable, les fabricants du scanner de vulnérabilité Nessus Network Monitor, la plate-forme utilise un logiciel tiers pour fournir certaines fonctionnalités. Aujourd'hui, la société a découvert que plusieurs composants tiers présentent de nombreuses vulnérabilités très dangereuses, voire critiques. Par conséquent, les fournisseurs ont mis à disposition une version mise à jour. Corrigez 174 vulnérabilités avec une seule version Le…

lire plus

Sécurité de l'identité basée sur l'IA
3 juillet 2023
| Pas de commentaires
| Messages RP
Sécurité de l'identité basée sur l'IA

Une société de gestion de l'exposition, a annoncé le lancement de plusieurs nouveaux produits distinctifs de sécurité de l'identité qui utilisent la puissance de l'intelligence artificielle (IA) et de l'apprentissage automatique (ML) pour fournir une vue unifiée de toutes les identités des utilisateurs et des risques liés aux droits. Selon une étude menée par Forrester Consulting pour le compte de Tenable, la moitié (50 %) des professionnels de l'informatique et de la sécurité interrogés dans le monde déclarent ne pas disposer d'un moyen efficace d'intégrer les données sur les droits des utilisateurs dans leur gestion des vulnérabilités. Cela pose un sérieux problème car Active Directory a généralement quelque chose comme ça...

lire plus

Des vulnérabilités bien connues restent inaperçues
25 mai 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Plus tôt cette semaine, CISA a annoncé avoir ajouté de nouvelles vulnérabilités Linux à son catalogue, avertissant qu'elles sont activement exploitées. Les ajouts récents au catalogue des vulnérabilités exploitées (KEV) de la Cybersecurity and Infrastructure Security Agency (CISA) incluent plusieurs vulnérabilités dans le noyau Linux, ainsi que d'autres vulnérabilités datant de plus de 12 ans. Bien que les détails exacts de la manière dont ces vulnérabilités ont été exploitées, qu'elles soient récentes ou historiques, ne sont pas connus, il existe une tendance selon laquelle les cybercriminels ciblent avec succès les vulnérabilités connues, en particulier celles avec…

lire plus

Patchdays : augmenter l'exposition aux CVE
19 avril 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La version Patchday d'avril 2023 contient des correctifs pour 97 CVE (vulnérabilités et expositions communes) - sept critiques et 90 importantes. L'un des 97 CVE a déjà été utilisé à mauvais escient comme un jour zéro dans la nature. "CVE-2023-28252 est une vulnérabilité d'élévation de privilèges dans le système de fichiers journaux Windows Common (CLFS). Il a été exploité par des criminels et constitue la deuxième utilisation zero-day des privilèges CLFS cette année - et la quatrième au cours des deux dernières années. Il s'agit également de la deuxième vulnérabilité zero-day CLFS révélée par des chercheurs de Mandiant et DBAPPSecurity (CVE-2022-37969), bien que...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies