Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : vulnérabilités de sécurité

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés
23 mars 2024
| Pas de commentaires
| Messages RP
Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et donc des cibles intéressantes et faciles pour les cybercriminels. En Allemagne, près de 640.000 1,8 ordinateurs utilisent encore ces systèmes d'exploitation. « Il est déprimant de constater que, malgré des années de campagnes d'information, des millions d'utilisateurs dépendent toujours de systèmes d'exploitation Windows obsolètes. Parce que : les anciens systèmes Windows présentent d'immenses dangers dans la vie quotidienne au bureau. Les systèmes d'exploitation Windows obsolètes sont des cibles faciles pour les criminels : en Allemagne, plus de 7 million d'ordinateurs sont encore équipés d'un système d'exploitation dinosaure. La fin du support de Windows XNUMX remonte à plusieurs années...

lire plus

Failles de sécurité critiques dans VMware
10 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Des failles de sécurité ont été découvertes dans certains produits VMware. Le BSI classe ces vulnérabilités comme critiques. Entre autres choses, les contrôleurs USB de divers appareils sont concernés. Un attaquant local peut exploiter plusieurs vulnérabilités dans VMware ESXi, VMware Workstation, VMware Fusion et VMware Cloud Foundation pour exécuter du code arbitraire, contourner les mesures de sécurité ou divulguer des informations, prévient le BSI et recommande d'utiliser les mises à jour dès qu'elles sont disponibles. Les scores de vulnérabilité CVSS vont de 7,1 à 9,3. Ils sont tous classés comme critiques car ils permettent aux attaquants de contourner les machines virtuelles et d'accéder aux...

lire plus

Encore des failles de sécurité dans les logiciels européens
6 novembre 2023
| Pas de commentaires
| Stories
Plus de vulnérabilités de sécurité dans les logiciels EMEA

Environ 80 % des applications développées dans les pays de la région EMEA présentaient au moins une vulnérabilité. C’est le résultat de l’étude « State of Software Security (SoSS) Report EMEA » de Veracode. La région EMEA présente également le pourcentage le plus élevé de vulnérabilités de haute gravité parmi toutes les régions. Cela signifie que si une vulnérabilité est exploitée, un problème critique pourrait survenir dans l'application concernée. Parce qu’un nombre élevé d’erreurs et de vulnérabilités dans le code logiciel est corrélé à un risque de sécurité accru. Il n’est donc pas surprenant que les cyberattaques contre la supply chain logicielle fassent la une des journaux en 2023…

lire plus

Un nombre de cyberattaques plus élevé que jamais
28 octobre 2023
| Pas de commentaires
| Messages RP
Un nombre de cyberattaques plus élevé que jamais

Les cyberattaques contre les entreprises se multiplient rapidement dans le monde et ont atteint un nouveau sommet au premier semestre 2023. La plupart des attaques visent les États-Unis, mais l'Allemagne occupe déjà la troisième place, analyse Forescout. Dans leur dernier rapport, les experts de Forescout Vedere Labs ont analysé les activités des cybercriminels et des pirates informatiques soutenus par l'État au cours des six premiers mois de 3. Les résultats montrent une augmentation alarmante des attaques contre les entreprises et les organisations dans le monde entier. 2023 % de failles de sécurité en plus par rapport à 15. Au total, plus de 2022 16.500...

lire plus

Manque de plans de réponse aux incidents dans les entreprises allemandes
25 octobre 2023
| Pas de commentaires
| Stories
Manque de plans de réponse aux incidents dans les entreprises allemandes

Les entreprises allemandes sont mal préparées aux attaques. Près de 80 pour cent n’ont aucun plan de réponse aux incidents. Cependant, un plan d’urgence est presque toujours une condition préalable à la souscription d’une cyber-assurance obligatoire. Le BKA a enregistré l’année dernière plus de 130.000 30,5 cas de cybercriminalité en Allemagne. Les attaques contre des entreprises peuvent parfois menacer leur existence. Selon l'étude actuelle de Kaspersky, XNUMX % des entreprises allemandes disposent d'une cyber-assurance qui couvre au moins les coûts les plus importants en cas de dommage. La réponse aux incidents doit être améliorée Le thème de la réponse aux incidents ou de la préparation aux cyberattaques semble encore devoir être amélioré dans les entreprises en Allemagne,...

lire plus

Ransomware Index Report identifie de nouvelles vulnérabilités
1 août 2023
| Pas de commentaires
| Messages RP
Ransomware Index Report identifie de nouvelles vulnérabilités

Des groupes de pirates surveillent en permanence les nouvelles vulnérabilités et analysent leur adéquation aux attaques potentielles. En mars 2023, le nombre total d'atteintes à la sécurité signalées était supérieur à celui des trois années précédentes combinées. Le rapport Ransomware Index de Securin, Cyware et Ivanti fournit une mise à jour régulière sur les derniers vecteurs de menace utilisés pour de telles attaques. Il donne également des suggestions sur la manière dont les entreprises peuvent protéger leurs données et leurs actifs contre les ransomwares. Au premier trimestre 2023, douze nouvelles vulnérabilités étaient liées à des ransomwares. Les trois quarts d'entre eux étaient déjà au 4ème trimestre…

lire plus

PME : détectez et corrigez de manière fiable les failles de sécurité
28 juillet 2023
| Pas de commentaires
| Messages RP
PME : détectez et corrigez de manière fiable les failles de sécurité

Les vulnérabilités non corrigées sont l'un des vecteurs d'attaque les plus dangereux et les plus couramment utilisés par les cybercriminels. La gestion innovante des vulnérabilités et des correctifs du fabricant de sécurité informatique ESET aide les PME à les identifier et à les corriger. Cette solution aide les organisations à détecter et à éliminer de manière fiable les failles de sécurité dans leurs systèmes. Si le logiciel a identifié des vulnérabilités dans les systèmes d'exploitation ou les applications courantes, les administrateurs peuvent faire installer automatiquement les correctifs requis ou agir manuellement. Les directives fournies simplifient le travail des responsables et peuvent être adaptées individuellement. De nombreuses options de filtrage permettent de hiérarchiser les vulnérabilités en fonction de leur gravité. Vulnérabilité et correctif ESET…

lire plus

2022 : Les scanners découvrent 2,3 milliards de vulnérabilités
10 mai 2023
| Pas de commentaires
| Stories
2022 : Les scanners découvrent 2,3 milliards de vulnérabilités

Bien que des milliers de vulnérabilités causées par les CVE soient connues, elles ont été découvertes 2,3 milliards de fois en tant que vulnérabilités dans les entreprises et les autorités du monde entier. Le rapport de recherche TruRisk 2023 se concentre sur les 163 vulnérabilités les plus critiques ou les plus dangereuses et les évalue. Dans son TruRisk Research Report 2023, Qualys publie des évaluations intéressantes. Le rapport de recherche donne un aperçu des vulnérabilités de sécurité connues découvertes par Qualys en 2022 dans les entreprises et les gouvernements du monde entier - plus de 2,3 milliards. Les résultats de l'enquête soulignent l'image d'attaquants opportunistes qui changent constamment leurs techniques de manière agile afin de…

lire plus

Chrome scelle 7 lacunes très dangereuses
26 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le programme Bug Bounty de Chrome en vaut la peine : les programmeurs et les spécialistes ont signalé 7 vulnérabilités très dangereuses à Google et ont reçu une récompense. Google fournit également immédiatement les mises à jour aux utilisateurs. Les entreprises individuelles et les PME doivent être prêtes à cliquer une fois de plus. La dernière mise à jour de Chrome contient 7 mises à jour pour les vulnérabilités à haut risque. Dans les entreprises, les administrateurs s'assurent que Chrome reste à jour. Les entreprises individuelles et les PME doivent absolument cliquer dans la zone d'aide - la mise à jour ultérieure se fait automatiquement. Les PC de travail fonctionnent souvent et tant que le navigateur n'est pas fermé et redémarré...

lire plus

Vulnérabilités critiques dans Android 11, 12 et 13
11 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Google partage sur son bulletin de sécurité Android qu'il existe deux vulnérabilités critiques dans Android 11, 12, 12L et 13. Si vous disposez d'un appareil Android avec prise en charge actuelle, vous devez déclencher manuellement la mise à jour du système pour vérifier si la mise à jour de sécurité de mars est déjà disponible pour votre appareil. Dans son bulletin de sécurité Android de mars 2023, Google a informé des vulnérabilités critiques CVE-2023-20951 et CVE-2023-20954. Ces deux vulnérabilités graves peuvent conduire à l'exécution de code à distance sans nécessiter d'autorisations d'exécution supplémentaires. Aucune interaction de l'utilisateur n'est requise pour l'utilisation. Si vous avez un appareil avec un support actuel, vous devriez donc vérifier la mise à jour du système pour voir s'il…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies