Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette: micrologiciel

IoT : préparé pour la sécurité post-quantique
23 août 2023
| Pas de commentaires
| Messages RP
IoT : préparé pour la sécurité post-quantique - Image de Pete Linforth de Pixabay

De nombreuses entreprises ne sont pas préparées à la transition vers la cryptographie post-quantique. Keyfactor vise à utiliser la gestion PKI et cryptographique pour guider les entreprises dans la transition vers la sécurité post-quantique, en particulier dans la sécurisation des appareils IoT émergents. Keyfactor a annoncé aujourd'hui la sortie de deux mises à jour de produit : EJBCA 8.0 et SignServer 6.0. Les mises à jour apportent des avancées significatives en matière de sécurité de l'IoT (Internet des objets) et jettent les bases d'une préparation post-quantique, car de nombreuses organisations constatent des besoins de sécurité et de protection contre les cyberattaques plus importants en relation avec les développements récents dans ces domaines. Nouvelles fonctionnalités d'EJBCA 8.0 Préparation au support post-quantique de…

lire plus

Camaro Dragon cache une porte dérobée dans le routeur TP-Link
17 juin 2023
| Pas de commentaires
| Messages RP
Camaro Dragon cache une porte dérobée dans le routeur TP-Link

Des chercheurs de Check Point Research (CPR) ont pu découvrir une série de cyberattaques du groupe chinois APT "Camaro Dragon". Un micrologiciel malveillant modifié pour les routeurs TP-Link a été découvert, qui comprend une porte dérobée personnalisée appelée "Horse Shell". Récemment, Check Point Research (CPR) a enquêté sur une série de cyberattaques ciblées contre des agences européennes des affaires étrangères et les a retracées jusqu'à un groupe APT parrainé par l'État chinois surnommé le "Dragon Camaro" par CPR. Ces activités partagent un chevauchement infrastructurel important avec des activités publiquement associées à "Mustang Panda"...

lire plus

L'IoT comme problème de sécurité
2 mars 2023
| Pas de commentaires
| Messages RP
L'IoT comme problème de sécurité

Les appareils IoT connectés offrent un énorme potentiel d'innovation - et peuvent encore poser un problème majeur pour l'informatique : trois risques de sécurité majeurs et des recommandations de mesures concrètes pour accroître la sécurité de l'IoT à long terme. Le marché de l'IoT connaît une croissance dynamique dans de nombreux domaines : des appareils électroménagers intelligents et des systèmes de construction intelligents aux installations industrielles d'autosurveillance. Les appareils en réseau offrent d'innombrables avantages, mais représentent également une grande surface d'attaque.En détail, les utilisateurs doivent toujours garder un œil sur trois menaces de sécurité que l'IoT apporte avec lui : les informations d'identification codées en dur, les mises à jour peu fréquentes du firmware IoT et l'IoT limité - Visibilité….

lire plus

Une vulnérabilité dans le routeur Netgear permet un accès externe
10 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

Tenable a découvert une vulnérabilité dans un nouveau routeur NETGEAR. Le routeur WiFi 6 populaire est connu pour sa couverture étendue et est également utilisé par les micro-entreprises. Le routeur est accessible de l'extérieur avec un ancien firmware via IPv6. L'équipe de recherche ZeroDay de Tenable a découvert une mauvaise configuration du réseau dans le routeur NETGEAR Nighthawk WiFi6 (RAX30 AX2400) fonctionnant avec le firmware jusqu'à la v1.0.7.78. La nouvelle mise à jour avec le firmware V1.0.9.90 corrige le problème de sécurité. Attaque externe via IPv6 possible Le bogue a activé par inadvertance une communication illimitée avec tous les services fonctionnant sur IPv6 sur le port WAN (Internet Facing) du…

lire plus

90 ordinateurs portables et ordinateurs de bureau HP présentant une vulnérabilité du BIOS
22 novembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Une vulnérabilité de sécurité potentielle a été identifiée dans le BIOS du système de 90 ordinateurs portables, ordinateurs de bureau et stations de travail de bureau HP qui pourrait permettre une élévation des privilèges et l'exécution de code. HP fournit des mises à jour du micrologiciel pour atténuer la vulnérabilité de sécurité potentielle. HP a identifié les plates-formes concernées et les SoftPaqs correspondants avec des versions minimales qui atténuent les vulnérabilités potentielles. Les plates-formes concernées incluent de nombreux modèles HP tels que : HP Notebook Series Elite x2, EliteBook, ProBook, ZBook Series HP Desktop PC Series Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne HP Desktop Workstation PC Series Z1 All-in Series -One, Z2…

lire plus

Mise à jour : Caméras EZVIZ présentant des vulnérabilités
28 septembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Bitdefender a récemment publié et décrit les vulnérabilités de 10 millions de caméras EZVIZ et a demandé la mise à jour du firmware. EZVIZ lui-même commente cela et remercie pour la coopération avec Bitdefender et demande aux clients de se mettre à jour via des notifications push. BitDefender a diagnostiqué trois vulnérabilités de sécurité dans cinq modèles de caméras EZVIZ et les a décrites en détail. Pour corriger les vulnérabilités de sécurité (CVE-2022-2471, CVE-2022-2472) dans les produits et une dans la plate-forme cloud, EZVIZ a publié un firmware mis à jour. Depuis le 14 septembre 2022, l'avis de sécurité publique est disponible sur le site Web de l'entreprise à EZVIZ....

lire plus

Rapport XIoT : plus de 50 % de vulnérabilités IoT en plus
19 septembre 2022
| Pas de commentaires
| Stories
Rapport XIoT : plus de 50 % de vulnérabilités IoT en plus

Le rapport sur l'état de la sécurité XIoT de Team1 : 2022H 82 montre une augmentation des vulnérabilités IoT, des vulnérabilités auto-identifiées par le fournisseur et des vulnérabilités du micrologiciel entièrement ou partiellement corrigées. En moyenne, 125 vulnérabilités XIoT sont publiées et corrigées par mois. Les divulgations de vulnérabilités dans les appareils IoT ont augmenté de 2022 % au premier semestre 57 par rapport aux six mois précédents. C'est ce que montre le nouveau State of XIoT Security Report: 1H 2022 de Claroty, le spécialiste de la sécurité des systèmes cyber-physiques (CPS). Dans la même période, les constructeurs eux-mêmes…

lire plus

Caméras de sécurité piratées utilisées par le botnet DDoS
26 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les chercheurs en sécurité ont découvert une vulnérabilité dans plus de 80.000 80.000 caméras de sécurité HIKvision. La société fournit une mise à jour du micrologiciel depuis un certain temps, mais seuls quelques-uns l'ont installée. Les cyber-gangsters utilisent désormais les caméras pour leur botnet DDoS. Les chercheurs en sécurité ont déjà découvert une vulnérabilité dans plus de 2021 36260 caméras Hikvision au cours de l'année écoulée qui peut facilement être exploitée. L'erreur est définie dans CVE-2021-2.300 et a été corrigée par Hikvision via une mise à jour du micrologiciel en septembre 100. Mais : Selon un livre blanc publié par CYFIRMA, des milliers de systèmes utilisés par XNUMX XNUMX organisations dans XNUMX pays disposent toujours de la mise à jour de sécurité...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies