Actualités

Dernières actualités sur la cybersécurité B2B >>> Agences RP : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour votre actualité !

Tag: Mises à jour

NIS-2 : Pourquoi la conformité est si importante
7 mars 2025
| Pas de commentaires
| Stories
NIS-2 : Pourquoi la conformité est si importante

La directive NIS 2 concerne environ 30.000 2024 institutions allemandes – des entreprises qui font partie des infrastructures critiques ainsi que des entreprises classées comme « particulièrement importantes » et « importantes ». Ce guide vous aide à garantir de manière proactive une plus grande cybersécurité dans votre entreprise. Pour de nombreuses entreprises allemandes, XNUMX a été une année difficile en termes de cybersécurité : selon le rapport de l'Office fédéral de la sécurité de l'information (BSI), l'agressivité et la sophistication avec lesquelles opèrent les cybercriminels ont considérablement augmenté. La fréquence et la complexité des attaques de ransomware ont considérablement augmenté. Au vu de cela…

lire plus

Dispositif de pare-feu SonicWall avec vulnérabilité critique
5 février 2025
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

SonicWall signale une vulnérabilité critique 9.8 dans l'appareil SMA1000. SonicWall fournit une mise à jour correspondante, qui doit être utilisée immédiatement. Les appareils SMA100 ne sont pas affectés par la vulnérabilité. SonicWall a découvert une grave vulnérabilité de sécurité (SNWLID-2025-0002) dans ses solutions de sécurité réseau SMA1000. Cette vulnérabilité pourrait permettre aux attaquants d’accéder sans autorisation aux systèmes affectés, entraînant ainsi une perte ou une falsification potentielle des données. La vulnérabilité a un score CVSS critique de 9.8 sur 10 et doit donc être traitée immédiatement. Vulnérabilité critique – immédiatement…

lire plus

Oracle publie 318 mises à jour de sécurité en janvier
31 janvier 2025
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Bien que la liste des 318 mises à jour de sécurité n'affiche pas immédiatement les cotes de risque avec les valeurs CVSS, un coup d'œil aux descriptions montre rapidement que le package contient de nombreuses mises à jour critiques avec des cotes comprises entre 9.0 et 10, ainsi que de nombreuses vulnérabilités très dangereuses. La mise à jour critique Oracle de janvier 2025 contient 318 mises à jour de sécurité pour de nombreux produits. Une matrice de risques montre les composants affectés et les scores CVSS pour l’évaluation des risques. Les solutions de contournement fournissent des mesures de protection temporaires si l’application directe du correctif n’est pas possible. Oracle souligne l’importance des mises à jour en temps opportun alors que des attaques sur des vulnérabilités connues continuent d’être observées…

lire plus

Les correctifs SAP de janvier comblent des lacunes critiques
27 janvier 2025
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

SAP a publié sa liste de vulnérabilités de janvier, dont deux critiques avec un score CVSS de 9.9 sur 10, ainsi que trois vulnérabilités très dangereuses allant de 7.8 à 8.8 sur 10. Les correctifs sont prêts et doivent être appliqués de toute urgence. SAP a publié treize nouveaux avis de sécurité SAP le premier jour de mise à jour de 2025, dont deux failles critiques avec un score CVSS de 9.9 et trois vulnérabilités à haut risque. Six autres écarts sont modérément dangereux et un autre est faible. SAP fournit déjà des mises à jour. Deux vulnérabilités critiques avec un score CVSS de 9.9 Le premier avis de sécurité critique CVE-2025-0070 avec un score CVSS de 9.9 concerne un…

lire plus

Vulnérabilités très dangereuses dans Firefox et Thunderbird 
11 janvier 2025
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Mozilla a publié plusieurs mises à jour de sécurité pour Firefox et Thunderbird le 7 janvier 2025 afin de corriger des vulnérabilités hautement prioritaires. Huit autres vulnérabilités sont qualifiées de « modérées », mais seront également corrigées lors de la mise à jour. Dans la liste des vulnérabilités, deux sont classées comme « élevées » en termes de danger. Après cela, seul Critique est le niveau le plus élevé. Il est fortement recommandé d'installer les dernières versions de Firefox et Thunderbird pour corriger ces vulnérabilités. Deux vulnérabilités à haut risque CVE-2025-0244 : Usurpation de la barre d'adresse via un schéma de protocole invalide dans Firefox pour Android Un attaquant a pu rediriger…

lire plus

Quand les constructeurs ne prennent pas les vulnérabilités au sérieux 
25 septembre 2024
| Pas de commentaires
| Messages RP, TrendMicro

Le cas de la vulnérabilité Windows MSHTML récemment corrigée (CVE-2024-43461) montre que Microsoft n'a pas réagi sérieusement malgré les notifications de deux fabricants (Trend Micro et CheckPoint), alors que la vulnérabilité avait déjà été exploitée par des cyber-attaquants. Un commentaire. La vulnérabilité a été révélée pour la première fois en septembre 2024 dans le cadre du Patch Tuesday, mais n'a été marquée que par la suite comme déjà exploitée. Il a été utilisé dans des attaques Zero Day par le groupe de hackers Void Banshee pour installer des logiciels malveillants tels que le voleur d'informations Atlantida et voler des données sensibles. Richard Werner, conseiller en sécurité chez Trend Micro : « Nous devons être conscients que dans le…

lire plus

Pare-feu Zyxel présentant des failles de sécurité très dangereuses
8 septembre 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Zyxel a publié 7 correctifs qui corrigent plusieurs vulnérabilités dans certaines versions de pare-feu. Il est conseillé aux utilisateurs d'installer les correctifs pour une protection optimale. Les vulnérabilités varient de CVSS 8.1 très dangereux à moyen 4.9. Zyxel a publié de nouveaux correctifs pour ses pare-feu affectés par des vulnérabilités. Selon Zyxel, les modèles suivants sont concernés : Zyxel ATP, USG FLEX et USG FLEX 50(W)/USG20(W)-VPN. Les produits concernés utilisent généralement encore le firmware ZLD V4.16 à V5.38. Pour tous les produits concernés, il existe une mise à jour vers ZLD V5.39, qui comble les lacunes. Voici les individus…

lire plus

Mastodon : deux vulnérabilités très dangereuses découvertes 
6 septembre 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dans sa série « Code Analysis of Open Source Software » (CAOS en abrégé), le BSI a examiné les logiciels pour leur sécurité. Elle a découvert deux vulnérabilités très dangereuses dans l’alternative Twitter ou X Mastodon. Le BSI a lancé le projet « Code Analysis of Open Source Software » (CAOS en abrégé) en 2021. L'objectif du projet est de soumettre divers logiciels open source à une analyse de code. L'accent est mis sur les logiciels utilisateur de plus en plus utilisés par les autorités ou la société. L'analyse du code vise à accroître la confiance dans les propriétés de sécurité du produit et à...

lire plus

Microsoft : mises à jour de Defender pour les images d'installation
23 août 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Microsoft met à jour Windows Defender, y compris les définitions anti-malware et les binaires logiciels, dans les images d'installation WIM et VHD. Les administrateurs doivent uniquement s'appuyer sur ces packages afin que les nouveaux appareils soient immédiatement à jour et n'aient pas à attendre des heures pour une mise à jour. La mise à jour de Defender pour les images d'installation de Windows s'applique désormais également aux formats Windows Imaging Format (WIM) et VHD (Virtual Hard Disk). Windows 11, 10 et Server sont pris en charge dans cette nouvelle mise à jour, y compris Server 2016, qui prendra fin en maintenance l'année prochaine. C'est pour cette raison que Microsoft a publié des instructions détaillées pour la désinstallation et la mise hors service. Windows Défenseur…

lire plus

VMware vCenter Server : corriger une vulnérabilité critique 
20 juin 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Broadcom propose des correctifs pour deux vulnérabilités pour VMware vCenter Server. L’un d’eux est critique avec une valeur CVSS de 9.8, le second est très dangereux avec 7.8. Des mises à jour sont disponibles et doivent être installées immédiatement. Il est important d’agir immédiatement concernant les mises à jour. Selon l'avis de sécurité de Broadcom, VMware vCenter Server présente des vulnérabilités de débordement de tas et d'élévation de privilèges (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081). Les valeurs CVSS sont élevées, de 7.8 à 9.8. Il semble que les vulnérabilités n’aient pas encore été exploitées. Ce sont d'autres vulnérabilités dangereuses qui ont été découvertes dans VMware cette année. VMware...

lire plus

© 2024 MedPressIT Selinger
Paramètres des cookies