Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : correctifs

Android 11, 12, 13 avec vulnérabilité de sécurité critique
11 novembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Android a publié une nouvelle liste de failles de sécurité pour Android 11, 12 et 13 en novembre. En plus d’une brèche critique, il existe également 14 autres brèches très dangereuses. Le bulletin de sécurité met en garde contre des vulnérabilités supplémentaires, selon que des composants Arm, MediaTek ou Qualcomm sont installés sur l'appareil mobile. Le bulletin de sécurité de Google de novembre 2023 est d'une longueur inquiétante. Cependant, les failles de sécurité qui y sont répertoriées ne s'appliquent pas à tous les appareils Android, même s'ils utilisent Android 11, 12 ou 13. Mais les vulnérabilités générales contiennent également un élément critique…

lire plus

Zero Day Initiative : 1.000 XNUMX rapports de vulnérabilité publiés
21 août 2023
| Pas de commentaires
| Sécurité et sauvegarde des données, Stories, TrendMicro
Zero Day Initiative : 1.000 XNUMX rapports de vulnérabilité publiés

La Zero Day Initiative a publié plus de 1 2023 rapports de vulnérabilité au premier semestre 1.000. Parmi les vulnérabilités figurent les zero-day critiques de Microsoft. Initiateur de la Zero Day Initiative Trend Micro met en garde contre de plus en plus de correctifs défectueux ou incomplets. Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, annonce que sa Zero Day Initiative (ZDI) a déjà publié cette année plus de 1.000 XNUMX avis ("avis") sur les vulnérabilités individuelles des produits informatiques. Dans ce contexte, la société prévient que des correctifs incorrects ou incomplets sont publiés de plus en plus fréquemment ou que les fabricants concernés sont secrètement...

lire plus

Vulnérabilités dans les routeurs Netgear Nighthawk RAX30
27 mai 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Une combinaison de cinq vulnérabilités dans les routeurs Netgear Nighthawk RAX30 permet aux attaquants de surveiller et de manipuler le trafic Internet et de prendre le contrôle des appareils intelligents connectés. Les chercheurs en sécurité de Team82, le département de recherche du spécialiste de la sécurité des systèmes cyber-physiques (CPS) Claroty, ont découvert cinq vulnérabilités dans le routeur Netgear Nighthawk RAX2 largement utilisé dans le cadre du concours Pwn30Own. Un ensemble de vulnérabilités ouvre la porte L'exploitation réussie de cet ensemble de vulnérabilités permet aux attaquants de surveiller les activités Internet des utilisateurs, de détourner les connexions Internet et de rediriger le trafic vers des sites Web malveillants ou d'injecter des logiciels malveillants dans le trafic réseau. Au-delà…

lire plus

Vulnérabilités - Connues mais non corrigées
11 avril 2023
| Pas de commentaires
| Messages RP
Connu mais pas patché

Une nouvelle étude d'Ivanti, Cyber ​​​​Security Works (CSW), Cyware et Securin montre que, contrairement aux estimations optimistes, les menaces de ransomwares n'auront rien perdu de leur poids en 2022. L'étude "2023 Spotlight Report: Ransomware from the perspective of weapon and vulnérabilité management" le dit clairement : Par rapport à l'année précédente, le nombre de vulnérabilités exploitées par les ransomwares a augmenté de près de 1/5 (19%). Parmi le total de 344 nouvelles menaces que les fournisseurs de sécurité ont pu identifier en 2022, il y a aussi 56 vulnérabilités qui sont directement liées aux ransomwares...

lire plus

Les correctifs SAP comblent de sérieuses failles de sécurité
20 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le jour de son patch, SAP a publié une liste de 19 nouvelles failles de sécurité et mises à jour associées. Cela est également nécessaire car la liste contient deux vulnérabilités critiques avec des scores CVSS de 9.9 sur 10 et trois autres vulnérabilités critiques avec CVSS 9.6 à 9.0. Comme presque tous les mois, il vaut la peine de jeter un œil au blog SAP Patch Day. Le mois de mars 2023 montre à nouveau une longue liste de failles de sécurité. Selon le Common Vulnerability Scoring System - CVSS - 19 des 5 failles de sécurité répertoriées et les mises à jour correspondantes sont...

lire plus

Correctifs pour 75 vulnérabilités
25 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La version Patchday de février 2023 contient des correctifs pour 75 CVE - neuf classés critiques et 66 importants. Également inclus : erreur d'élévation des droits dans Windows, contournement des fonctions de sécurité dans Microsoft Office ou failles de sécurité dans Microsoft Exchange Server. Ce mois-ci, Microsoft a corrigé trois vulnérabilités zero-day exploitées par des attaquants dans la nature, dont deux bogues d'élévation de privilèges et un bogue de contournement des fonctionnalités de sécurité. CVE-2023-23376 Microsoft a corrigé CVE-2023-23376, un bogue d'élévation de privilèges dans le pilote Common Log File System (CLFS). Sa découverte amènera les chercheurs du Microsoft Threat Intelligence Center (MSTIC)…

lire plus

Log4j : 72 % des entreprises à risque
3 janvier 2023
| Pas de commentaires
| Messages RP
Log4j : 72 % des entreprises à risque

Selon une étude glanée sur plus de 500 millions de tests, 72 % des organisations restent exposées au risque de la vulnérabilité Log4j. Les données mettent en évidence les problèmes de correction des vulnérabilités de sécurité. Lorsque Log4Shell a été découvert en décembre 2021, des entreprises du monde entier ont tenté de déterminer leur risque. Dans les semaines qui ont suivi la découverte de la vulnérabilité, les entreprises ont réaffecté leurs ressources et investi des dizaines de milliers d'heures pour identifier et résoudre le problème. Le cabinet fédéral d'un État a rapporté que son équipe de sécurité avait passé 33.000 XNUMX heures à réparer le...

lire plus

230 % de crypto-mineurs malveillants en plus
13 décembre 2022
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Au troisième trimestre 2022, les experts de Kaspersky ont enregistré une forte augmentation des variantes de crypto-mineurs – une croissance de plus de 230 %. C'est ce que montre le rapport "L'état du cryptojacking en 2022". Presque une attaque sur six via une vulnérabilité est accompagnée d'une infection de mineur. Le nombre de mineurs de crypto dépasse actuellement les 150.000 2021 et est trois fois plus élevé qu'au troisième trimestre 1.500. Les cybercriminels "gagnent" actuellement un revenu moyen d'environ 40.500 2 dollars américains par mois ; dans un cas, un portefeuille a été identifié où une transaction de XNUMX XNUMX $ (XNUMX BTC)…

lire plus

Splunk déploie 12 correctifs de sécurité - 9 sont "élevés"
11 novembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le fabricant Splunk doit combler de nombreuses lacunes avec des correctifs de sécurité dans ses mises à jour prévues tous les 3 mois. Sur les 12 mises à jour répertoriées, Splunk 9 se classe comme très dangereuse. De plus, il existe 2 mises à jour tierces qui sont également classées comme très dangereuses. La liste des correctifs de sécurité pour les produits Splunk Enterprise est longue. En plus des vulnérabilités publiées il y a des mois, il existe 12 autres vulnérabilités et 2 vulnérabilités supplémentaires provenant de tiers dans la liste de correctifs trimestrielle prévue. À l'heure actuelle, les administrateurs et les RSSI doivent prêter attention à la liste publiée selon laquelle 9 des 12 vulnérabilités sont...

lire plus

Vulnérabilités d'Exchange Server : voici ce qu'il y a derrière
5 octobre 2022
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Il y a quelques jours, deux nouvelles vulnérabilités de Microsoft Exchange Server ont été connues et sont activement exploitées dans une série d'attaques ciblées. Microsoft ne peut pas encore proposer de correctif pour les vulnérabilités - uniquement un guide client. La première vulnérabilité, CVE-2022-41040, est une vulnérabilité SSRF (Server-Side Request Forgery) qui ouvre essentiellement la porte aux attaquants pour accéder au serveur Exchange. La deuxième vulnérabilité, CVE_2022-41082, permet l'exécution de code à distance (RCE) via PowerShell une fois sur le serveur. La société vietnamienne GTSC dispose également de diverses informations sur…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies