Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : vulnérabilité

Encore une fois : plus de correctifs d'urgence pour Exchange
3 mai 2021
| Pas de commentaires
| Nouvelles courtes
Actualités Avast

Au cours de la semaine 15 d'avril, Microsoft a publié de nouveaux correctifs supplémentaires pour les vulnérabilités de sécurité critiques affectant les serveurs de messagerie Microsoft Exchange. Cela survient un mois après la publication de correctifs d'urgence pour Exchange, qui a fait l'objet d'attaques généralisées au cours du mois dernier. Bien que Microsoft indique dans son avis que ces nouvelles vulnérabilités ne font actuellement l'objet d'aucune attaque active, il précise également que les vulnérabilités sont critiques et exhorte les clients à appliquer ces derniers correctifs dès que possible. Exchange: le correctif d'urgence suit le correctif d'urgence Comme il y a des attaques en cours sur les serveurs Exchange, le…

lire plus

Vulnérabilités dans le périphérique ConnectPort X2e
5 mars 2021
| Pas de commentaires
| Nouvelles courtes
Actualités FireEye

Fin 2019, l'équipe rouge de Mandiant, une unité de FireEye, a découvert un certain nombre de vulnérabilités dans le périphérique ConnectPort X2e de Digi International. Les enquêtes de Mandiant se sont concentrées sur l'appareil X2e, rebaptisé par SolarCity (maintenant Tesla), qui est utilisé pour collecter des données dans des systèmes solaires privés. Une configuration typique consiste pour SolarCity à fournir à un client une passerelle (le périphérique X2e) et à la connecter à Internet via un câble Ethernet sur le réseau domestique du client. Cela permet à l'appareil d'interpréter et d'envoyer les valeurs d'énergie mesurées. Les pirates ont réussi à accéder à distance...

lire plus

Sophos est l'autorité de numérotation CVE
29 janvier 2021
| Pas de commentaires
| Nouvelles courtes
Actualités Sophos

Avec Sophos, le programme CVE a reconnu un nouveau participant autorisé en tant qu'autorité de numérotation (Common Vulnerability and Exposure). Sophos a été reconnu comme une autorité de numérotation des vulnérabilités et expositions communes (CVE) (CNA) dans le programme CVE. Le CVE est une norme internationale pour identifier et nommer les vulnérabilités de cybersécurité. Avec cette inclusion, Sophos est autorisé à émettre des identifiants CVE valables au niveau international pour les vulnérabilités de sécurité de ses produits. L'avantage est que les chercheurs en sécurité peuvent désormais travailler directement avec Sophos pour attribuer des CVE aux produits de l'entreprise. Cela simplifie les processus de reporting et l'affectation…

lire plus

La NSA met en garde contre la vulnérabilité de VMware
9 janvier 2021
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

La NSA avertit que des attaquants parrainés par l'État russe exploitent une grave vulnérabilité de VMware. Il s'agit de la deuxième alerte de la NSA liée à des activités parrainées par l'État russe en 2020. Une analyse de Satnam Narang, ingénieur de recherche de Tenable, Security Response. La vulnérabilité a été signalée à VMware par la NSA, qui a publié des détails dans un avis de sécurité, VMSA-23-2020, le 0027.2 novembre. Aucun correctif n'était disponible pour le moment, bien que VMware ait fourni un certain nombre de correctifs. Analyse CVE-2020-4006 est une vulnérabilité d'injection de commande dans le composant du configurateur d'administration dans…

lire plus

Trend Micro et Snyk collaborent
29 septembre 2020
| Pas de commentaires
| Nouvelles courtes
Actualités de Trend Micro

Trend Micro et Snyk développent conjointement une solution contre les vulnérabilités open source. L'élargissement du partenariat vise à combler le fossé entre DevOps et la sécurité informatique. Trend Micro s'associe à Snyk pour développer une nouvelle solution open source de gestion des vulnérabilités. Cela permet aux équipes de sécurité de minimiser le risque de vulnérabilités dans le code open source dès son intégration - sans interrompre le processus de livraison. Le fournisseur japonais de sécurité informatique et le leader de la sécurité open source d'abord pour les développeurs étendent ainsi encore leur partenariat stratégique Les vulnérabilités ont été multipliées par 3 en 2,5 ans « Les vulnérabilités dans les logiciels open source, qui sont de plus en plus utilisés par les développeurs utilisés…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies