Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Catégorie : Nouvelles courtes

Chrome scelle 7 lacunes très dangereuses
26 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le programme Bug Bounty de Chrome en vaut la peine : les programmeurs et les spécialistes ont signalé 7 vulnérabilités très dangereuses à Google et ont reçu une récompense. Google fournit également immédiatement les mises à jour aux utilisateurs. Les entreprises individuelles et les PME doivent être prêtes à cliquer une fois de plus. La dernière mise à jour de Chrome contient 7 mises à jour pour les vulnérabilités à haut risque. Dans les entreprises, les administrateurs s'assurent que Chrome reste à jour. Les entreprises individuelles et les PME doivent absolument cliquer dans la zone d'aide - la mise à jour ultérieure se fait automatiquement. Les PC de travail fonctionnent souvent et tant que le navigateur n'est pas fermé et redémarré...

lire plus

L'attaque d'Outlook fonctionne sans un clic !
25 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Même le BSI met en garde contre la vulnérabilité CVE-2023-23397 dans Outlook, car elle peut être exploitée sans un seul clic de la part d'un utilisateur. Les experts de Tenable ont testé un scénario simple dans lequel l'attaque réussit même si l'e-mail n'a été que reçu et n'a pas été cliqué. La couverture récente de la vulnérabilité Outlook CVE-2023-23397 a incité Tenable à apporter un peu plus de lumière sur le sujet. Un commentaire de Satnam Narang, ingénieur de recherche senior chez Tenable. Alors que les utilisateurs privés ou les PC mono-utilisateur sont généralement automatiquement protégés par les mises à jour Windows, les administrateurs doivent vérifier le correctif eux-mêmes ou...

lire plus

Le ver USB voyage sur trois continents
24 mars 2023
| Pas de commentaires
| Nouvelles courtes
Actualités Sophos

L'arnaque d'une clé USB contenant un malware, que l'on croyait obsolète depuis longtemps, a en fait été à nouveau sortie de la boîte du cybercrime. Une nouvelle variante du célèbre ver PlugX est apparue au Nigeria, au Ghana, au Zimbabwe et en Mongolie et continue de migrer. À 16.000 2022 milles de distance se trouvent les épidémies actuelles d'une nouvelle espèce de ver USB PlugX : après sa première apparition en Papouasie-Nouvelle-Guinée en août XNUMX, des infections ont fait leur apparition au Ghana, en Mongolie, au Zimbabwe et au Nigeria. Fonctionnement de la nouvelle version du ver La nouvelle version découverte par Sophos X-Ops se propage via…

lire plus

La gestion des vulnérabilités crée un rapport sur la cyberassurance
23 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les utilisateurs du compte Tenable Vulnerability Management peuvent désormais créer un rapport de cyberassurance pour leur fournisseur de cyberassurance. Cela facilite l'assurance et contribue à réduire les primes. Tenable, spécialisée dans l'Exposure Management, propose un Cyber ​​Insurance Report dans sa solution Tenable Vulnerability Management. Celui-ci résume les informations d'exposition pertinentes pour les fournisseurs de cyberassurance afin de rationaliser le processus d'évaluation des risques pour les assureurs et les clients. Le Tenable Cyber ​​​​Insurance Report permet aux assureurs, pour la première fois, de mesurer les programmes de sécurité préventive en partageant les données de vulnérabilité qui résident à l'intérieur du pare-feu. Mauvaise critique - prime élevée dans…

lire plus

Vulnérabilité dans Outlook - entreprise à risque
22 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Un laboratoire de sécurité a découvert une grave vulnérabilité dans Microsoft Outlook qui est utilisée contre le gouvernement européen, les entreprises militaires, énergétiques et de transport. La vulnérabilité porte la désignation CVE-2023-23397 et est classée selon le Common Vulnerability Scoring System (CVSS) avec une valeur de 9.8. Le BSI indique également : L'attaque se produit avant que l'e-mail ne soit ouvert ou avant qu'il ne s'affiche dans la fenêtre de prévisualisation - aucune action du destinataire n'est nécessaire ! La vulnérabilité permet à un attaquant non autorisé de compromettre les systèmes avec un e-mail spécialement conçu. Grâce à cet e-mail malveillant, il reçoit…

lire plus

Zoom : Vulnérabilités hautement dangereuses
21 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Une mise à jour est recommandée pour les utilisateurs de clients Zoom sur divers systèmes. Parmi les vulnérabilités actuellement signalées, deux sont classées comme très dangereuses et trois autres comme modérément dangereuses. Zoom fournit des mises à jour de sécurité appropriées pour Android, iOS, Linux, macOS et Windows. Les vulnérabilités signalées par Zoom sont 8.3 et 7.2 selon CVSS. Ceux-ci ne sont pas considérés comme critiques, mais doivent être corrigés immédiatement. Zoom fournit des correctifs ou des mises à jour logicielles appropriés pour cela. Vulnérabilités avec CVSS 8.3 et 7.2 La première vulnérabilité avec CVSS 8.3 concerne la « Implémentation incorrecte de la frontière de confiance pour les clients SMB dans Zoom »…

lire plus

Les correctifs SAP comblent de sérieuses failles de sécurité
20 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le jour de son patch, SAP a publié une liste de 19 nouvelles failles de sécurité et mises à jour associées. Cela est également nécessaire car la liste contient deux vulnérabilités critiques avec des scores CVSS de 9.9 sur 10 et trois autres vulnérabilités critiques avec CVSS 9.6 à 9.0. Comme presque tous les mois, il vaut la peine de jeter un œil au blog SAP Patch Day. Le mois de mars 2023 montre à nouveau une longue liste de failles de sécurité. Selon le Common Vulnerability Scoring System - CVSS - 19 des 5 failles de sécurité répertoriées et les mises à jour correspondantes sont...

lire plus

Lazarus : Nouvelle porte dérobée contre des cibles en Europe 
19 mars 2023
| Pas de commentaires
| Nouvelles courtes
Eset_Actualités

Le groupe APT Lazarus, connu pour ses nombreuses attaques, utilise également un nouveau malware de porte dérobée contre des cibles en Europe. Selon les chercheurs d'ESET, les utilisations visées sont l'espionnage et la manipulation de données. Les chercheurs en logiciels malveillants du fabricant de sécurité informatique ESET ont découvert un nouveau logiciel malveillant dangereux du célèbre groupe APT Lazarus (Advanced Persistent Threat). L'occurrence accrue en Corée du Sud, le code et le comportement de la porte dérobée "WinorDLL64" suggèrent qu'il s'agit du gang de hackers allié à la Corée du Nord. Cependant, la porte dérobée est également utilisée pour des attaques ciblées au Moyen-Orient et en Europe. Dans les installations de recherche ESET…

lire plus

Vulnérabilités critiques des imprimantes Lexmark
18 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le fabricant d'imprimantes d'entreprise Lexmark a une nouvelle fois mis en garde ses utilisateurs contre des vulnérabilités critiques. Dans des dizaines de ses modèles, il existe quatre vulnérabilités dans le micrologiciel avec un score CVSSv3 de 9.0, une de 8.5 et une de 8.0 sur 10. Les utilisateurs doivent mettre à jour le micrologiciel en conséquence. Il y a quelques semaines, Lexmark a dû demander à plusieurs de ses utilisateurs de mettre à jour le firmware de plusieurs de ses imprimantes. Maintenant, il existe déjà un grand nombre de vulnérabilités dangereuses. La mise à jour est recommandée pour les entreprises et les administrateurs, car les valeurs CVSSv3 sont de 9.0 sur 10 dans quatre cas et sont classées comme critiques…

lire plus

ALPHV affirme avoir piraté le fabricant de caméras Ring
17 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Outre de nombreux utilisateurs privés, le fournisseur Ring fournit également aux petites entreprises des caméras, des systèmes de surveillance et des sonnettes vidéo. Désormais, la filiale Amazon Ring peut être trouvée en tant que victime sur la page de fuite ALPHV ou BlackCat. Dès que le groupe APT ALPHV ou BlackCat a piraté une entreprise, celle-ci est publiquement exposée sur sa page de fuite. Normalement, il indique toujours quand et combien de données ont été volées. Car le but du groupe est toujours le chantage multiple. L'entreprise est d'abord piratée, puis les données sont cryptées à l'aide d'un rançongiciel. Mais avant cela, le groupe transporte encore un…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies