Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Claroty

Vulnérabilités des dispositifs médicaux
19 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Un dispositif médical sur quatre (23 %) présente une vulnérabilité du catalogue Known Exploited Vulnerabilities (KEV) de l'agence américaine de cybersécurité CISA. Par ailleurs, près des deux tiers (63 %) des KEV se retrouvent dans les réseaux médicaux. Dans la première édition axée sur les soins de santé du rapport sur l'état de la sécurité du CPS, Team82, la branche de recherche de Claroty, examine l'impact de l'augmentation de la connectivité dans les dispositifs médicaux. L'objectif du rapport est de démontrer la connectivité complète des dispositifs médicaux critiques - des systèmes d'imagerie aux pompes à perfusion - et de faire la lumière sur les risques associés. Dans le cadre des enquêtes…

lire plus

75 % des entreprises industrielles sont victimes d'une attaque de ransomware
17 janvier 2024
| Ein Kommentar
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Trois entreprises industrielles sur quatre dans le monde ont été victimes d’une attaque de ransomware l’année dernière. C’est l’une des conclusions du nouveau rapport « L’état mondial de la cybersécurité industrielle 2023 : nouvelles technologies, menaces persistantes et défenses matures ». Le rapport montre que les attaques de ransomwares ont un impact croissant sur les environnements OT. Selon la dernière étude de 2021, 32 % des attaques de ransomware concernaient uniquement l’informatique, tandis que 27 % concernaient à la fois l’informatique et l’OT. En 2023, 21 % des attaques de ransomwares étaient limitées à l’informatique, tandis que 37 % ciblaient à la fois l’informatique et…

lire plus

Prédictions pour la sécurité des systèmes cyber-physiques 2024
17 janvier 2024
| Pas de commentaires
| Stories
Prédictions pour la sécurité des systèmes cyber-physiques 2024 - AI

Les crises géopolitiques majeures de l’année dernière, telles que la guerre en cours contre l’Ukraine et le conflit au Moyen-Orient, ont également eu un impact sur la cybersécurité. Un fournisseur de solutions de sécurité présente ses prévisions pour 2024. En avril, des responsables du renseignement canadien ont rapporté que des attaquants russes semblaient avoir accédé au réseau de distribution de gaz naturel du Canada et étaient capables de causer des dégâts physiques. Et en août, les services de sécurité de l'État ukrainien ont déclaré que l'agence de renseignement militaire russe GRU tentait d'utiliser des logiciels malveillants sur mesure contre les satellites Starlink pour collecter des données sur les mouvements des troupes ukrainiennes. Mais aussi au-delà de cette politique...

lire plus

Systèmes obsolètes : cyberattaques contre les établissements de santé
20 septembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

À l’échelle mondiale, 78 % des établissements de santé ont été touchés par des cyberincidents l’année dernière. En Allemagne, une cyberattaque sur quatre contre des établissements de santé a de graves conséquences sur la santé et la sécurité des patients. En Allemagne, trois établissements de santé sur quatre (73 %) ont été victimes de cyberincidents l'année dernière. Les systèmes informatiques respectifs n’ont été touchés « que » dans un cas sur deux. La majorité des incidents (57 %) ont touché des systèmes cyber-physiques (CPS) tels que les appareils médicaux connectés ou la technique du bâtiment. C’est le résultat de l’étude Global Healthcare Cybersecurity Study 2023 réalisée par Claroty, spécialiste de la sécurité des…

lire plus

70 % des vulnérabilités XIoT sont critiques ou élevées
15 mars 2023
| Pas de commentaires
| Stories
70 % des vulnérabilités XIoT sont critiques ou élevées

Le nouveau rapport State of XIoT Security : 2H 2022 montre que 71 % des vulnérabilités ont été notées avec un score CVSS v3 de « critique » (9,0-10) ou « élevé » (7,0-8,9). Près des deux tiers des vulnérabilités XIoT peuvent être exploitées à distance. Les vulnérabilités des systèmes cyber-physiques qui sont devenues connues au cours du second semestre 2022 ont diminué de 2021 % depuis le pic du second semestre 14. Dans le même temps, les vulnérabilités découvertes par les équipes internes de recherche et de sécurité des produits ont augmenté de 80 % au cours de la même période. Forte augmentation des vulnérabilités XIoT C’est ce que montre le nouveau State of XIoT Security Report : 2H…

lire plus

Des chercheurs découvrent les pare-feu d'applications Web Holey (WAF)
14 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les chercheurs en sécurité de Claroty ont découvert des moyens de contourner les pare-feu d'applications Web (WAF). Un manque de support JSON permet des attaques sur potentiellement tous les fournisseurs. Les fournisseurs Palo Alto Networks, Amazon Web Services, Cloudflare, F5 et Imperva ont quant à eux mis à jour leurs produits. Les chercheurs en sécurité de Team82, la branche de recherche des spécialistes de la sécurité des systèmes cyber-physiques (CPS) Claroty, ont identifié la possibilité d'un contournement de base des pare-feu d'applications Web (WAF) leaders de l'industrie. La technique d'attaque consiste à ajouter la syntaxe JSON aux charges utiles d'injection SQL. Les principaux fournisseurs de WAF ont déjà répondu Bien que la plupart des moteurs de base de données prennent en charge JSON depuis une décennie,…

lire plus

Vulnérabilités dans les distributeurs d'alimentation iBoot distants
24 septembre 2022
| Pas de commentaires
| Messages RP
Vulnérabilités dans les distributeurs d'alimentation iBoot distants

Cela pourrait provoquer des pannes de courant à distance : Team82 découvre des vulnérabilités dans les unités de distribution d'alimentation iBoot. Près d'un tiers de toutes les unités de distribution d'alimentation (PDU) pouvant être contrôlées via Internet sont des appareils du fabricant iBoot Dataprobe. On les retrouve également dans les interrupteurs alimentés. Les chercheurs en sécurité de Team82, la branche de recherche du spécialiste de la sécurité des systèmes cyber-physiques (CPS) Claroty, ont révélé de multiples vulnérabilités dans iBoot-PDU, l'unité de distribution d'alimentation intelligente (PDU) de Dataprobe. Les PDU peuvent être gérés depuis n'importe quel endroit via une interface Web ou une plate-forme basée sur le cloud. Le code correspondant assure l'arrêt En exploitant les vulnérabilités,…

lire plus

Rapport XIoT : plus de 50 % de vulnérabilités IoT en plus
19 septembre 2022
| Pas de commentaires
| Stories
Rapport XIoT : plus de 50 % de vulnérabilités IoT en plus

Le rapport sur l'état de la sécurité XIoT de Team1 : 2022H 82 montre une augmentation des vulnérabilités IoT, des vulnérabilités auto-identifiées par le fournisseur et des vulnérabilités du micrologiciel entièrement ou partiellement corrigées. En moyenne, 125 vulnérabilités XIoT sont publiées et corrigées par mois. Les divulgations de vulnérabilités dans les appareils IoT ont augmenté de 2022 % au premier semestre 57 par rapport aux six mois précédents. C'est ce que montre le nouveau State of XIoT Security Report: 1H 2022 de Claroty, le spécialiste de la sécurité des systèmes cyber-physiques (CPS). Dans la même période, les constructeurs eux-mêmes…

lire plus

Attaque Evil PLC : nouvelle technique d'attaque contre les installations industrielles
9 septembre 2022
| Pas de commentaires
| Messages RP

Les chercheurs en sécurité de la Team82 de Claroty découvrent de nouvelles techniques d'attaque contre les installations industrielles : Evil PLC attack. Les API - contrôleurs logiques programmables - ou contrôleurs logiques programmables (PLC) peuvent déclencher des postes de travail d'ingénierie pour exécuter un code malveillant afin de manipuler des processus ou d'exécuter des rançongiciels. Les contrôleurs logiques programmables (PLC) sont des dispositifs industriels essentiels qui régulent les processus de fabrication dans tous les domaines critiques de l'infrastructure. Cela en fait une cible intéressante pour les cybercriminels et les attaquants parrainés par l'État, comme l'attaque Stuxnet contre le programme nucléaire iranien. Les chercheurs en sécurité de Team82, la branche de recherche du spécialiste de la sécurité des systèmes cyber-physiques (CPS) Claroty, ont maintenant pu prouver que les systèmes de contrôle industriels ne sont pas…

lire plus

Nouvelle plateforme de cybersécurité pour les systèmes cyber-physiques CPS
1 septembre 2022
| Pas de commentaires
| Messages RP
Nouvelle plateforme de cybersécurité pour les systèmes cyber-physiques CPS

Claroty présente sa nouvelle plateforme de cybersécurité pour. xDome renforce la résilience, permet la modernisation et améliore la fiabilité des systèmes cyber-physiques et offre plus de protection dans l'Internet des objets amélioré (XIoT). Claroty, spécialiste de la sécurité des systèmes cyber-physiques (CPS) dans l'industrie, les établissements de santé et les entreprises, apporte désormais aux entreprises une augmentation significative de la résilience dans les domaines opérationnel et cyber avec sa nouvelle plateforme de cybersécurité basée sur le cloud xDome. Une première dans l'industrie, Claroty xDome offre la simplicité et l'évolutivité du SaaS sans sacrifier l'étendue et la profondeur de la visibilité, de la protection et...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies