Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : CVE

Scanners pour la sécurité native du cloud
12 juin 2022
| Pas de commentaires
| Messages RP

Le Cloud Native Vulnerability and Risk Scanner offre désormais de nouvelles fonctionnalités qui permettent aux utilisateurs d'intégrer et de faire évoluer de manière transparente la sécurité native du cloud dans leur cycle de vie de développement logiciel (SDLC). Aqua Security, le principal fournisseur de sécurité native cloud pure-play, a annoncé aujourd'hui plusieurs mises à jour d'Aqua Trivy, ce qui en fait le premier scanner de sécurité natif cloud unifié au monde. En consolidant plusieurs outils d'analyse en un seul outil, Aqua Trivy est désormais le scanner de vulnérabilité et de mauvaise configuration le plus complet pour les applications et l'infrastructure cloud natives. Trivial…

lire plus

Pare-feux Sonicwall avec des vulnérabilités critiques 
3 avril 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Sonicwall utilise une liste de vulnérabilités sur sa page d'informations sur les avis de sécurité pour signaler les failles de sécurité dans divers pare-feu. Les attaquants pourraient injecter du code avec des paquets manipulés ou même paralyser le pare-feu. Des vulnérabilités existent dans certains pare-feu Sonicwall, permettant même à des attaquants distants d'injecter du code malveillant. par conséquent, les appareils peuvent également être paralysés par une attaque DoS. Le fabricant Sonicwall fournit déjà des informations sur la faille de sécurité et les correctifs. De nombreux pare-feu touchés par des vulnérabilités Les administrateurs devraient combler les lacunes rapidement, puisque le problème avec le CVE-2022-22274 avec un score de 9.4 comme critique...

lire plus

Le module Vulnerability Intelligence permet la hiérarchisation des CVE
15 février 2022
| Pas de commentaires
| Messages RP
Le module Vulnerability Intelligence permet la hiérarchisation des CVE

SearchLight avec le nouveau module Vulnerability Intelligence. La solution de surveillance du fournisseur de renseignements sur les menaces Digital Shadows permet de hiérarchiser les CVE pour un tri et une atténuation plus rapides. Le fournisseur de renseignements sur les cybermenaces Digital Shadows a ajouté une nouvelle capacité d'analyse des vulnérabilités à sa solution SearchLightTM. Le module Vulnerability Intelligence permet aux équipes de sécurité d'identifier plus rapidement et efficacement les CVE (Common Vulnerabilities and Exposures) pertinentes pour prévenir les exploits. SOC : identifiez plus rapidement les CVE pertinents Le module de SearchLight est basé sur neuf années de recherche et d'analyse intensives par l'équipe de renseignement sur les menaces médico-légales de Digital Shadows. Les analystes surveillent en permanence les forums criminels, collectent…

lire plus

Exploit du jour zéro dans Desktop Window Manager
28 avril 2021
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Lors de l'analyse de l'exploit bien connu CVE-2021-1732 du groupe APT BITTER, les experts de Kaspersky ont découvert un autre exploit zero-day dans le Desktop Window Manager. Jusqu'à présent, cela ne peut être lié à aucun acteur menaçant connu. Toute exécution de code par des cybercriminels sur l'ordinateur de la victime serait possible. Les vulnérabilités zero-day sont des bogues logiciels jusque-là inconnus. Jusqu'à ce qu'ils soient découverts, les attaquants peuvent les utiliser en silence pour des activités malveillantes et causer de graves dommages. L'analyse des exploits démasque le renforcement Lors de l'analyse de l'exploit CVE-2021-1732, les experts de Kaspersky ont trouvé un autre exploit zero-day et l'ont signalé dans…

lire plus

Sophos est l'autorité de numérotation CVE
29 janvier 2021
| Pas de commentaires
| Nouvelles courtes
Actualités Sophos

Avec Sophos, le programme CVE a reconnu un nouveau participant autorisé en tant qu'autorité de numérotation (Common Vulnerability and Exposure). Sophos a été reconnu comme une autorité de numérotation des vulnérabilités et expositions communes (CVE) (CNA) dans le programme CVE. Le CVE est une norme internationale pour identifier et nommer les vulnérabilités de cybersécurité. Avec cette inclusion, Sophos est autorisé à émettre des identifiants CVE valables au niveau international pour les vulnérabilités de sécurité de ses produits. L'avantage est que les chercheurs en sécurité peuvent désormais travailler directement avec Sophos pour attribuer des CVE aux produits de l'entreprise. Cela simplifie les processus de reporting et l'affectation…

lire plus

Les CVE non résolus comme cibles d'exploitation
28 octobre 2020
| Pas de commentaires
| Nouvelles courtes
nouvelles d'ivanti

Évaluation d'Ivanti du Patch Tuesday d'octobre : moins de problèmes de vulnérabilité résolus et plus de mises à jour de navigateur de Microsoft encourageant le développement d'exploits. Microsoft a interrompu la série de 100 CVE mensuels pour Patch Tuesday en octobre, car seuls 87 CVE ont été résolus ce mois-ci. Six d'entre eux ont été annoncés publiquement. Une telle publication est comme un tremplin pour les attaquants en termes de recherche et de développement d'exploits. Par mesure de sécurité, une attention particulière doit donc être portée à ces CVE. Les vulnérabilités ouvertes invitent les attaquants à exploiter La grande innovation d'octobre : Microsoft a…

lire plus

Focus sur les principales vulnérabilités de sécurité
27 octobre 2020
| Pas de commentaires
| Messages RP
Points réseau, patch, vulnérabilités

Tenable Specialists : "Toutes les vulnérabilités ne constituent pas une menace - les entreprises doivent se concentrer sur les principales vulnérabilités". Les réseaux informatiques des organisations sont en constante expansion : IT, cloud, IoT et OT forment un paysage informatique complexe qui représente la surface d'attaque moderne. Cette surface d'attaque augmente avec chaque nouvel appareil, connexion ou application. Ajoutez à cette complexité une myriade de vulnérabilités découvertes quotidiennement, et les défis semblent souvent insurmontables. Cependant, la solution est relativement simple : les équipes de sécurité ont besoin de visibilité pour comprendre les risques. Accent accru sur les vulnérabilités en danger aigu Indépendant…

lire plus

Rapport sur les correctifs Microsoft
24 août 2020
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

Microsoft a de nouveau corrigé plus de 2020 CVE et corrigé 100 CVE en août 120, dont 17 vulnérabilités critiques. Pour la première fois en trois mois, deux vulnérabilités ont été signalées comme étant exploitées à l'état sauvage. CVE-2020-1380 est une vulnérabilité d'exécution de code à distance dans le moteur de script de Microsoft. Cela est dû à la manière dont la mémoire d'Internet Explorer gère les objets. Pour exploiter cette vulnérabilité, un attaquant devrait convaincre la victime de visiter un site Web contenant un code d'exploitation ou d'ouvrir un document malveillant contenant un contrôle ActiveX intégré. Cela donnerait le…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies