Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Follina

APT GoldenJackal : Espionnage dans les installations diplomatiques
22 juin 2023
| Pas de commentaires
| Nouvelles courtes
Kaspersky_nouvelles

Le groupe APT GoldenJackal a été découvert par Kaspersky, mais est actif depuis 2019. Comme le montre l'enquête, le groupe cible principalement les institutions gouvernementales et diplomatiques. GoldenJackal exploite la vulnérabilité Follina comme vecteur d'infection. Kaspersky surveille les activités de l'acteur habile et modérément discret depuis la mi-2020. Le groupe APT se caractérise par un ensemble d'outils spéciaux qui lui permettent de contrôler les ordinateurs des victimes, répartis sur des systèmes utilisant des lecteurs amovibles et d'en extraire des fichiers spécifiques. Les fonctionnalités indiquent que…

lire plus

Vulnérabilités fortement exploitées jusqu'à cinq ans !
17 avril 2023
| Pas de commentaires
| Stories
Vulnérabilités fortement exploitées jusqu'à cinq ans !

Comme le montre le Threat Landscape Report de Tenable, les vulnérabilités les plus fréquemment attaquées sont généralement connues depuis de nombreuses années. Les attaquants comptent sur le fait que les correctifs n'ont pas été utilisés et que personne ne surveille les lacunes. Avec Microsoft Exchange, Log4Shell ou Follina, il y avait toujours d'anciennes vulnérabilités. Le rapport annuel sur le paysage des menaces de Tenable est sorti. Le rapport confirme la menace persistante des vulnérabilités connues, c'est-à-dire celles pour lesquelles des correctifs ont déjà été mis à disposition, en tant que vecteur principal des cyberattaques. Les résultats sont basés sur l’analyse des incidents de cybersécurité, des vulnérabilités…

lire plus

BSI : Vulnérabilité Follina avec un niveau d'avertissement accru
27 juin 2022
| Pas de commentaires
| Messages RP
BSI : Vulnérabilité Follina avec un niveau d'avertissement accru

Il y a quelques semaines, le nouveau bogue zero-day de Follina a fait sensation dans l'exécution de code à distance dans Microsoft Office. Plus précisément, il s'agit d'une vulnérabilité de sécurité dans l'outil de diagnostic de support (MSDT) de Microsoft. Le BSI a maintenant déclaré le niveau d'avertissement orange (max. rouge) pour Follina. Le score CVSS (Common Vulnerability Scoring System) est désormais noté « Élevé » 7,8 sur 10. Microsoft a déjà publié les détails et les mesures d'atténuation d'une vulnérabilité dans l'outil de diagnostic de support (MSDT) de Microsoft via le Microsoft Security Response Center le 30.05.2022 mai 2022. La vulnérabilité a reçu le numéro CVE (Common Vulnerabilities and Exposures) CVE-30190-XNUMX…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies