Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: NSA

Microsoft corrige les lacunes selon les informations de la NSA
16 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

La version Patchday de Microsoft de ce mois-ci comprend des correctifs pour 98 CVE, dont 11 sont classés critiques et 87 sont majeurs. De plus, Microsoft ferme deux vulnérabilités zero-day. De nombreuses informations sont venues de l'Agence américaine de sécurité nationale - NSA. Microsoft affirme que ce bogue a déjà été exploité en pratique comme un jour zéro : CVE-2023-21674 est une vulnérabilité d'élévation de privilèges dans Windows Advanced Local Procedure Call (ALPC) qui simplifie la communication interprocessus pour les composants du système d'exploitation Windows. Vulnérabilité grave du jour zéro Bien qu'aucun détail sur la faille n'était disponible au moment où Microsoft a publié l'avis sur Patch Tuesday, il semble…

lire plus

Ces vulnérabilités sont ce que les pirates chinois ciblent le plus 
16 octobre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Agence américaine de cybersécurité et de sécurité des infrastructures - CISA en abrégé - a dressé la liste des principales vulnérabilités activement utilisées par les cyberacteurs parrainés par l'État en République populaire de Chine. Toutes les entreprises et tous les opérateurs d'infrastructures critiques (KRITIS) doivent prêter attention à la liste. Cet avis conjoint sur la cybersécurité (CSA) contient les principales vulnérabilités et expositions communes (CVE) exploitées par les cyber-acteurs parrainés par l'État de la République populaire de Chine (RPC) depuis 2020. L'évaluation a été préparée conjointement par la National Security Agency (NSA), la Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation...

lire plus

Le FBI, la CISA et la NSA mettent en garde contre les attaques de pirates contre les MSP
16 mai 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les membres de l'alliance de renseignement Five Eyes (FVEY) ont averti les fournisseurs de services gérés (MSP) et leurs clients qu'ils sont de plus en plus vulnérables aux attaques de la chaîne d'approvisionnement. Ils fournissent également des conseils sur la manière dont les MSP peuvent mieux se protéger avec des mesures tactiques. Plusieurs agences de cybersécurité et d'application de la loi des pays FVEY ( NCSC-UK , ACSC , CCCS , NCSC-NZ , CISA , NSA et le FBI ) ont collectivement fourni des conseils aux MSP pour protéger les réseaux et les données sensibles contre ces cybermenaces croissantes. Avertissement aux MSP et à leurs clients Les conseils d'aujourd'hui incluent des mesures spécifiques pour sécuriser…

lire plus

La NSA met en garde contre la vulnérabilité de VMware
9 janvier 2021
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

La NSA avertit que des attaquants parrainés par l'État russe exploitent une grave vulnérabilité de VMware. Il s'agit de la deuxième alerte de la NSA liée à des activités parrainées par l'État russe en 2020. Une analyse de Satnam Narang, ingénieur de recherche de Tenable, Security Response. La vulnérabilité a été signalée à VMware par la NSA, qui a publié des détails dans un avis de sécurité, VMSA-23-2020, le 0027.2 novembre. Aucun correctif n'était disponible pour le moment, bien que VMware ait fourni un certain nombre de correctifs. Analyse CVE-2020-4006 est une vulnérabilité d'injection de commande dans le composant du configurateur d'administration dans…

lire plus

Commentaire sur les avertissements de la NSA concernant les attaques OT actuelles
27 juillet 2020
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

Commentaire de Tenable sur les avertissements de la NSA concernant les récentes attaques contre la technologie opérationnelle (OT) par Marty Edwards, ancien directeur de l'ICS-CERT et maintenant vice-président de la sécurité OT chez Tenable. Le fond est l'article publié sur le site officiel du Department of Homeland Security : « NSA and CISA Recommend Immediate Actions to Reduce Operational Technologies and Control Systems » « NSA and CISA (Certified Information Systems Auditor) alertent actuellement sur des attaques graves contre la technologie opérationnelle (OT, c'est-à-dire la technologie opérationnelle pour la surveillance et/ou le contrôle des installations, des processus et des événements industriels) et les infrastructures critiques….

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies