Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : correctifs

Étude : Un point final sur deux est à risque en raison de correctifs manquants
3 octobre 2022
| Pas de commentaires
| Stories
Étude : Un point final sur deux est à risque en raison de correctifs manquants

Selon une étude d'Adaptiva et du Ponemon Institute, les entreprises investissent dans la protection de leurs terminaux. Néanmoins, ils ont souvent du mal à traiter de manière fiable chaque terminal et à fournir des mises à jour et des correctifs. Cela augmente le risque de cyberattaques et de failles de sécurité. Adaptiva, fournisseur de solutions de gestion et de sécurité des terminaux, s'est associé au Ponemon Institute pour publier l'étude "Managing Risks and Costs at the Edge". Ils y montrent les difficultés de nombreuses entreprises à gérer leurs terminaux, notamment en raison des infrastructures distribuées qui accompagnent le nouveau monde du travail. manquant…

lire plus

Avertissement VMware : corrigez les vulnérabilités critiques 
9 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

VMware publie des mises à jour pour plusieurs vulnérabilités graves dans divers produits. Avec certains produits, il est même possible pour les attaquants d'obtenir un accès administratif aux produits sans mot de passe. Les utilisateurs de VMware doivent agir rapidement, corriger et combler les lacunes. Selon VMware, les produits suivants sont concernés par les lacunes et les correctifs sont disponibles : Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation et vRealize Suite Lifecycle Manager. L'avis VMware VMSA-2022-0021 répertorie les lacunes individuelles et les mesures recommandées pour celles-ci. VMware VMSA-2022-0021…

lire plus

Vulnerability Report 2021 : De nombreuses vulnérabilités critiques
6 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts de Citadelo ont présenté le nouveau Vulnerability Report 2021. Les tests de pénétration effectués dans le monde entier ont servi de base de données. 50 % des projets examinés présentaient au moins une faiblesse critique. Citadelo, l'une des sociétés de cybersécurité à la croissance la plus rapide en Europe basée à Zoug, en Suisse, a présenté son rapport de vulnérabilité 2021 - et tire la sonnette d'alarme. "En moyenne, 50 % des projets présentaient au moins une vulnérabilité critique, et des vulnérabilités moyennes à élevées ont été trouvées dans presque tous les projets testés", a déclaré Mateo Meier, membre du conseil d'administration de Citadelo. Des vulnérabilités critiques aux conséquences désastreuses Alors que des vulnérabilités moins graves…

lire plus

Moteurs d'analyse F-Secure et WithSecure à risque moyen
26 juillet 2022
| Pas de commentaires
| F-Secure, Nouvelles courtes
Brèves sur la cybersécurité B2B

Une vulnérabilité légère mais pas totalement anodine dans plusieurs produits F-Secure et la version professionnelle WithSecure permet aux attaquants de planter les programmes. F-Secure distribue en fait les correctifs automatiquement. Selon le portail heise.de, les produits de F-Secure et de la nouvelle marque commerciale WithSecure présentent une vulnérabilité. Les attaquants pourraient planter le moteur d'analyse des produits F-Secure, empêchant ainsi la détection. Avec le produit de Secure, les effets d'une attaque semblent pires, car il devrait être possible de supprimer des données locales et de contourner les mesures de protection. Mais un…

lire plus

Points d'accès CVE en un coup d'œil
30 juin 2022
| Pas de commentaires
| Messages RP
Points d'accès CVE en un coup d'œil

Coup d'œil sur les projecteurs : WatchGuard lance une nouvelle page de présentation CVE. Un point de contact unique pour les utilisateurs WatchGuard, les MSP et les partenaires de distribution répertorie les informations importantes sur les vulnérabilités de sécurité potentielles. Avec la nouvelle page de présentation CVE, l'équipe Product Security Incident Response Team (PSIRT) de WatchGuard a créé une plate-forme spécifiquement destinée à tous les utilisateurs, MSP et partenaires de distribution des produits WatchGuard. Celui-ci répertorie en détail les vulnérabilités et les vulnérabilités actuellement connues (Common Vulnerabilities and Exposures, CVE) et offre des informations supplémentaires sur la manière de traiter ces anomalies - dans l'ensemble du portefeuille WatchGuard. En outre,…

lire plus

Log4j-Alarm : c'est ce que dit F-Secure à propos de la vulnérabilité
21 décembre 2021
| Pas de commentaires
| Messages RP
Log4j Log4shell

Une vulnérabilité dans la bibliothèque Log4J, découverte le vendredi 10 décembre, secoue les fabricants de logiciels et les fournisseurs de services du monde entier. La vulnérabilité de la méthode standardisée de traitement des messages de journal dans les logiciels de Minecraft de Microsoft vers les plates-formes de commerce électronique est déjà attaquée par des attaquants. Il est presque impossible de décrire le niveau de risque que présentent actuellement les applications vulnérables. Si une chaîne de caractères contrôlée par l'utilisateur ciblant la vulnérabilité est consignée, la vulnérabilité peut être exécutée à distance. En termes simples, un attaquant peut exploiter cette vulnérabilité…

lire plus

Problèmes hérités dangereux : anciennes vulnérabilités non corrigées
30 août 2021
| Pas de commentaires
| Barracuda, Messages RP
Problèmes hérités dangereux : anciennes vulnérabilités non corrigées

Les vulnérabilités logicielles non corrigées restent des cibles attrayantes pour les cybercriminels longtemps après leur découverte. Les problèmes d'héritage ne disparaîtront pas d'eux-mêmes. Une analyse de Barracuda montre à quel point cela peut être dangereux. Ce peut être une erreur fatale de croire que les vulnérabilités logicielles identifiées ne sont plus dangereuses. Quiconque est maintenant négligent et pense attendre pour fermer la passerelle, ce qui est urgent, car il y a actuellement des choses beaucoup plus importantes à faire au sein de sa propre infrastructure informatique, se trompe lourdement. Car c'est précisément sur cette négligence que de nombreux hackers s'appuient et regardent encore où...

lire plus

Ivanti : recommandations de hiérarchisation des correctifs de vulnérabilité
21 juillet 2021
| Pas de commentaires
| Stories
Ivanti : recommandations de hiérarchisation des correctifs de vulnérabilité

Analyse du Patch Tuesday de juillet et recommandations d'Ivanti pour prioriser la correction des vulnérabilités (CVE). Patch Tuesday en juillet 2021 a tout pour plaire. Avec la récente mise à jour hors bande de PrintNightmare, le processeur Oracle trimestriel à venir, une suite de mises à jour d'Adobe comprenant Acrobat et Reader, Mozilla Firefox et Firefox ESR, et la suite typique de mises à jour mensuelles de Microsoft, Patch Tuesday inclut en juillet beaucoup de sécurité vulnérabilités qui doivent être traitées en priorité. Vulnérabilité PrintNightmare La première est PrintNightmare CVE-2021-34527, qui a été identifiée comme une autre vulnérabilité dans le spouleur d'impression après la mise à jour de June Patch Tuesday…

lire plus

Plateforme informatique complète lors du travail à distance
3 mai 2021
| Pas de commentaires
| Messages RP
Plateforme informatique complète lors du travail à distance

Les nouvelles innovations de Kaseya renforcent la plateforme IT Complete pour le travail à distance et les exigences de conformité. Grâce aux mises à jour, les professionnels de l'informatique peuvent découvrir des machines virtuelles, adapter des modules de formation en cybersécurité et s'orienter malgré les changements constants des directives CMMC. Kaseya, le principal fournisseur de solutions informatiques et de gestion de la sécurité pour les fournisseurs de services gérés (MSP) et les petites et moyennes entreprises (PME), annonce plusieurs nouvelles améliorations de produits et intégrations de flux de travail. Ceux-ci alimentent la plate-forme Kaseya IT Complete, une suite complète d'outils informatiques intégrés conçus pour les professionnels de l'informatique multifonctionnels. Des équipes informatiques submergées par le travail à distance et les cyberattaques Les équipes informatiques sont debout depuis un an en raison des exigences de…

lire plus

Les CVE non résolus comme cibles d'exploitation
28 octobre 2020
| Pas de commentaires
| Nouvelles courtes
nouvelles d'ivanti

Évaluation d'Ivanti du Patch Tuesday d'octobre : moins de problèmes de vulnérabilité résolus et plus de mises à jour de navigateur de Microsoft encourageant le développement d'exploits. Microsoft a interrompu la série de 100 CVE mensuels pour Patch Tuesday en octobre, car seuls 87 CVE ont été résolus ce mois-ci. Six d'entre eux ont été annoncés publiquement. Une telle publication est comme un tremplin pour les attaquants en termes de recherche et de développement d'exploits. Par mesure de sécurité, une attention particulière doit donc être portée à ces CVE. Les vulnérabilités ouvertes invitent les attaquants à exploiter La grande innovation d'octobre : Microsoft a…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies