Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : vulnérabilité

Vulnérabilité attaquée dans les smartphones Samsung sous Android 12, 13
6 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'une des vulnérabilités que la mise à jour de mai de Samsung ferme est même répertoriée par CISA - Cybersecurity and Infrastructure Security Agency - comme CVE-2023-21492. Selon CISA, la vulnérabilité est même activement exploitée. La mise à jour automatique du système de Samsung atténue le problème. La vulnérabilité CVE-2023-21492 décrit une faille de sécurité dans les appareils mobiles Samsung en insérant des informations sensibles dans les fichiers journaux. La CISA répertorie non seulement la vulnérabilité, mais indique également qu'elle est déjà activement exploitée. Cependant, il n'y a aucune autre indication de la forme sous laquelle cela se produit. La mise à jour Samsung de mai se ferme…

lire plus

Le rançongiciel ALPHV cible les anciennes vulnérabilités de sauvegarde Veritas
16 avril 2023
| Pas de commentaires
| Messages RP
Le rançongiciel ALPHV cible les anciennes vulnérabilités de sauvegarde Veritas

Selon Mandiant, un partenaire ransomware d'ALPHV recherche de plus en plus d'anciennes vulnérabilités dans les installations de sauvegarde Veritas. Les lacunes sont en fait connues depuis 2021 – mais beaucoup d'entre elles n'ont pas été corrigées. Il devrait actuellement être possible de trouver plus de 8.500 4466 instances de sauvegarde sur le Web. Mandiant a observé un nouveau partenaire de ransomware ALPHV (alias BlackCat ransomware) suivi comme UNC2021 ciblant les installations publiques de Veritas Backup Exec pour les vulnérabilités CVE-27876-2021, CVE-27877-2021 et CVE -27878-2021 sont vulnérables. Ces CVE sont connus depuis mars XNUMX et des correctifs sont également disponibles. Cependant, certains administrateurs ont le…

lire plus

Ransomware-as-a-Service en plein essor
4 avril 2023
| Pas de commentaires
| Messages RP
Ransomware en tant que service en hausse

Le rapport sur les menaces d'Arctic Wolf Labs donne un aperçu d'une année tumultueuse pour la cybersécurité : l'invasion de l'Ukraine par la Russie a perturbé les opérations des principaux groupes de rançongiciels. Les ransomwares en tant que service sont en plein essor. L'absence d'authentification multifacteur (MFA) a propulsé le nombre d'attaques ciblant la messagerie professionnelle, et les vulnérabilités Log4Shell et ProxyShell continuent d'être exploitées en masse plus d'un an après leur première exposition à la messagerie professionnelle. les tendances dans le paysage des menaces ont été une augmentation significative du nombre d'attaques BEC réussies en 2022 par rapport à 2021. Le compromis de…

lire plus

L'attaque d'Outlook fonctionne sans un clic !
25 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Même le BSI met en garde contre la vulnérabilité CVE-2023-23397 dans Outlook, car elle peut être exploitée sans un seul clic de la part d'un utilisateur. Les experts de Tenable ont testé un scénario simple dans lequel l'attaque réussit même si l'e-mail n'a été que reçu et n'a pas été cliqué. La couverture récente de la vulnérabilité Outlook CVE-2023-23397 a incité Tenable à apporter un peu plus de lumière sur le sujet. Un commentaire de Satnam Narang, ingénieur de recherche senior chez Tenable. Alors que les utilisateurs privés ou les PC mono-utilisateur sont généralement automatiquement protégés par les mises à jour Windows, les administrateurs doivent vérifier le correctif eux-mêmes ou...

lire plus

BSI met en garde : exploitation d'une vulnérabilité dans MS Outlook
16 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI met en garde contre une vulnérabilité dans Outlook qui est apparemment déjà activement exploitée. La valeur CVSS de la vulnérabilité est de 9.8 et est donc considérée comme critique. Microsoft fournit déjà une mise à jour qui devrait être installée immédiatement si elle ne s'est pas produite automatiquement. Le 14 mars 2023, Microsoft a publié des mises à jour pour de nombreuses vulnérabilités dans le cadre de ses Patch Days mensuels - y compris plusieurs correctifs pour des vulnérabilités de sécurité classées comme "critiques" selon le Common Vulnerability Scoring System (CVSS) avec des valeurs de 9.0 et plus haut. Patch important prêt dans le…

lire plus

SonicOS : une vulnérabilité peut faire planter le pare-feu
9 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Sonicwall signale une vulnérabilité très dangereuse dans son système d'exploitation de pare-feu SonicOS : un débordement de tampon basé sur la pile permet aux attaquants distants avec un déni de service (DoS) de planter le pare-feu affecté. Sonicwall est tenu de signaler une vulnérabilité dangereuse dans SonicOC avec une note de 7,5 élevée. CVE-2023-0656 décrit le problème dangereux : "La vulnérabilité de dépassement de mémoire tampon basée sur la pile dans SonicOS permet à un attaquant distant non authentifié de déclencher un déni de service (DoS), ce qui pourrait entraîner le blocage d'un pare-feu affecté." Cependant, Sonicwall déclare que la vulnérabilité n'a pas encore été activement exploitée. Mais c'est bien connu...

lire plus

Microsoft Word avec vulnérabilité critique 9.8
8 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Chaque utilisateur de Word doit vérifier si son Word a déjà été mis à jour par Microsoft. CVE-2023-21716 décrit une vulnérabilité critique avec un niveau de gravité de 9.8 sur 10 selon CVSS 3.1. Vérifier la version est assez simple. Incidemment, Microsoft a publié une vulnérabilité Word avec un niveau de gravité de 9.8 sur 10 selon CVSS 3.1. Cette vulnérabilité critique permet d'ouvrir un document au format Rich Text Format (.rtf) manipulé pour permettre l'injection de code malveillant. Bien que Microsoft décrive le danger de la vulnérabilité sur son site Web, il ne fournit aucune autre information. Ces informations sont disponibles sur…

lire plus

Europe : des milliers de serveurs VMware ESXi attaqués par un ransomware
7 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon le BSI - Office fédéral de la sécurité de l'information, des milliers de serveurs exécutant la solution de virtualisation ESXi de VMware ont été infectés par des ransomwares et beaucoup ont également été chiffrés lors d'une attaque mondiale généralisée. L'accent régional des attaques sur les serveurs VMware ESXi était sur la France, les États-Unis, l'Allemagne et le Canada - d'autres pays sont également touchés. Les auteurs ont profité d'une vulnérabilité connue de longue date dans le service OpenSLP de l'application, qui a déclenché un "débordement de tas" et a finalement permis l'exécution de code à distance. En attendant…

lire plus

Imprimantes Lexmark SMB avec vulnérabilité critique 9.0
6 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Lexmark signale deux vulnérabilités dans plus de 120 modèles d'imprimantes relativement nouveaux. De nombreux appareils sont également destinés au secteur des PME et disposent d'un accès au réseau. Selon CVSSv3, une vulnérabilité a un score de base de 9.0 et est donc considérée comme « critique ». Les utilisateurs des modèles doivent mettre à jour de toute urgence le micrologiciel, car des attaquants distants pourraient exécuter du code. Dans la liste des consignes de sécurité actuelles de Lexmark, il existe deux entrées actuelles pour lesquelles une mise à jour du micrologiciel est recommandée. Selon le Common Vulnerability Scoring System Version 3.0 – CVSSv3 en abrégé, la vulnérabilité CVE-2023-22960 a un score de…

lire plus

Log4j : 72 % des entreprises à risque
3 janvier 2023
| Pas de commentaires
| Messages RP
Log4j : 72 % des entreprises à risque

Selon une étude glanée sur plus de 500 millions de tests, 72 % des organisations restent exposées au risque de la vulnérabilité Log4j. Les données mettent en évidence les problèmes de correction des vulnérabilités de sécurité. Lorsque Log4Shell a été découvert en décembre 2021, des entreprises du monde entier ont tenté de déterminer leur risque. Dans les semaines qui ont suivi la découverte de la vulnérabilité, les entreprises ont réaffecté leurs ressources et investi des dizaines de milliers d'heures pour identifier et résoudre le problème. Le cabinet fédéral d'un État a rapporté que son équipe de sécurité avait passé 33.000 XNUMX heures à réparer le...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies