Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Balises : vulnérabilités

Découvert : des pirates informatiques criminels avec des compétitions de piratage
11 octobre 2023
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Dans un nouveau rapport, Sophos X-Ops découvre les compétitions de recherche sur les pirates informatiques sur les forums criminels en ligne pour innover et surmonter les obstacles en matière de sécurité. Ces concours de recherche sur la cybercriminalité attribuent également des prix individuels pouvant aller jusqu'à 80.000 XNUMX $. Sophos X-Ops décrit dans son nouveau rapport « Pour la victoire ? Concours de recherche offensive sur les forums criminels » Concours de recherche sur les pirates informatiques organisés par des forums sur la cybercriminalité pour stimuler de nouvelles innovations en matière d'attaque. Les compétitions se concentrent sur les nouvelles méthodes d'attaque et d'évasion et reflètent les tendances de la cybercriminalité telles que la suppression des AV/EDR, la fraude aux cryptomonnaies et la mise en place d'infrastructures de commandement et de contrôle. Les groupes de hackers s’affrontent pour trouver de nouveaux…

lire plus

Éliminez les menaces avec l’EDR et l’IA
30 septembre 2023
| Pas de commentaires
| Messages RP
Éliminez les menaces avec l’EDR et l’IA

Les outils de détection et de réponse des points finaux (EDR) et basés sur l'IA peuvent être utilisés pour éliminer les vulnérabilités et réduire les temps de réponse aux menaces. Malwarebytes lance EDR Extra Strength. La nouvelle solution s'appuie sur des décennies d'expérience de Malwarebytes en matière de détection et de prévention des menaces et fournit une interface simple, étape par étape, pour éliminer les menaces. Multiples violations de données dans 83 % de toutes les entreprises en 2022 Les cyberattaques réussies restent répandues malgré l'utilisation généralisée de solutions standard de sécurité des points finaux : 83 % de toutes les entreprises ont subi des violations de données l'année dernière, selon le rapport 2022 d'enquête sur les violations de données de Verizon...

lire plus

Microsoft Patchday devient de plus en plus important
18 septembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le Patch Tuesday de Microsoft est déjà un classique, mais il prend de plus en plus d'importance. Les entreprises doivent donc toujours corriger les systèmes immédiatement. Deux vulnérabilités Zero Day actuelles ne sont pas jugées extrêmement élevées avec un score CVSSv3 de 6.2 et 7.8 respectivement, mais elles sont actuellement attaquées en raison de leur très grande diffusion. Le Patch Tuesday de ce mois-ci comprend des correctifs pour 61 CVE, dont cinq sont classés critiques, 55 importants et un modéré. Microsoft a également corrigé deux vulnérabilités zero-day qui ont déjà été exploitées dans la nature….

lire plus

La vulnérabilité WinRAR est déjà exploitée
17 septembre 2023
| Pas de commentaires
| Nouvelles courtes, TrendMicro
Actualités de Trend Micro

Depuis un certain temps déjà, des signes d'une nouvelle tendance sont apparus sur la scène criminelle. La recherche de vulnérabilités se poursuit. Mais surtout dans les logiciels non standards largement utilisés, car la mise à jour devient plus difficile. L'exemple le plus récent est l'outil de compression WinRAR. Un commentaire de Trend Micro. Dans un communiqué publié le 02 août, le constructeur RARLAB a décrit deux vulnérabilités notables dont l'exploitation a déjà été prouvée et/ou est relativement facile à exploiter. La vulnérabilité CVE-2023-38831 décrit que des logiciels malveillants peuvent être « introduits clandestinement » dans des archives spécialement préparées, tandis que CVE-2023-40477 permet d'exécuter du code sur un...

lire plus

Chine : les entreprises doivent signaler leurs vulnérabilités – les pirates informatiques attendent déjà
12 septembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon la loi, les entreprises chinoises, y compris étrangères, sont tenues de signaler immédiatement les vulnérabilités des systèmes et les erreurs de codes à une agence gouvernementale. Cependant, les experts préviennent que la Chine utilise des pirates informatiques contrôlés par l'État et pourrait utiliser les informations sur les vulnérabilités pour accéder presque sans entrave aux systèmes des entreprises. Le groupe de réflexion Atlantic Council a publié un rapport analysant la nouvelle réglementation chinoise qui oblige les entreprises à signaler les vulnérabilités de sécurité et les erreurs de code au ministère de l'Industrie et des Technologies de l'information (MIIT) dans les 48 heures.

lire plus

La cybercriminalité coûte 206 milliards d'euros à l'Allemagne
10 septembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La cybercriminalité, comme le vol d'appareils et de données informatiques, ainsi que l'espionnage numérique, l'espionnage industriel et le sabotage, coûteront à l'Allemagne environ 2023 milliards d'euros en 206, comme l'a annoncé vendredi Bitkom. Les dégâts dépasseront la barre des 200 milliards d'euros pour la troisième année consécutive, selon une enquête Bitkom menée auprès de plus de 1.000 XNUMX entreprises. « L’économie allemande est une cible très attractive pour les criminels et les États ennemis. Les frontières entre le crime organisé et les acteurs contrôlés par l’État sont fluides », a expliqué le président de Bitkom, Ralf Wintergerst. La prévention comme enjeu pour les équipes de sécurité « La menace des cyberattaques n’a jamais été...

lire plus

Découverte d'un nouveau rançongiciel et d'un ver autoréplicatif
22 août 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'unité 42, l'équipe de recherche de Palo Alto Networks, a publié un rapport de recherche sur un nouveau ver peer-to-peer (P2P) ciblant le cloud, baptisé P2PInfect. Ce ver cible les systèmes Redis vulnérables avec des exploits efficaces pour les conteneurs. Au même moment, Unit 42 a également publié un rapport sur le rançongiciel Mallox. Les chercheurs ont observé une augmentation de près de 50 % de l'activité, les serveurs MS-SQL étant exploités pour diffuser le ransomware. Le 11 juillet 2023, les chercheurs du cloud de l'Unité 42 ont découvert un nouveau ver peer-to-peer (P2P) qu'ils ont baptisé P2PInfect. Ceci - dans le…

lire plus

Zero Day Initiative : 1.000 XNUMX rapports de vulnérabilité publiés
21 août 2023
| Pas de commentaires
| Sécurité et sauvegarde des données, Stories, TrendMicro
Zero Day Initiative : 1.000 XNUMX rapports de vulnérabilité publiés

La Zero Day Initiative a publié plus de 1 2023 rapports de vulnérabilité au premier semestre 1.000. Parmi les vulnérabilités figurent les zero-day critiques de Microsoft. Initiateur de la Zero Day Initiative Trend Micro met en garde contre de plus en plus de correctifs défectueux ou incomplets. Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, annonce que sa Zero Day Initiative (ZDI) a déjà publié cette année plus de 1.000 XNUMX avis ("avis") sur les vulnérabilités individuelles des produits informatiques. Dans ce contexte, la société prévient que des correctifs incorrects ou incomplets sont publiés de plus en plus fréquemment ou que les fabricants concernés sont secrètement...

lire plus

BSI : Routeurs et automates industriels à vulnérabilités critiques
9 août 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon BSI : Le célèbre fabricant d'API Phoenix Contact doit signaler toute une série de vulnérabilités critiques et très dangereuses dans ses produits industriels : TC ROUTER et TC CLOUD CLIENT, panneaux Web WP 6xxx et dans les modules de contrôle PLCnext. Le BSI - Office fédéral de la sécurité de l'information met en garde contre les failles de sécurité critiques et très dangereuses dans les routeurs industriels TC ROUTER et TC CLOUD CLIENT du fabricant Phoenix Contact et appelle à une action immédiate. Le fabricant lui-même signale également d'autres lacunes critiques dans ses panneaux Web WP 6xxx ainsi que dans les modules de contrôle PLCnext. Systèmes de contrôle industriels vulnérables TC ROUTER,…

lire plus

Rapport : Taux de vulnérabilité élevés dans les applications gouvernementales
23 juillet 2023
| Pas de commentaires
| Messages RP
Rapport : Taux de vulnérabilité élevés dans les applications gouvernementales

La 13e édition du rapport sur l'état de la sécurité logicielle publie les tendances du paysage logiciel et l'évolution des pratiques de sécurité. Certains résultats sont inquiétants : 82 % des applications développées dans le secteur public ont eu au moins une vulnérabilité de sécurité découverte, contre 74 % dans les entreprises privées. L'étude sur l'état de la sécurité logicielle a révélé que les applications du secteur public ont tendance à présenter plus de failles de sécurité que les applications du secteur privé. Le nombre plus élevé d'erreurs et de vulnérabilités dans les applications est en corrélation avec un risque de sécurité accru. L'étude a été menée dans le contexte...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies