Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Balises : vulnérabilités

Des vulnérabilités bien connues restent inaperçues
25 mai 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Plus tôt cette semaine, CISA a annoncé avoir ajouté de nouvelles vulnérabilités Linux à son catalogue, avertissant qu'elles sont activement exploitées. Les ajouts récents au catalogue des vulnérabilités exploitées (KEV) de la Cybersecurity and Infrastructure Security Agency (CISA) incluent plusieurs vulnérabilités dans le noyau Linux, ainsi que d'autres vulnérabilités datant de plus de 12 ans. Bien que les détails exacts de la manière dont ces vulnérabilités ont été exploitées, qu'elles soient récentes ou historiques, ne sont pas connus, il existe une tendance selon laquelle les cybercriminels ciblent avec succès les vulnérabilités connues, en particulier celles avec…

lire plus

Encore des vulnérabilités dans Android 11, 12, 13
6 mai 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Android a publié une nouvelle liste de plus de 40 vulnérabilités pour Android 11, 12 et 13 en mai. La bonne nouvelle : il n'y a pas de vulnérabilités critiques. Le mauvais: à part un écart, tous les autres sont considérés comme très dangereux. Les premiers fabricants déploient déjà les mises à jour. Les utilisateurs doivent vérifier plus souvent la zone de mise à jour du smartphone et éventuellement lancer la mise à jour manuellement. Dans le bulletin de sécurité de Google pour mai, il y a encore une très longue liste de problèmes de sécurité. Ils couvrent les domaines du cadre, du système, du noyau ou des graphiques. La quasi-totalité des vulnérabilités listées sont classées par Google...

lire plus

Rapport : Les cybercriminels utilisent 500 outils et tactiques
5 mai 2023
| Pas de commentaires
| Sophos, Stories
Rapport : Les cybercriminels utilisent 500 outils et tactiques

Dans son Active Adversary Report, Sophos décrit comment et avec quels cybercriminels ont mené le plus d'attaques en 2022. Le résultat choquant : ils ont utilisé plus de 500 outils et tactiques différents. C'est ainsi que les ransomwares continuent d'augmenter. Sophos a publié son Active Adversary Playbook pour les chefs d'entreprise. Le rapport fournit un examen approfondi de l'évolution des comportements et des techniques d'attaque que les attaquants utiliseront en 2022. Les données de plus de 150 cas Sophos Incident Response ont été analysées pour ce rapport. Les chercheurs de Sophos ont identifié plus de 500 outils et techniques uniques, dont 118 "Living off...

lire plus

Patchdays : augmenter l'exposition aux CVE
19 avril 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La version Patchday d'avril 2023 contient des correctifs pour 97 CVE (vulnérabilités et expositions communes) - sept critiques et 90 importantes. L'un des 97 CVE a déjà été utilisé à mauvais escient comme un jour zéro dans la nature. "CVE-2023-28252 est une vulnérabilité d'élévation de privilèges dans le système de fichiers journaux Windows Common (CLFS). Il a été exploité par des criminels et constitue la deuxième utilisation zero-day des privilèges CLFS cette année - et la quatrième au cours des deux dernières années. Il s'agit également de la deuxième vulnérabilité zero-day CLFS révélée par des chercheurs de Mandiant et DBAPPSecurity (CVE-2022-37969), bien que...

lire plus

Vulnérabilités fortement exploitées jusqu'à cinq ans !
17 avril 2023
| Pas de commentaires
| Stories
Vulnérabilités fortement exploitées jusqu'à cinq ans !

Comme le montre le Threat Landscape Report de Tenable, les vulnérabilités les plus fréquemment attaquées sont généralement connues depuis de nombreuses années. Les attaquants comptent sur le fait que les correctifs n'ont pas été utilisés et que personne ne surveille les lacunes. Avec Microsoft Exchange, Log4Shell ou Follina, il y avait toujours d'anciennes vulnérabilités. Le rapport annuel sur le paysage des menaces de Tenable est sorti. Le rapport confirme la menace persistante des vulnérabilités connues, c'est-à-dire celles pour lesquelles des correctifs ont déjà été mis à disposition, en tant que vecteur principal des cyberattaques. Les résultats sont basés sur l’analyse des incidents de cybersécurité, des vulnérabilités…

lire plus

Vulnérabilités - Connues mais non corrigées
11 avril 2023
| Pas de commentaires
| Messages RP
Connu mais pas patché

Une nouvelle étude d'Ivanti, Cyber ​​​​Security Works (CSW), Cyware et Securin montre que, contrairement aux estimations optimistes, les menaces de ransomwares n'auront rien perdu de leur poids en 2022. L'étude "2023 Spotlight Report: Ransomware from the perspective of weapon and vulnérabilité management" le dit clairement : Par rapport à l'année précédente, le nombre de vulnérabilités exploitées par les ransomwares a augmenté de près de 1/5 (19%). Parmi le total de 344 nouvelles menaces que les fournisseurs de sécurité ont pu identifier en 2022, il y a aussi 56 vulnérabilités qui sont directement liées aux ransomwares...

lire plus

Les cyber-attaquants chinois ciblent les vulnérabilités zero-day
28 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les vulnérabilités zero-day trouvées sont souvent exploitées par des groupes APT individuels. Selon Mandiant, les cyberattaquants chinois ciblent de plus en plus de vulnérabilités zero-day. Le rapport documente le rôle des groupes et les vulnérabilités exploitées. Le nouveau rapport de vulnérabilité Fortinet de Mandiant révèle que les routeurs et les appareils connectés à Internet sur les réseaux d'entreprise ne sont pas suffisamment protégés contre les cyberattaques. Il n'y a tout simplement pas assez d'outils pour protéger ces systèmes. Des espions chinois au travail Des espions chinois présumés ont exploité une vulnérabilité zero-day avec un nouveau type de logiciel malveillant conçu spécifiquement pour les dispositifs de sécurité réseau. Même les appareils utilisés par le gouvernement et…

lire plus

Les correctifs SAP comblent de sérieuses failles de sécurité
20 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le jour de son patch, SAP a publié une liste de 19 nouvelles failles de sécurité et mises à jour associées. Cela est également nécessaire car la liste contient deux vulnérabilités critiques avec des scores CVSS de 9.9 sur 10 et trois autres vulnérabilités critiques avec CVSS 9.6 à 9.0. Comme presque tous les mois, il vaut la peine de jeter un œil au blog SAP Patch Day. Le mois de mars 2023 montre à nouveau une longue liste de failles de sécurité. Selon le Common Vulnerability Scoring System - CVSS - 19 des 5 failles de sécurité répertoriées et les mises à jour correspondantes sont...

lire plus

Principaux logiciels malveillants au T1-2023 : Qbot, Formbook, Emotet
20 mars 2023
| Pas de commentaires
| Stories
Principaux logiciels malveillants au T1-2023 : Qbot, Formbook, Emotet

L'indice mondial des menaces du printemps 2023 de Check Point montre que les logiciels malveillants Qbot, Formbook et Emotet sont les plus menaçants, la vulnérabilité d'exécution de code à distance des en-têtes HTTP en augmentation et le commerce de détail comme l'industrie la plus attaquée. Check Point a publié son Global Threat Index pour janvier 2023. Qbot, un cheval de Troie sophistiqué qui vole des informations bancaires et des frappes au clavier, reste au sommet. Emotet glisse à la troisième place en Allemagne. En ce qui concerne les secteurs et les zones, le commerce de détail a été attaqué en Allemagne en particulier. Maya Horowitz, vice-présidente de la recherche chez...

lire plus

Vulnérabilités critiques des imprimantes Lexmark
18 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le fabricant d'imprimantes d'entreprise Lexmark a une nouvelle fois mis en garde ses utilisateurs contre des vulnérabilités critiques. Dans des dizaines de ses modèles, il existe quatre vulnérabilités dans le micrologiciel avec un score CVSSv3 de 9.0, une de 8.5 et une de 8.0 sur 10. Les utilisateurs doivent mettre à jour le micrologiciel en conséquence. Il y a quelques semaines, Lexmark a dû demander à plusieurs de ses utilisateurs de mettre à jour le firmware de plusieurs de ses imprimantes. Maintenant, il existe déjà un grand nombre de vulnérabilités dangereuses. La mise à jour est recommandée pour les entreprises et les administrateurs, car les valeurs CVSSv3 sont de 9.0 sur 10 dans quatre cas et sont classées comme critiques…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies