Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Balises : vulnérabilités

Mise à jour : Caméras EZVIZ présentant des vulnérabilités
28 septembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Bitdefender a récemment publié et décrit les vulnérabilités de 10 millions de caméras EZVIZ et a demandé la mise à jour du firmware. EZVIZ lui-même commente cela et remercie pour la coopération avec Bitdefender et demande aux clients de se mettre à jour via des notifications push. BitDefender a diagnostiqué trois vulnérabilités de sécurité dans cinq modèles de caméras EZVIZ et les a décrites en détail. Pour corriger les vulnérabilités de sécurité (CVE-2022-2471, CVE-2022-2472) dans les produits et une dans la plate-forme cloud, EZVIZ a publié un firmware mis à jour. Depuis le 14 septembre 2022, l'avis de sécurité publique est disponible sur le site Web de l'entreprise à EZVIZ....

lire plus

Vulnérabilités dans les distributeurs d'alimentation iBoot distants
24 septembre 2022
| Pas de commentaires
| Messages RP
Vulnérabilités dans les distributeurs d'alimentation iBoot distants

Cela pourrait provoquer des pannes de courant à distance : Team82 découvre des vulnérabilités dans les unités de distribution d'alimentation iBoot. Près d'un tiers de toutes les unités de distribution d'alimentation (PDU) pouvant être contrôlées via Internet sont des appareils du fabricant iBoot Dataprobe. On les retrouve également dans les interrupteurs alimentés. Les chercheurs en sécurité de Team82, la branche de recherche du spécialiste de la sécurité des systèmes cyber-physiques (CPS) Claroty, ont révélé de multiples vulnérabilités dans iBoot-PDU, l'unité de distribution d'alimentation intelligente (PDU) de Dataprobe. Les PDU peuvent être gérés depuis n'importe quel endroit via une interface Web ou une plate-forme basée sur le cloud. Le code correspondant assure l'arrêt En exploitant les vulnérabilités,…

lire plus

Vulnérabilités dangereuses dans Thunderbird et Firefox
22 septembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Mozilla publie de nouvelles vulnérabilités dans Thunderbird, Firefox et Firefox ESR et les classe comme importantes. Les utilisateurs ou les administrateurs de l'entreprise doivent assurer des mises à jour rapides, car il existe un risque d'exécution de code malveillant. Dans la liste des vulnérabilités, celles-ci sont toutes classées comme "élevées" en termes de dangerosité. Après cela, seul Critical arrive au niveau le plus élevé. Mozilla le définit ainsi : "Les vulnérabilités peuvent être utilisées pour collecter des données sensibles à partir de sites Web dans d'autres fenêtres ou pour injecter des données ou du code dans ces sites Web, ne nécessitant que des actions de navigation normales." Ça sonne…

lire plus

Uber piraté : accès aux systèmes internes et rapports de vulnérabilité volés
19 septembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le fournisseur de services de transport Uber a subi une cyberattaque au cours de laquelle un pirate présumé de 18 ans a téléchargé des rapports de vulnérabilité de HackerOne et partagé des captures d'écran des systèmes internes de l'entreprise, du tableau de bord de messagerie et du serveur Slack. Les captures d'écran partagées par le pirate semblent montrer un accès complet à de nombreux systèmes informatiques critiques d'Uber, y compris le logiciel de sécurité de l'entreprise et le domaine Windows. L'attaquant d'Uber avait un accès complet L'attaquant a également piraté le serveur Uber Slack, qu'il utilisait pour envoyer des messages aux employés indiquant que l'entreprise avait été piratée. Cependant, des captures d'écran de l'émission Slack d'Uber…

lire plus

Rapport XIoT : plus de 50 % de vulnérabilités IoT en plus
19 septembre 2022
| Pas de commentaires
| Stories
Rapport XIoT : plus de 50 % de vulnérabilités IoT en plus

Le rapport sur l'état de la sécurité XIoT de Team1 : 2022H 82 montre une augmentation des vulnérabilités IoT, des vulnérabilités auto-identifiées par le fournisseur et des vulnérabilités du micrologiciel entièrement ou partiellement corrigées. En moyenne, 125 vulnérabilités XIoT sont publiées et corrigées par mois. Les divulgations de vulnérabilités dans les appareils IoT ont augmenté de 2022 % au premier semestre 57 par rapport aux six mois précédents. C'est ce que montre le nouveau State of XIoT Security Report: 1H 2022 de Claroty, le spécialiste de la sécurité des systèmes cyber-physiques (CPS). Dans la même période, les constructeurs eux-mêmes…

lire plus

Recherche de vulnérabilité : Hacking-as-a-Service pour les entreprises
16 septembre 2022
| Pas de commentaires
| Messages RP
Recherche de vulnérabilité : Hacking-as-a-Service pour les entreprises

Citadelo propose désormais des tests d'intrusion en tant que "Hacking-as-a-Service" (HaaS). Avec l'abonnement hacker, le spécialiste de la cybersécurité veut assurer plus de cybersécurité et de stabilité informatique dans les entreprises à travers l'Europe en détectant les points faibles plusieurs fois par an. D'après l'expérience de Citadelo, seule une fraction des organisations de la région DACH effectuent des contrôles de sécurité. Et si c'est le cas, généralement seulement une fois par an - souvent au quatrième trimestre. "Chez Citadelo, nous pensons que cette approche est une erreur méthodologique", explique Mateo Meier, membre du directoire de Citadelo. "Les hackers essaient toute l'année...

lire plus

Sécurité cloud étendue à toutes les couches d'application
15 septembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dynatrace, la "Software Intelligence Company", a élargi son module de sécurité applicative pour plus de sécurité dans le cloud. Il détecte et protège désormais contre les vulnérabilités dans les environnements d'exécution, notamment Java Virtual Machine (JVM), Node.js et .NET CLR. Dynatrace prend désormais également en charge les applications basées sur le langage de programmation Go. Son adoption a augmenté de 23 % au cours de l'année écoulée, ce qui en fait l'un des langages de programmation à la croissance la plus rapide. Visibilité en temps réel et évaluations des vulnérabilités Grâce à ces améliorations, la plateforme Dynatrace est actuellement la seule solution qui offre une visibilité en temps réel et des évaluations des vulnérabilités sur l'ensemble de la pile d'applications. Cela inclut le code personnalisé,…

lire plus

Gestion moderne des vulnérabilités dans l'IT et l'OT
7 septembre 2022
| Pas de commentaires
| Messages RP
Gestion moderne des vulnérabilités dans l'IT et l'OT

La mesure et l'amélioration de la sécurité informatique sont maintenant arrivées dans de nombreuses entreprises et sont poussées vers l'avant. La question de la sécurité OT, en revanche, reste un livre fermé pour de nombreuses entreprises. OTORIO explique comment la sécurité informatique et OT peut être promue de manière égale et quel rôle la gestion des vulnérabilités et la notation y jouent. Quelles sont les mesures de réduction des risques les plus efficaces qui permettent d'obtenir la réduction des risques la plus efficace pour une installation, un processus spécifique ou une installation de production entière ? Cependant, une fois que les mesures de réduction des risques sont mises en œuvre et qu'un risque résiduel acceptable demeure, il reste encore du travail à faire. La raison en est,…

lire plus

L'initiative Zero Day de Trend Micro révèle de nombreuses vulnérabilités
31 août 2022
| Pas de commentaires
| Nouvelles courtes
Actualités de Trend Micro

Les vulnérabilités zero-day sont des vulnérabilités logicielles pour lesquelles aucun correctif n'existe pour empêcher l'exploitation de la vulnérabilité. Selon l'étude, la Trend Micro Zero Day Initiative (ZDI) a trouvé 2021 % de failles de sécurité vérifiées en 64 - bien plus que des fournisseurs tels que Cisco, Google ou Fortinet. Si la vulnérabilité est découverte par un attaquant, cela peut avoir des conséquences considérables. Les vulnérabilités zero-day "Hafnium" et "Log4Shell", connues en 2021, ont été particulièrement drastiques pour de nombreuses entreprises allemandes. Mais même au premier semestre 2022, il y avait déjà 18 vulnérabilités zero-day qui ont été exploitées avec succès par des cybercriminels - y compris...

lire plus

CISA : avertissement de vulnérabilité PAN-OS
30 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a inclus une vulnérabilité récemment découverte avec une gravité élevée dans le système d'exploitation PAN-OS dans le catalogue des vulnérabilités exploitables. PAN-OS contrôle les pare-feu de Palo Alto Networks. La vulnérabilité de Palo Alto Networks récemment découverte dans PAN-OS a été déposée auprès de la CISA en tant que problème de sécurité CVE-2022-0028. Le risque identifié a une cote de gravité élevée de 8,6 sur 10, car il permet à un acteur malveillant distant de déployer des attaques par déni de service (DoS) améliorées sans nécessiter d'authentification. Correctifs publiés pour les versions de PAN-OS Plusieurs versions de PAN-OS sont vulnérables à CVE-2022-0028….

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies