Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Tenable

Vulnérabilités fortement exploitées jusqu'à cinq ans !
17 avril 2023
| Pas de commentaires
| Stories
Vulnérabilités fortement exploitées jusqu'à cinq ans !

Comme le montre le Threat Landscape Report de Tenable, les vulnérabilités les plus fréquemment attaquées sont généralement connues depuis de nombreuses années. Les attaquants comptent sur le fait que les correctifs n'ont pas été utilisés et que personne ne surveille les lacunes. Avec Microsoft Exchange, Log4Shell ou Follina, il y avait toujours d'anciennes vulnérabilités. Le rapport annuel sur le paysage des menaces de Tenable est sorti. Le rapport confirme la menace persistante des vulnérabilités connues, c'est-à-dire celles pour lesquelles des correctifs ont déjà été mis à disposition, en tant que vecteur principal des cyberattaques. Les résultats sont basés sur l’analyse des incidents de cybersécurité, des vulnérabilités…

lire plus

Arnaque : GPT-4 comme appât pour le phishing
29 mars 2023
| Pas de commentaires
| Stories
Arnaque : ChatGPT comme appât pour le phishing

Espérant capitaliser sur l'intérêt massif suscité par GPT-4 - le nouveau modèle multimodal de ChatGPT - les escrocs ont lancé des campagnes de phishing par e-mail et Twitter pour voler la crypto-monnaie. Un jour après le lancement très attendu du Generative Pre-trained Transformer Version 4 (GPT-4) d'OpenAI, les escrocs ont pris le train en marche. Ils ont commencé à envoyer des e-mails de phishing et à tweeter des liens de phishing à des prospects de crypto-monnaie concernant un faux jeton OpenAI. Au moment de la publication du blog de Tenable, OpenAI n'offrait un accès GPT-4 qu'aux abonnés et développeurs de ChatGPT Plus via son API. Le…

lire plus

L'attaque d'Outlook fonctionne sans un clic !
25 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Même le BSI met en garde contre la vulnérabilité CVE-2023-23397 dans Outlook, car elle peut être exploitée sans un seul clic de la part d'un utilisateur. Les experts de Tenable ont testé un scénario simple dans lequel l'attaque réussit même si l'e-mail n'a été que reçu et n'a pas été cliqué. La couverture récente de la vulnérabilité Outlook CVE-2023-23397 a incité Tenable à apporter un peu plus de lumière sur le sujet. Un commentaire de Satnam Narang, ingénieur de recherche senior chez Tenable. Alors que les utilisateurs privés ou les PC mono-utilisateur sont généralement automatiquement protégés par les mises à jour Windows, les administrateurs doivent vérifier le correctif eux-mêmes ou...

lire plus

La gestion des vulnérabilités crée un rapport sur la cyberassurance
23 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les utilisateurs du compte Tenable Vulnerability Management peuvent désormais créer un rapport de cyberassurance pour leur fournisseur de cyberassurance. Cela facilite l'assurance et contribue à réduire les primes. Tenable, spécialisée dans l'Exposure Management, propose un Cyber ​​Insurance Report dans sa solution Tenable Vulnerability Management. Celui-ci résume les informations d'exposition pertinentes pour les fournisseurs de cyberassurance afin de rationaliser le processus d'évaluation des risques pour les assureurs et les clients. Le Tenable Cyber ​​​​Insurance Report permet aux assureurs, pour la première fois, de mesurer les programmes de sécurité préventive en partageant les données de vulnérabilité qui résident à l'intérieur du pare-feu. Mauvaise critique - prime élevée dans…

lire plus

Correctifs pour 75 vulnérabilités
25 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La version Patchday de février 2023 contient des correctifs pour 75 CVE - neuf classés critiques et 66 importants. Également inclus : erreur d'élévation des droits dans Windows, contournement des fonctions de sécurité dans Microsoft Office ou failles de sécurité dans Microsoft Exchange Server. Ce mois-ci, Microsoft a corrigé trois vulnérabilités zero-day exploitées par des attaquants dans la nature, dont deux bogues d'élévation de privilèges et un bogue de contournement des fonctionnalités de sécurité. CVE-2023-23376 Microsoft a corrigé CVE-2023-23376, un bogue d'élévation de privilèges dans le pilote Common Log File System (CLFS). Sa découverte amènera les chercheurs du Microsoft Threat Intelligence Center (MSTIC)…

lire plus

Les escroqueries amoureuses abusent de la confiance
24 février 2023
| Pas de commentaires
| Messages RP
Les escroqueries amoureuses abusent de la confiance

Les escroqueries amoureuses sont à la hausse et la Saint-Valentin n'est qu'un exemple de cas où ces escroqueries peuvent augmenter de manière significative. La réalité est que les escrocs recherchent constamment de vraies relations et abusent de la monnaie de confiance. Des rapports du monde entier montrent une tendance similaire dans la montée des escroqueries amoureuses entraînant des millions de dollars perdus. La Federal Trade Commission rapporte que les individus ont perdu la somme stupéfiante de 1,3 milliard de dollars à cause des escroqueries amoureuses au cours des cinq dernières années. Il y a des nouvelles positives car la police nationale est impliquée dans l'un des plus grands...

lire plus

Microsoft corrige les lacunes selon les informations de la NSA
16 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

La version Patchday de Microsoft de ce mois-ci comprend des correctifs pour 98 CVE, dont 11 sont classés critiques et 87 sont majeurs. De plus, Microsoft ferme deux vulnérabilités zero-day. De nombreuses informations sont venues de l'Agence américaine de sécurité nationale - NSA. Microsoft affirme que ce bogue a déjà été exploité en pratique comme un jour zéro : CVE-2023-21674 est une vulnérabilité d'élévation de privilèges dans Windows Advanced Local Procedure Call (ALPC) qui simplifie la communication interprocessus pour les composants du système d'exploitation Windows. Vulnérabilité grave du jour zéro Bien qu'aucun détail sur la faille n'était disponible au moment où Microsoft a publié l'avis sur Patch Tuesday, il semble…

lire plus

Oubliez la cybersécurité en route vers le métaverse 
7 janvier 2023
| Pas de commentaires
| Messages RP
Oubliez la cybersécurité en route vers le métaverse

Les entreprises s'aventurent de plus en plus dans le métaverse pour s'y développer, mais ignorent parfois d'importants signes d'alerte en matière de sécurité. Un peu moins de la moitié des entreprises interrogées se considèrent en mesure de contenir les menaces posées par le Metaverse. L'étude "Measure Twice, Cut Once: Meta-curious Organizations Relay Security Concerns Even as They Plunge Into Virtual Worlds" a interrogé 1.500 XNUMX professionnels de l'informatique, de la cybersécurité et du DevOps. L'étude examine comment les organisations abordent les opportunités et les défis associés à la construction, à la sécurisation et à la participation au sein du métaverse, tout en fournissant des informations sur les risques...

lire plus

Log4j : 72 % des entreprises à risque
3 janvier 2023
| Pas de commentaires
| Messages RP
Log4j : 72 % des entreprises à risque

Selon une étude glanée sur plus de 500 millions de tests, 72 % des organisations restent exposées au risque de la vulnérabilité Log4j. Les données mettent en évidence les problèmes de correction des vulnérabilités de sécurité. Lorsque Log4Shell a été découvert en décembre 2021, des entreprises du monde entier ont tenté de déterminer leur risque. Dans les semaines qui ont suivi la découverte de la vulnérabilité, les entreprises ont réaffecté leurs ressources et investi des dizaines de milliers d'heures pour identifier et résoudre le problème. Le cabinet fédéral d'un État a rapporté que son équipe de sécurité avait passé 33.000 XNUMX heures à réparer le...

lire plus

Crypto-monnaies et jetons volés dans 8.000 XNUMX portefeuilles
14 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Récemment, des millions de dollars en crypto-monnaies et jetons ont été volés dans 8.000 8.000 portefeuilles connectés à la blockchain Solana. Tenable conseille plus de prudence lors du choix des applications de crypto-monnaie Des millions de dollars de crypto-monnaies et d'autres jetons ont été volés dans des portefeuilles connectés à Internet sur la blockchain Solana, avec des actifs volés dans environ 5 5 portefeuilles - principalement des portefeuilles mobiles - utilisateurs de Phantom et Slope. XNUMX millions de dollars de cryptos volés "Le piratage de Solana qui a conduit au vol de plus de XNUMX millions de dollars était le résultat d'une fuite de…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies