Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Tenable

Log4j : le Mittelstand reste à haut risque
10 août 2022
| Pas de commentaires
| Messages RP
Log4j Log4shell

La majorité des entreprises de taille moyenne n'ont pas encore résolu le problème Log4j ou Log4Shell. Seulement 40 % ont résolu le problème. Tenable avertit que les entreprises de taille moyenne disposent toujours d'une surface d'attaque extrêmement importante. Comme l'a rapporté l'Association générale de l'industrie allemande de l'assurance (GDV), seulement 40 % des entreprises de taille moyenne ont vérifié leur logiciel pour voir s'il est affecté par la vulnérabilité Log4j. Encore moins d'entreprises (28 %) ont déclaré qu'elles avaient vérifié leurs systèmes à la recherche de logiciels malveillants intrusifs à la suite de la découverte de la vulnérabilité en décembre 2021. "Comme Log4Shell (CVE-2021-44228) sur six...

lire plus

Vulnérabilité Zero Day dans le navigateur Google Chrome
31 juillet 2022
| Pas de commentaires
| Messages RP
Vulnérabilité Zero Day dans le navigateur Google Chrome

Comme le rapporte Tenable, une vulnérabilité zero-day a été découverte dans le navigateur Chrome de Google. Des attaques ciblées sont attendues, mais davantage sur des personnes, telles que des journalistes, au Moyen-Orient. Cependant, les points faibles ne sont en aucun cas anodins. Un commentaire de James Sebree, ingénieur de recherche senior chez Tenable. Dès le 22.07.2022/XNUMX/XNUMX, plusieurs rapports ont été publiés sur une vulnérabilité zero-day dans Google Chrome (et éventuellement Edge et Safari) qui a été exploitée pour attaquer des journalistes au Moyen-Orient. La société de sécurité Avast a lié la vulnérabilité à Candiru. Candiru a déjà exploité des vulnérabilités jusque-là inconnues,…

lire plus

Le groupe d'extorsion d'adolescents LAPSUS$ expose des failles de sécurité 
25 juillet 2022
| Pas de commentaires
| Stories
Le groupe d'extorsion d'adolescents LAPSUS$ expose des failles de sécurité

Le groupe LAPSUS$, qui serait composé d'adolescents, est soudainement apparu sur la scène cybernétique à la fin de l'année dernière. Il est devenu l'un des groupes de rançongiciels en ligne les plus connus et les plus notoires après avoir réussi à infiltrer de grandes entreprises telles que Microsoft, Samsung, Ubisoft et Okta. Claire Tills, ingénieure de recherche senior chez Tenable, a acquis une connaissance approfondie des opérations du groupe LAPSUS$. Il a constaté que même si les tactiques du groupe sont audacieuses, illogiques et mal pensées, elles ont réussi à perturber les grandes entreprises technologiques internationales. C'est un rappel qui donne à réfléchir...

lire plus

KRITIS toujours en vue un an après Colinial Pipeline & Co.
1 juillet 2022
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

Tenable voit les opérateurs de KRITIS exposés à un potentiel de menace croissant. Un an également après la grave attaque de Colinial Pipeline & Co. aux effets dévastateurs. Un commentaire de Tenable. « Au cours des XNUMX mois qui se sont écoulés depuis que les attaques de rançongiciels ont frappé JBS Foods et Colonial Pipeline, la triste réalité est que la menace pour les opérateurs d'infrastructures critiques a augmenté plutôt que diminué. Les attaquants ne se soucient que de l'argent - pas de l'impact Les attaquants reconnaissent l'impact qu'ils peuvent avoir en influençant ces environnements et comptent sur lui pour lancer leurs attaques avec une précision et une fréquence croissantes...

lire plus

Exchange Server : nombreux vulnérables via la vulnérabilité ProxyShell
13 mai 2022
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

Bien qu'il existe déjà des correctifs pour la vulnérabilité ProxyShell sur Microsoft Exchange, ceux-ci ne sont pas utilisés. Cela permet aux cybercriminels d'exploiter plus facilement les vulnérabilités et d'attaquer les systèmes. Un commentaire de Tenable. Des rapports récents montrent qu'une souche de ransomware Hive attaque de nombreux serveurs Microsoft Exchange via les vulnérabilités ProxyShell. Claire Tills, ingénieure de recherche senior chez Tenable, explique pourquoi cela est encore possible. Les correctifs pourraient fermer la vulnérabilité « Les attaquants continuent d'exploiter les vulnérabilités de ProxyShell, qui ont été révélées pour la première fois il y a plus de huit mois. Ils se sont révélés être une source fiable pour les attaquants depuis leur divulgation,…

lire plus

Les logiciels malveillants ciblent les systèmes de contrôle industriels
5 mai 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts de Tenable mettent en garde contre le piratage des informations d'identification : avertissement d'attaques contre les systèmes de contrôle industriels avec des logiciels malveillants modernes. En réponse à une alerte émise par CISA, Tenable publie un commentaire. « L'avis conjoint publié par le gouvernement américain sur les outils avancés utilisés pour attaquer les systèmes de contrôle industriels et les environnements OT est inquiétant. Si les attaquants réussissent, les conséquences d'une telle intrusion peuvent être considérables et potentiellement dévastatrices. Lorsque l'attaquant utilise des outils avancés pour perturber son système, les organisations doivent avoir les personnes, les processus et la technologie en place pour…

lire plus

Vulnérabilités Spring Cloud, Spring Core, Spring4Shell
12 avril 2022
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

Tenable explique les nouvelles vulnérabilités Spring Cloud, Spring Core - également connues sous le nom de Spring4Shell - qui n'ont rien à voir avec Log4j ou Log4Shell, même si le nom l'indique. Cependant, Spring4Shell n'a pas encore été corrigé, ce qui en fait une vulnérabilité zero-day. Satnam Narang, ingénieur de recherche chez Tenable, discute des différences entre deux vulnérabilités qui font l'actualité en ce moment - Spring Cloud et Spring Core (alias Spring4Shell). Il fournit également un blog avec une FAQ sur Spring4Shell. Spring4Shell n'a rien à voir avec Log4Shell "Le 29….

lire plus

Plateforme de sécurité des applications cloud natives - Tenable.cs 
26 février 2022
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

Tenable, la société Cyber ​​​​Exposure, a annoncé aujourd'hui de nouvelles fonctionnalités pour Tenable.cs, sa plate-forme de sécurité des applications native du cloud. Tenable.cs fournit une sécurité cloud native tout au long du cycle de vie pour faire face aux cyber-risques, du développement à l'exécution. Grâce aux nouvelles fonctions, les entreprises peuvent sécuriser les ressources cloud, les images de conteneurs et les actifs cloud et ainsi assurer une sécurité de bout en bout - du code au cloud en passant par les charges de travail individuelles. Détecter les erreurs de configuration de l'infrastructure cloud Tenable.cs permet aux entreprises de détecter par programmation les erreurs de configuration de l'infrastructure cloud dans les phases de conception, de construction et d'exécution du cycle de vie du développement logiciel (SDLC)…

lire plus

Cyber ​​​​attaques contre les entreprises énergétiques européennes
10 février 2022
| Pas de commentaires
| Stories
Cyber ​​​​attaques contre les entreprises énergétiques européennes

La série de cyberattaques sensationnelles - principalement avec des ransomwares - ne s'arrête pas. Quelques jours seulement après l'attaque de BlackCat contre le fournisseur de stations-service Oiltanking, des cyberattaques ont eu lieu contre des sociétés énergétiques belges et un fabricant britannique de produits alimentaires. Deux commentaires d'experts en cybersécurité. La société de sécurité Absolute Software a déclaré : "Au cours de l'année écoulée, il y a eu une forte augmentation des cyberattaques, en particulier en utilisant des ransomwares pour cibler des infrastructures critiques telles que les entreprises de services publics et d'énergie, les agences gouvernementales et les organisations qui fournissent des services et des produits auxquels nous laissons chacun. autre fort. Pour ceux,…

lire plus

L'application Clubhouse dans le collimateur
10 avril 2021
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

L'autorité française de protection des données a lancé une enquête sur des allégations de violation de données par l'application Clubhouse. Il y avait aussi un message indiquant que les créateurs de l'application avaient lancé un programme d'accélération. Apparemment, la Silicon Valley ne se lasse pas de l'application. Tout cela vient après la nouvelle il y a quelques semaines que les chats ont été piratés. Compte tenu du battage médiatique autour de l'application, l'ingénieur de recherche de Tenable, Satnam Narang, commente le statut de Clubhouse en matière de sécurité informatique et de données. L'application Clubhouse atteint 8 millions de téléchargements iOS "En février 2021, Clubhouse a dépassé les huit millions dans le monde…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies