Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : jour zéro

Menace des acteurs étatiques
17 février 2024
| Pas de commentaires
| Messages RP, TrendMicro
Menace des acteurs étatiques

Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, annonce la découverte d'une vulnérabilité de sécurité dans Microsoft Windows Defender. Ceci est activement exploité par le groupe cybercriminel Water Hydra. Trend a découvert cette vulnérabilité le 31 décembre 2023 et en protège automatiquement les clients depuis le 1er janvier 2024. Il est conseillé aux organisations de prendre des mesures immédiates pour empêcher l'exploitation continue de cette vulnérabilité par les cybercriminels. La vulnérabilité (CVE-2024-21412) est une vulnérabilité active du jour zéro qui a été signalée à Microsoft par la Zero Day Initiative (ZDI) de Trend Micro. Trend Micro donne…

lire plus

APT28 – Fancy Bear : Campagnes d’attaque dans 14 pays
22 décembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'équipe de l'Unité 42 de Palo Alto Networks a publié un nouveau rapport de recherche qui fournit de nouvelles preuves et informations sur les activités en cours de l'acteur menaçant soutenu par la Russie « Fighting Ursa », mieux connu sous le nom de « APT28 » ou « Fancy Bear ». Plus tôt cette année, des chercheurs ukrainiens en cybersécurité ont découvert que Fighting Ursa exploitait un exploit zero-day dans Microsoft Outlook (maintenant connu sous le nom de CVE-2023-23397). Cette vulnérabilité est particulièrement préoccupante car son exploitation ne nécessite aucune interaction de l’utilisateur. Les chercheurs de l'Unité 42 ont observé ce groupe utilisant CVE-20-2023 pour attaquer au moins 23397 organisations en 30…

lire plus

Un groupe de hackers exploite une vulnérabilité Zero Day
4 novembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Des agences gouvernementales et un groupe de réflexion en Europe ont été attaqués par le groupe APT Winter Vivern. Ici, les pirates utilisent des attaques dites de cross-site scripting pour exploiter une vulnérabilité zero day dans les serveurs de messagerie Web Roundcube utilisés afin de lire ensuite les e-mails (confidentiels). Roundcube est un logiciel de messagerie Web open source utilisé par de nombreux ministères et organisations gouvernementaux tels que des universités et des instituts de recherche. ESET recommande aux utilisateurs de mettre à jour le logiciel vers la dernière version disponible dès que possible. ESET a découvert la vulnérabilité le 12 octobre 2023 et l'a immédiatement signalée à l'équipe Roundcube, qui a signalé la vulnérabilité deux…

lire plus

Rapport de sécurité Q1/23 : nouveaux logiciels malveillants provenant souvent de Russie et de Chine 
7 juillet 2023
| Pas de commentaires
| Stories, WatchGuard
Rapport de sécurité Q1/23 : Nouveaux logiciels malveillants provenant souvent de Russie et de Chine - Image par Egonetix_xyz sur Pixabay

Les cyber-attaquants proposent constamment de nouvelles méthodes d'attaque. Le rapport de sécurité du premier trimestre 1 montre non seulement de nouveaux pièges, mais montre également que trois des quatre nouveaux venus sur la liste des 2023 principaux logiciels malveillants proviennent de Russie et de Chine. Selon le rapport sur la sécurité Internet de WatchGuard, les attaquants découvrent désormais de nouvelles façons de tromper les utilisateurs qui surfent sur Internet. Après que les navigateurs Web ont récemment mis à niveau leurs mécanismes de protection contre les abus de pop-up, les cybercriminels se concentrent désormais sur les options de notification de navigateur encore relativement nouvelles. Tendances des logiciels malveillants pour le 10er trimestre 1 Comment l'analyse…

lire plus

Les cyber-attaquants chinois ciblent les vulnérabilités zero-day
28 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les vulnérabilités zero-day trouvées sont souvent exploitées par des groupes APT individuels. Selon Mandiant, les cyberattaquants chinois ciblent de plus en plus de vulnérabilités zero-day. Le rapport documente le rôle des groupes et les vulnérabilités exploitées. Le nouveau rapport de vulnérabilité Fortinet de Mandiant révèle que les routeurs et les appareils connectés à Internet sur les réseaux d'entreprise ne sont pas suffisamment protégés contre les cyberattaques. Il n'y a tout simplement pas assez d'outils pour protéger ces systèmes. Des espions chinois au travail Des espions chinois présumés ont exploité une vulnérabilité zero-day avec un nouveau type de logiciel malveillant conçu spécifiquement pour les dispositifs de sécurité réseau. Même les appareils utilisés par le gouvernement et…

lire plus

Microsoft corrige les lacunes selon les informations de la NSA
16 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

La version Patchday de Microsoft de ce mois-ci comprend des correctifs pour 98 CVE, dont 11 sont classés critiques et 87 sont majeurs. De plus, Microsoft ferme deux vulnérabilités zero-day. De nombreuses informations sont venues de l'Agence américaine de sécurité nationale - NSA. Microsoft affirme que ce bogue a déjà été exploité en pratique comme un jour zéro : CVE-2023-21674 est une vulnérabilité d'élévation de privilèges dans Windows Advanced Local Procedure Call (ALPC) qui simplifie la communication interprocessus pour les composants du système d'exploitation Windows. Vulnérabilité grave du jour zéro Bien qu'aucun détail sur la faille n'était disponible au moment où Microsoft a publié l'avis sur Patch Tuesday, il semble…

lire plus

Défense contre les attaques zero-day basées sur des conteneurs
9 janvier 2023
| Pas de commentaires
| Messages RP
Défense contre les attaques zero-day basées sur des conteneurs

Une nouvelle solution de sécurité cloud native peut arrêter les attaques zero-day et protéger les vulnérabilités critiques de la production jusqu'à ce qu'un correctif puisse être appliqué. Aqua Security présente l'eBPF Lightning Enforcer. Alimenté par la nouvelle technologie eBPF, Lightning Enforcer offre une visibilité complète sur les charges de travail en cours d'exécution, ce qui permet aux professionnels de la sécurité d'identifier et de stopper facilement les attaques même avancées en temps réel. Shift Left est un facteur important pour empêcher les vulnérabilités, les erreurs de configuration et les menaces de la chaîne d'approvisionnement logicielle de pénétrer dans les environnements de production. Cependant, parfois, cette approche de sécurité ne suffit pas. Cela a conduit à un…

lire plus

L'initiative Zero Day de Trend Micro révèle de nombreuses vulnérabilités
31 août 2022
| Pas de commentaires
| Nouvelles courtes
Actualités de Trend Micro

Les vulnérabilités zero-day sont des vulnérabilités logicielles pour lesquelles aucun correctif n'existe pour empêcher l'exploitation de la vulnérabilité. Selon l'étude, la Trend Micro Zero Day Initiative (ZDI) a trouvé 2021 % de failles de sécurité vérifiées en 64 - bien plus que des fournisseurs tels que Cisco, Google ou Fortinet. Si la vulnérabilité est découverte par un attaquant, cela peut avoir des conséquences considérables. Les vulnérabilités zero-day "Hafnium" et "Log4Shell", connues en 2021, ont été particulièrement drastiques pour de nombreuses entreprises allemandes. Mais même au premier semestre 2022, il y avait déjà 18 vulnérabilités zero-day qui ont été exploitées avec succès par des cybercriminels - y compris...

lire plus

Attaques sur la vulnérabilité zero-day dans Confluence
18 juillet 2022
| Pas de commentaires
| Barracuda, Nouvelles courtes
Brèves sur la cybersécurité B2B

Après que la vulnérabilité zero-day - maintenant connue sous le nom de CVE-2022-26134 - a été exposée dans l'outil de collaboration Confluence d'Atlassian, les attaquants tentent de l'exploiter de manière ciblée. Les attaques proviennent principalement de Russie, des États-Unis, d'Inde, des Pays-Bas et d'Allemagne. Confluence vante "l'espace de travail prêt à distance pour votre équipe, où la connaissance et la collaboration se rencontrent". Ce travail est actuellement menacé par une faille de sécurité. Les analystes en sécurité de Barracuda ont maintenant analysé les données des installations mondiales du spécialiste de la sécurité du cloud et ont identifié un nombre croissant de tentatives d'attaque via la brèche. Celles-ci vont d'intentions inoffensives à des tentatives plus complexes d'infecter des systèmes avec des logiciels malveillants de botnet DDoS et des cryptomineurs...

lire plus

Un concours de piratage découvre 25 vulnérabilités zero-day 
8 juin 2022
| Pas de commentaires
| Nouvelles courtes
Actualités de Trend Micro

Pwn2Own de Trend Micro rassemble des fabricants de technologies renommés et promeut la recherche sur les vulnérabilités. La compétition de piratage augmente ainsi la sécurité d'environ 1 milliard d'utilisateurs finaux. Participer en tant que partenaires : Microsoft, Tesla, Zoom et VMware. Il y avait aussi 1 million en prix en argent. Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, se positionne une fois de plus comme un innovateur technologique avec l'événement de piratage Pwn2Own. A l'occasion du 15e anniversaire de l'événement, 25 vulnérabilités zero-day ont été découvertes chez des éditeurs de logiciels. Il s'agit notamment des partenaires Microsoft, Tesla, Zoom et VMware. Les participants ont été reconnus pour leurs efforts avec des prix en argent de plus de...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies