Etiket: actualités sur le piratage informatique
Google Chrome passe à ML-KEM pour la défense de la cryptographie post-quantique
17 septembre 2024Ravie LakshmananSécurité du navigateur / Informatique quantique Google a annoncé qu’il passerait de KYBER à ML-KEM dans son navigateur Web Chrome dans le cadre de ses efforts continus…
Binance met en garde contre la multiplication des attaques de malware Clipper ciblant les utilisateurs de crypto-monnaies
17 septembre 2024Ravie LakshmananCrypto-monnaie / Malware La bourse de crypto-monnaie Binance met en garde contre une menace mondiale « continue » qui cible les utilisateurs de crypto-monnaie avec un malware…
SolarWinds publie un correctif pour une vulnérabilité critique d’ARM permettant des attaques RCE
17 septembre 2024Ravie LakshmananSécurité des logiciels / Protection des données SolarWinds a publié des correctifs pour corriger deux failles de sécurité dans son logiciel Access Rights Manager (ARM), notamment une…
Maîtrisez votre conformité PCI DSS v4 grâce à des approbations intelligentes innovantes
16 septembre 2024L’actualité des hackersSécurité des paiements / Protection des données Le paysage PCI DSS évolue rapidement. Alors que l’échéance du premier trimestre 2025 approche à grands pas, les entreprises…
De la violation à la récupération : conception d’un manuel de réponse aux incidents axé sur l’identité
16 septembre 2024L’actualité des hackersProtection de l’identité / Réponse aux incidents Imaginez ceci… Vous arrivez au travail et vous découvrez une scène chaotique. Les systèmes sont en panne, la panique…
Des pirates informatiques nord-coréens ciblent les utilisateurs de crypto-monnaie sur LinkedIn avec le malware RustDoor
16 septembre 2024Ravie LakshmananSécurité financière / Logiciels malveillants Les chercheurs en cybersécurité continuent de mettre en garde contre les tentatives des acteurs malveillants nord-coréens de cibler des victimes potentielles sur…
Google corrige une faille dans GCP Composer qui aurait pu conduire à l’exécution de code à distance
16 septembre 2024Ravie LakshmananSécurité/vulnérabilité du cloud Une faille de sécurité critique désormais corrigée affectant Google Cloud Platform (GCP) Composer aurait pu être exploitée pour réaliser l’exécution de code à distance…
Apple abandonne l’affaire de logiciels espions contre NSO Group, invoquant le risque d’exposition aux renseignements sur les menaces
16 septembre 2024Ravie LakshmananLogiciels espions / Renseignements sur les menaces Apple a a déposé une requête de rejeter « volontairement » son procès contre le fournisseur de logiciels espions commerciaux…
Les cybercriminels exploitent les en-têtes HTTP pour voler des informations d’identification via des attaques de phishing à grande échelle
Les chercheurs en cybersécurité ont mis en garde contre des campagnes de phishing en cours qui abusent des entrées d’actualisation dans les en-têtes HTTP pour fournir des pages de connexion…
Ivanti met en garde contre l’exploitation active d’une vulnérabilité récemment corrigée de l’appliance Cloud
14 septembre 2024Ravie LakshmananSécurité d’entreprise / Renseignement sur les menaces Ivanti a révélé qu’une faille de sécurité récemment corrigée dans son Cloud Service Appliance (CSA) est activement exploitée dans la…