Étiquette : cyber-mises à jour
Des failles critiques dans CocoaPods exposent les applications iOS et macOS aux attaques de la chaîne d’approvisionnement
01 juil. 2024RédactionSécurité de la chaîne d’approvisionnement et des logiciels Un trio de failles de sécurité a été découvert dans le Cosses de cacao gestionnaire de dépendances pour les projets…
Google va bloquer les certificats Entrust dans Chrome à partir de novembre 2024
29 juin 2024RédactionCybersécurité / Sécurité des sites Web Google a annoncé qu’il allait commencer à bloquer les sites Web qui utilisent des certificats d’Entrust à partir du 1er novembre 2024…
Combattre l’évolution de la chaîne de destruction SaaS : comment garder une longueur d’avance sur les acteurs de la menace
La chaîne de destruction moderne échappe aux entreprises car elles ne protègent pas l’infrastructure des activités modernes : SaaS. Le SaaS continue de dominer l’adoption des logicielset représente la plus…
Des chercheurs mettent en garde contre les failles des équipements d’analyse de gaz industriels largement utilisés
28 juin 2024RédactionSécurité industrielle / Infrastructure critique Plusieurs failles de sécurité ont été découvertes dans les chromatographes en phase gazeuse d’Emerson Rosemount qui pourraient être exploitées par des acteurs malveillants…
Vulnérabilité SQLi critique détectée dans l’application de flux de travail Fortra FileCatalyst
27 juin 2024RédactionVulnérabilité / Sécurité de l’entreprise Une faille de sécurité critique a été révélée dans Fortra FileCatalyst Workflow qui, si elle n’est pas corrigée, pourrait permettre à un attaquant…
Un ressortissant russe inculpé pour cyberattaques contre l’Ukraine avant l’invasion de 2022
27 juin 2024RédactionCybercriminalité/Cyberguerre Un ressortissant russe de 22 ans a été inculpé aux États-Unis pour son rôle présumé dans l’organisation de cyberattaques destructrices contre l’Ukraine et ses alliés dans les…
Le botnet P2PInfect basé sur Rust évolue avec les charges utiles des mineurs et des ransomwares
Le botnet de logiciels malveillants peer-to-peer connu sous le nom de P2PInfect cible les serveurs Redis mal configurés avec des mineurs de ransomware et de crypto-monnaie. Ce développement marque la…
Les secrets de la formation d’IA cachée sur vos données
27 juin 2024L’actualité des hackersIntelligence artificielle / Sécurité SaaS Si certaines menaces SaaS sont claires et visibles, d’autres sont cachées à la vue de tous, posant toutes deux des risques…
Une faille d’injection rapide dans Vanna AI expose les bases de données aux attaques RCE
Des chercheurs en cybersécurité ont révélé une faille de sécurité de haute gravité dans la bibliothèque Vanna.AI qui pourrait être exploitée pour atteindre une vulnérabilité d’exécution de code à distance…
Le nouveau cheval de Troie Android Medusa cible les utilisateurs du secteur bancaire dans 7 pays
26 juin 2024RédactionSécurité Android/intelligence sur les menaces Des chercheurs en cybersécurité ont découvert une version mise à jour d’un cheval de Troie bancaire Android appelé Méduse qui a été utilisé…