Étiquette : mises à jour de cybersécurité
Une nouvelle vulnérabilité OpenSSH pourrait conduire à une RCE en tant que root sur les systèmes Linux
01 juillet 2024RédactionLinux / Vulnérabilité Les responsables d’OpenSSH ont publié des mises à jour de sécurité pour contenir une faille de sécurité critique qui pourrait entraîner l’exécution de code à…
Sécurité des secrets de bout en bout : élaborer un plan pour sécuriser les identités de vos machines
Au cœur de chaque application se trouvent des secrets. Des informations d’identification qui permettent la communication entre l’homme et la machine et entre les machines. Les identités des machines sont…
Les produits d’une société indienne de logiciels piratés pour propager des logiciels malveillants voleurs de données
01 juillet 2024RédactionAttaque de la chaîne d’approvisionnement / Renseignement sur les menaces Les installateurs de trois produits logiciels différents développés par une société indienne nommée Conceptworld ont été des chevaux…
Le logiciel espion CapraRAT déguisé en applications populaires menace les utilisateurs d’Android
01 juillet 2024RédactionSécurité mobile / Logiciels espions L’acteur malveillant connu sous le nom de Transparent Tribe a continué à diffuser des applications Android contenant des logiciels malveillants dans le cadre…
Google va bloquer les certificats Entrust dans Chrome à partir de novembre 2024
29 juin 2024RédactionCybersécurité / Sécurité des sites Web Google a annoncé qu’il allait commencer à bloquer les sites Web qui utilisent des certificats d’Entrust à partir du 1er novembre 2024…
Kimsuky utilise l’extension Chrome TRANSLATEXT pour voler des données sensibles
28 juin 2024RédactionCyberespionnage / Cyberattaque L’acteur malveillant lié à la Corée du Nord, connu sous le nom de Kimsuky, a été associé à l’utilisation d’une nouvelle extension malveillante de Google…
8220 Gang exploite les failles du serveur Oracle WebLogic pour l’extraction de crypto-monnaie
28 juin 2024RédactionLogiciels malveillants / Cryptomonnaies Les chercheurs en sécurité ont fait la lumière sur l’opération d’extraction de cryptomonnaie menée par le 8220 Groupe en exploitant les failles de sécurité…
Des chercheurs mettent en garde contre les failles des équipements d’analyse de gaz industriels largement utilisés
28 juin 2024RédactionSécurité industrielle / Infrastructure critique Plusieurs failles de sécurité ont été découvertes dans les chromatographes en phase gazeuse d’Emerson Rosemount qui pourraient être exploitées par des acteurs malveillants…
Vulnérabilité SQLi critique détectée dans l’application de flux de travail Fortra FileCatalyst
27 juin 2024RédactionVulnérabilité / Sécurité de l’entreprise Une faille de sécurité critique a été révélée dans Fortra FileCatalyst Workflow qui, si elle n’est pas corrigée, pourrait permettre à un attaquant…
Gestion unifiée des menaces : la solution de cybersécurité tout-en-un
L’UTM (gestion unifiée des menaces) est considérée comme une solution tout-en-un pour la cybersécurité. En général, il s’agit d’une solution de pare-feu logicielle ou matérielle polyvalente intégrée à IPS (Intrusion…