Étiquette : mises à jour de cybersécurité
Cisco corrige une vulnérabilité très grave affectant les solutions ASA et FirePOWER
Cisco a publié mercredi des correctifs pour contenir de multiples failles dans son logiciel qui pourraient être exploitées pour divulguer des informations sensibles sur les appareils sensibles. Le problème, auquel…
Les chercheurs mettent en garde contre l’exploitation massive en cours de la vulnérabilité Zimbra RCE
Jeudi, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ajoutée deux défauts à son Catalogue des vulnérabilités exploitées connuescitant des preuves d’exploitation active. Les deux problèmes de haute…
Cisco confirme qu’il a été piraté par Yanluowang Ransomware Gang
Le géant de l’équipement réseau Cisco a confirmé mercredi avoir été victime d’une cyberattaque le 24 mai 2022 après que les attaquants ont mis la main sur le compte Google…
Conti Cybercrime Cartel utilise les attaques de phishing « BazarCall » comme vecteur d’attaque initial
Trois ramifications différentes du cartel notoire de la cybercriminalité Conti ont eu recours à la technique du phishing par rappel comme vecteur d’accès initial pour pénétrer dans les réseaux ciblés.…
Défauts critiques révélés dans le logiciel de gestion des actifs informatiques Device42
Des chercheurs en cybersécurité ont révélé plusieurs vulnérabilités de sécurité graves plateforme de gestion des actifs Appareil42 qui, si elles sont exploitées avec succès, pourraient permettre à un acteur malveillant…
Les pirates informatiques derrière les attaques de rançongiciels à Cuba utilisant le nouveau logiciel malveillant RAT
Les acteurs de la menace associés au rançongiciel Cuba ont été liés à des tactiques, techniques et procédures (TTP) non documentées auparavant, y compris un nouveau cheval de Troie d’accès…
Ce que le Zola Hack peut nous apprendre sur la sécurité des mots de passe
La sécurité du mot de passe est seulement aussi forte que le mot de passe lui-même. Malheureusement, on nous rappelle souvent le danger des mots de passe faibles, réutilisés et…
GitHub Dependabot alerte désormais les développeurs sur les actions GitHub vulnérables
La plate-forme d’hébergement de code basée sur le cloud GitHub a annoncé qu’elle commencerait désormais à envoyer des alertes Dependabot pour les actions GitHub vulnérables afin d’aider les développeurs à…
Microsoft publie des correctifs pour 121 failles, y compris Zero-Day Under Active Attack
Autant que 121 nouvelles failles de sécurité ont été corrigés par Microsoft dans le cadre de ses mises à jour Patch Tuesday pour le mois d’août, qui incluent également un…
L’activité des hackers à la location
Le Web d’aujourd’hui a rendu les tâches des pirates remarquablement faciles. Pour la plupart, les pirates n’ont même plus besoin de se cacher dans les recoins sombres du Web pour…