Etiket: mises à jour de la cybersécurité
Bogues RCE critiques trouvés dans le système téléphonique cloud Pascom utilisé par les entreprises
Les chercheurs ont révélé trois vulnérabilités de sécurité affectant Pascom Cloud Phone System (SCS) qui pourraient être combinés pour obtenir une exécution complète du code à distance pré-authentifié des systèmes…
Des hackers APT41 chinois ont fait irruption dans au moins 6 gouvernements d’États américains : Mandiant
APT41, l’acteur de la menace parrainé par l’État et affilié à la Chine, a piraté au moins six réseaux gouvernementaux américains entre mai 2021 et février 2022 en réorganisant ses…
Des bogues critiques pourraient permettre aux attaquants de pirater à distance et d’endommager les appareils APC Smart UPS
Trois vulnérabilités de sécurité à fort impact ont été révélées dans Périphériques APC Smart-UPS qui pourraient être utilisées par des adversaires distants comme une arme physique pour y accéder et…
Les pirates abusent des appareils Mitel pour amplifier les attaques DDoS par 4 milliards de fois
Des auteurs de menaces ont été observés abusant d’une méthode de réflexion/amplification à fort impact pour organiser des attaques par déni de service distribué (DDoS) soutenues pendant jusqu’à 14 heures…
Le plan d’intervention en cas d’incident – Se préparer à un jour de pluie
La triste vérité est qu’alors que les entreprises investissent davantage dans la cyberdéfense et prennent la cybersécurité plus au sérieux que jamais, les violations réussies et les attaques de ransomwares…
Correctifs de sécurité critiques publiés par Microsoft, Adobe et d’autres grands éditeurs de logiciels
Microsoft Mise à jour du Patch Tuesday pour le mois de mars a été officiellement disponible avec 71 correctifs couvrant ses produits logiciels tels que Windows, Office, Exchange et Defender,…
Des chercheurs mettent en garde contre la vulnérabilité d’écrasement de fichiers arbitraires “Dirty Pipe” du noyau Linux
Les distributions Linux sont en train de publier des correctifs pour résoudre une vulnérabilité de sécurité récemment révélée dans le noyau qui pourrait permettre à un attaquant d’écraser des données…
Critique "Accès :7" Les vulnérabilités de la chaîne d’approvisionnement ont un impact sur les distributeurs automatiques de billets, les dispositifs médicaux et IoT
Pas moins de sept vulnérabilités de sécurité ont été révélées dans le logiciel Axeda de PTC qui pourraient être militarisées pour obtenir un accès non autorisé aux appareils médicaux et…
16 nouvelles failles de micrologiciel UEFI à haute gravité découvertes dans des millions d’appareils HP
Chercheurs en cybersécurité ce mardi divulgué 16 nouvelles vulnérabilités très graves dans diverses implémentations du micrologiciel UEFI (Unified Extensible Firmware Interface) affectant plusieurs appareils d’entreprise HP. le lacunes, qui ont…
Samsung confirme une violation de données après que des pirates ont divulgué le code source de Galaxy
Samsung a confirmé lundi une faille de sécurité qui a entraîné l’exposition de données internes à l’entreprise, y compris le code source lié à ses smartphones Galaxy. “Selon notre analyse…