Étiquette : mises à jour sur la cybersécurité
Des failles critiques dans CocoaPods exposent les applications iOS et macOS aux attaques de la chaîne d’approvisionnement
01 juil. 2024RédactionSécurité de la chaîne d’approvisionnement et des logiciels Un trio de failles de sécurité a été découvert dans le Cosses de cacao gestionnaire de dépendances pour les projets…
Juniper Networks publie une mise à jour de sécurité critique pour les routeurs
01 juil. 2024RédactionVulnérabilité / Sécurité du réseau Juniper Networks a publié des mises à jour de sécurité hors bande pour corriger une faille de sécurité critique qui pourrait conduire à…
TeamViewer détecte une faille de sécurité dans l’environnement informatique de l’entreprise
28 juin 2024RédactionViolation de données / Sécurité de l’entreprise TeamViewer a révélé jeudi avoir détecté une « irrégularité » dans son environnement informatique interne d’entreprise le 26 juin 2024. « Nous…
Combattre l’évolution de la chaîne de destruction SaaS : comment garder une longueur d’avance sur les acteurs de la menace
La chaîne de destruction moderne échappe aux entreprises car elles ne protègent pas l’infrastructure des activités modernes : SaaS. Le SaaS continue de dominer l’adoption des logicielset représente la plus…
GitLab publie un correctif pour une vulnérabilité critique du pipeline CI/CD et 13 autres
28 juin 2024RédactionSécurité logicielle / DevOps GitLab a publié Mises à jour de sécurité pour corriger 14 failles de sécurité, dont une vulnérabilité critique qui pourrait être exploitée pour exécuter…
Une nouvelle attaque SnailLoad exploite la latence du réseau pour espionner les activités Web des utilisateurs
28 juin 2024RédactionSécurité du réseau / Protection des données Un groupe de chercheurs en sécurité de l’Université de technologie de Graz a démontré une nouvelle attaque par canal auxiliaire connue…
Un ressortissant russe inculpé pour cyberattaques contre l’Ukraine avant l’invasion de 2022
27 juin 2024RédactionCybercriminalité/Cyberguerre Un ressortissant russe de 22 ans a été inculpé aux États-Unis pour son rôle présumé dans l’organisation de cyberattaques destructrices contre l’Ukraine et ses alliés dans les…
Le botnet P2PInfect basé sur Rust évolue avec les charges utiles des mineurs et des ransomwares
Le botnet de logiciels malveillants peer-to-peer connu sous le nom de P2PInfect cible les serveurs Redis mal configurés avec des mineurs de ransomware et de crypto-monnaie. Ce développement marque la…
Les secrets de la formation d’IA cachée sur vos données
27 juin 2024L’actualité des hackersIntelligence artificielle / Sécurité SaaS Si certaines menaces SaaS sont claires et visibles, d’autres sont cachées à la vue de tous, posant toutes deux des risques…
Comment utiliser Python pour créer des applications Blockchain sécurisées
Saviez-vous qu’il est désormais possible de créer des applications blockchain, également appelées applications décentralisées (ou « dApps » en abrégé) en Python natif ? Le développement de la blockchain nécessitait traditionnellement…