Étiquette : nouvelles des pirates
Démasquer le côté obscur des applications Low-Code/No-Code
18 décembre 2023L’actualité des hackersTechnologie/Sécurité des applications Le low-code/no-code (LCNC) et l’automatisation des processus robotisés (RPA) ont acquis une immense popularité, mais dans quelle mesure sont-ils sécurisés ? Votre équipe…
La CISA exhorte les fabricants à éliminer les mots de passe par défaut pour contrecarrer les cybermenaces
18 décembre 2023RédactionSécurité/vulnérabilité des logiciels L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) est exhortant les fabricants à se débarrasser complètement des mots de passe par défaut sur…
MongoDB subit une faille de sécurité, exposant les données des clients
17 décembre 2023RédactionCyberattaque / Sécurité des données MongoDB a révélé samedi qu’elle enquêtait activement sur un incident de sécurité qui a conduit à un accès non autorisé à « certains…
Le MIIT chinois présente un plan d’action à code couleur pour les incidents de sécurité des données
16 décembre 2023RédactionCybersécurité/Réponse aux incidents Vendredi, le ministère chinois de l’Industrie et des Technologies de l’information (MIIT) a dévoilé des projets de propositions détaillant ses plans pour lutter contre les…
Microsoft met en garde contre la tempête-0539 : la menace croissante derrière les fraudes aux cartes-cadeaux des Fêtes
16 décembre 2023RédactionSécurité en ligne / Cybercriminalité Microsoft met en garde contre une augmentation des activités malveillantes provenant d’un cluster de menaces émergentes qu’il suit. Tempête-0539 pour orchestrer la fraude…
Nouvelles vulnérabilités de sécurité découvertes dans le logiciel de pare-feu pfSense – Corrigez maintenant
15 décembre 2023RédactionVulnérabilité / Sécurité logicielle Plusieurs vulnérabilités de sécurité ont été découvertes dans la solution de pare-feu open source Netgate pfSense appelée pfSense, qui pourraient être enchaînées par un…
La violation de la chaîne d’approvisionnement du Crypto Hardware Wallet Ledger entraîne un vol de 600 000 $
15 décembre 2023RédactionCrypto-monnaie/logiciels malveillants Le fabricant de portefeuilles matériels cryptographiques Ledger a publié une nouvelle version de son « @ledgerhq/connect-kit » module npm après que des acteurs malveillants non identifiés ont poussé…
Nouveau KV-Botnet ciblant les appareils Cisco, DrayTek et Fortinet pour des attaques furtives
15 décembre 2023RédactionBotnet/menace persistante avancée Un nouveau botnet composé de pare-feu et de routeurs de Cisco, DrayTek, Fortinet et NETGEAR est utilisé comme réseau secret de transfert de données pour…
Bug ou fonctionnalité ? Vulnérabilités cachées des applications Web découvertes
La sécurité des applications Web comprend une myriade de contrôles de sécurité qui garantissent qu’une application Web : Fonctionne comme prévu. Ne peut pas être exploité pour opérer hors des limites.…
Le nouveau logiciel malveillant NKAbuse exploite la technologie NKN Blockchain pour les attaques DDoS
15 décembre 2023RédactionBlockchain / Internet des objets Une nouvelle menace multiplateforme appelée NKAbus a été découvert à l’aide d’un protocole de connectivité réseau peer-to-peer décentralisé appelé NKN (abréviation de New…