Étiquette : nouvelles des pirates
Nouveau webinaire : 5 tendances incontournables ayant un impact sur AppSec
30 octobre 2023L’actualité des hackersWebinaire / Sécurité des applications Web Le développement d’applications Web modernes repose sur l’infrastructure cloud et la conteneurisation. Ces technologies évoluent à la demande, gérant des…
Exposition des données ServiceNow : un signal d’alarme pour les entreprises
30 octobre 2023L’actualité des hackersSécurité SaaS / Sécurité des données Plus tôt cette semaine, ServiceNow annoncé sur son site de support que des erreurs de configuration au sein de la…
Urgent : nouvelles failles de sécurité découvertes dans le contrôleur d’entrée NGINX pour Kubernetes
30 octobre 2023RédactionKubernetes / Sécurité des serveurs Trois failles de sécurité de haute gravité non corrigées ont été divulguées dans le Contrôleur d’entrée NGINX pour Kubernetes qui pourrait être utilisé…
Des pirates utilisent des packages d’applications MSIX pour infecter des PC Windows avec GHOSTPULSE Maware
30 octobre 2023RédactionLogiciels malveillants/sécurité des points de terminaison Une nouvelle campagne de cyberattaque a été observée utilisant de faux MSIX Fichiers de packages d’applications Windows pour des logiciels populaires tels…
Google étend son programme Bug Bounty pour lutter contre les menaces liées à l’intelligence artificielle
27 octobre 2023RédactionIntelligence artificielle / Vulnérabilité Google a annoncé l’extension de son programme Vulnerability Rewards (VRP) pour rémunérer les chercheurs qui ont trouvé des scénarios d’attaque adaptés aux systèmes d’intelligence…
Le groupe nord-coréen Lazarus cible un fournisseur de logiciels en utilisant des failles connues
27 octobre 2023RédactionCyberattaque/logiciel malveillant L’alignement sur la Corée du Nord Groupe Lazare a été attribué à une nouvelle campagne dans laquelle un fournisseur de logiciels anonyme a été compromis par…
Comment faire fonctionner votre entreprise dans un environnement contesté
Lorsque les organisations commencent à intégrer des réglementations en matière de cybersécurité et des exigences en matière de reporting des cyberincidents dans leurs protocoles de sécurité, il est essentiel qu’elles…
F5 émet un avertissement : la vulnérabilité BIG-IP permet l’exécution de code à distance
27 octobre 2023RédactionSécurité/Vulnérabilité du réseau F5 a alerté ses clients d’une vulnérabilité de sécurité critique affectant BIG-IP et pouvant entraîner l’exécution de code à distance non authentifié. Le problème, enraciné…
YoroTrooper : des chercheurs mettent en garde contre le groupe de cyberespionnage furtif du Kazakhstan
26 octobre 2023RédactionProtection des points finaux/programmes malveillants Un acteur menaçant relativement nouveau connu sous le nom de YoroTrooper est probablement composé d’opérateurs originaires du Kazakhstan. L’évaluation, émanant de Cisco Talos,…