Étiquette : sécurité informatique
L’outil OSS-Fuzz basé sur l’IA de Google détecte 26 vulnérabilités dans les projets open source
21 novembre 2024Ravie LakshmananIntelligence artificielle/sécurité logicielle Google a révélé que son outil de fuzzing basé sur l’IA, OSS-Fuzz, a été utilisé pour aider à identifier 26 vulnérabilités dans divers référentiels…
Plus de 145 000 systèmes de contrôle industriels dans 175 pays découverts en ligne
De nouvelles recherches ont découvert plus de 145 000 systèmes de contrôle industriel (ICS) exposés à Internet dans 175 pays, les États-Unis représentant à eux seuls plus d’un tiers du…
Cyber Story Time : Le garçon qui pleurait "Sécurisé!"
En tant que catégorie de sécurité relativement nouvelle, de nombreux opérateurs et dirigeants de sécurité que j’ai rencontrés nous ont demandé : « Quels sont ces outils de validation automatisée de la…
Le chinois APT Gelsemium cible les systèmes Linux avec la nouvelle porte dérobée WolfsBane
21 novembre 2024Ravie LakshmananCyber-espionnage/logiciels malveillants L’acteur chinois des menaces persistantes avancées (APT), connu sous le nom de Gelsemium, a été observé en train d’utiliser une nouvelle porte dérobée Linux baptisée…
Avertissement : plus de 2 000 appareils Palo Alto Networks piratés dans le cadre d’une campagne d’attaque en cours
21 novembre 2024Ravie LakshmananVulnérabilité / Cyberattaque Jusqu’à 2 000 appareils Palo Alto Networks sont estimé avoir été compromis dans le cadre d’une campagne abusant des failles de sécurité récemment révélées…
10 cas d’utilisation PAM les plus efficaces pour améliorer la sécurité organisationnelle
La gestion des accès privilégiés (PAM) joue un rôle central dans l’élaboration d’une stratégie de sécurité solide. PAM vous permet de réduire considérablement les risques de cybersécurité, d’obtenir un contrôle…
Des sociétés écrans nord-coréennes usurpent l’identité d’entreprises informatiques américaines pour financer des programmes de missiles
21 novembre 2024Ravie LakshmananLogiciels malveillants/cyberfraude Les acteurs menaçants ayant des liens avec la République populaire démocratique de Corée (RPDC) se font passer pour des sociétés de conseil en logiciels et…
5 membres dispersés du gang Spider inculpés dans un projet de cybercriminalité de plusieurs millions de dollars
21 novembre 2024Ravie LakshmananCrypto-monnaie / Vol d’identité Cinq membres présumés de la tristement célèbre équipe de cybercriminalité Scattered Spider ont été inculpé aux États-Unis pour avoir ciblé des employés d’entreprises…
Le logiciel malveillant NodeStealer cible les comptes publicitaires Facebook et collecte les données des cartes de crédit
Les chasseurs de menaces mettent en garde contre une version mise à jour du logiciel basé sur Python. Voleur de nœuds qui est désormais équipé pour extraire plus d’informations des…
Oracle met en garde contre une vulnérabilité PLM Agile actuellement exploitée activement
20 novembre 2024Ravie LakshmananSécurité/vulnérabilité des logiciels Oracle prévient qu’une faille de sécurité de haute gravité affectant le cadre Agile Product Lifecycle Management (PLM) a été exploitée de manière sauvage. La…