Étiquette : violation de données
Des chercheurs révèlent des vulnérabilités vieilles de plusieurs années dans Avast et AVG Antivirus
Deux vulnérabilités de sécurité très graves, qui n’ont pas été détectées pendant plusieurs années, ont été découvertes dans un conducteur légitime cela fait partie des solutions antivirus Avast et AVG.…
Le NIST publie une mise à jour des directives de cybersécurité pour la gestion des risques de la chaîne d’approvisionnement
L’Institut national des normes et de la technologie (NIST) a publié jeudi une mise à jour des directives de cybersécurité pour la gestion des risques dans la chaîne d’approvisionnement, car…
Google va ajouter la prise en charge de l’authentification sans mot de passe à Android et Chrome
Google a annoncé aujourd’hui des plans pour mettre en œuvre la prise en charge des connexions sans mot de passe dans Android et le navigateur Web Chrome afin de permettre…
L’importance de définir le code sécurisé
Les développeurs qui créent les logiciels, les applications et les programmes qui animent l’activité numérique sont devenus la pierre angulaire de nombreuses organisations. La plupart des entreprises modernes ne pourraient…
Des milliers de données d’emprunteurs exposées par le service de recouvrement de créances ENCollect
Une instance de serveur ElasticSearch laissée ouverte sur Internet sans mot de passe contenait des informations financières sensibles sur les prêts des services financiers indiens et africains. La fuite, qui…
Cisco publie des correctifs pour 3 nouvelles failles affectant le logiciel NFVIS d’entreprise
Cisco Systems a livré mercredi des correctifs de sécurité pour contenir trois failles affectant son logiciel d’infrastructure NFV d’entreprise (NFVIS) qui pourrait permettre à un attaquant de compromettre complètement et…
F5 met en garde contre une nouvelle vulnérabilité critique d’exécution de code à distance BIG-IP
Sécurité cloud et réseau de distribution d’applications (ADN) le fournisseur F5 a publié mercredi des correctifs pour contenir 43 bogues couvrant ses produits. Du 43 problèmes traitésun est classé critique,…
Bogue RCE critique signalé dans le logiciel de gestion de contenu dotCMS
Une vulnérabilité d’exécution de code à distance pré-authentifiée a été révélée dans dotCMS, un système de gestion de contenu open source écrit en Java et « utilisé par plus de 10…
Des pirates chinois surpris en train de voler la propriété intellectuelle d’entreprises multinationales
Une campagne de cyberespionnage insaisissable et sophistiquée orchestrée par le groupe Winnti soutenu par la Chine a réussi à passer sous le radar depuis au moins 2019. Surnommé « Opération CuckooBees »…
La SEC prévoit d’embaucher plus de personnel dans l’unité d’application de la cryptographie pour lutter contre les fraudes
La Securities and Exchange Commission (SEC) des États-Unis a annoncé mardi qu’elle allait étendre et renommer sa Cyber Unit pour lutter contre les cybermenaces et protéger les investisseurs sur les…