Étiquette : vulnérabilité du logiciel
Comment les échecs de l’authentification multifacteur entraînent une augmentation de 500 % des pertes dues aux ransomwares
Le paysage des menaces de cybersécurité a été témoin d’une augmentation spectaculaire et alarmante du paiement moyen des rançons, une augmentation de plus de 500 %. Sophos, un leader mondial…
Des pirates informatiques chinois exploitent les vulnérabilités zero-day des commutateurs Cisco pour diffuser des logiciels malveillants
02 juillet 2024RédactionCyberespionnage / Vulnérabilité Un groupe de cyberespionnage lié à la Chine, appelé Velvet Ant, a été observé en train d’exploiter une faille zero-day dans le logiciel Cisco NX-OS…
L’approche « Payer ou consentir » de Meta fait l’objet d’un examen minutieux des règles de concurrence de l’UE
02 juillet 2024RédactionRégulation numérique / Actualités technologiques La décision de Meta de proposer un abonnement sans publicité dans l’Union européenne (UE) a connu un nouveau revers après que les régulateurs…
Une nouvelle vulnérabilité OpenSSH pourrait conduire à une RCE en tant que root sur les systèmes Linux
01 juillet 2024RédactionLinux / Vulnérabilité Les responsables d’OpenSSH ont publié des mises à jour de sécurité pour contenir une faille de sécurité critique qui pourrait entraîner l’exécution de code à…
Sécurité des secrets de bout en bout : élaborer un plan pour sécuriser les identités de vos machines
Au cœur de chaque application se trouvent des secrets. Des informations d’identification qui permettent la communication entre l’homme et la machine et entre les machines. Les identités des machines sont…
Les produits d’une société indienne de logiciels piratés pour propager des logiciels malveillants voleurs de données
01 juillet 2024RédactionAttaque de la chaîne d’approvisionnement / Renseignement sur les menaces Les installateurs de trois produits logiciels différents développés par une société indienne nommée Conceptworld ont été des chevaux…
GitLab publie un correctif pour une vulnérabilité critique du pipeline CI/CD et 13 autres
28 juin 2024RédactionSécurité logicielle / DevOps GitLab a publié Mises à jour de sécurité pour corriger 14 failles de sécurité, dont une vulnérabilité critique qui pourrait être exploitée pour exécuter…
Une nouvelle attaque SnailLoad exploite la latence du réseau pour espionner les activités Web des utilisateurs
28 juin 2024RédactionSécurité du réseau / Protection des données Un groupe de chercheurs en sécurité de l’Université de technologie de Graz a démontré une nouvelle attaque par canal auxiliaire connue…
Des chercheurs mettent en garde contre les failles des équipements d’analyse de gaz industriels largement utilisés
28 juin 2024RédactionSécurité industrielle / Infrastructure critique Plusieurs failles de sécurité ont été découvertes dans les chromatographes en phase gazeuse d’Emerson Rosemount qui pourraient être exploitées par des acteurs malveillants…
Un ressortissant russe inculpé pour cyberattaques contre l’Ukraine avant l’invasion de 2022
27 juin 2024RédactionCybercriminalité/Cyberguerre Un ressortissant russe de 22 ans a été inculpé aux États-Unis pour son rôle présumé dans l’organisation de cyberattaques destructrices contre l’Ukraine et ses alliés dans les…