Adobe a publié une nouvelle série de mises à jour afin de corriger de manière incomplète une faille de ColdFusion récemment révélée et activement exploitée dans la nature.
Microsoft a annoncé mercredi qu’elle étendait ses capacités de journalisation dans le nuage pour aider les entreprises à enquêter sur les incidents de cybersécurité et à gagner en visibilité, après avoir essuyé des critiques à la suite d’une récente campagne d’espionnage visant son infrastructure de messagerie électronique.
Les données associées à un sous-ensemble de clients enregistrés de VirusTotal, y compris leurs noms et adresses électroniques, ont été exposées après qu’un employé a téléchargé par inadvertance les informations sur la plateforme d’analyse des logiciels malveillants.
La fuite de données de VirusTotal révèle les détails de certains clients enregistrés Lire la suite »
Le gouvernement américain a ajouté mardi deux fournisseurs étrangers de logiciels espions, Cytrox et Intellexa, à une liste de blocage économique pour avoir utilisé des cyber-exploits afin d’obtenir un accès non autorisé à des appareils et pour avoir « menacé la vie privée et la sécurité d’individus et d’organisations dans le monde entier ». Cette liste inclut les sociétés détenues en Hongrie (Cytrox Holdings Crt), en Macédoine du Nord (Cytrox AD), en Grèce (Intellexa S.A.) et en Irlande (Intellexa Limited). En l’ajoutant à la liste de refus économique, elle interdit aux entreprises américaines de faire des transactions avec ces entreprises.
À l’ère de la collaboration généralisée, le nombre de terminaux au sein d’une organisation est souvent énorme. De plus, les terminaux sont désormais parmi les cibles les plus privilégiées d’un attaquant qui tente d’obtenir un accès initial à un réseau d’entreprise. De nombreuses entreprises négligent souvent de renforcer la sécurité de leurs terminaux, ce qui peut avoir de graves conséquences financières en cas de cyberattaque.
Meilleures pratiques en matière de sécurité des points finaux – 2023 Lire la suite »
L’intelligence artificielle générative (IA) faisant fureur de nos jours, il n’est peut-être pas surprenant que cette technologie ait été détournée par des acteurs malveillants à leur propre avantage, ouvrant ainsi la voie à une accélération de la cybercriminalité.
Une vulnérabilité de gravité critique a été détectée dans la validation de l’authentification des demandes pour l’API REST du logiciel Cisco SD-WAN vManage. Cisco a publié un avertissement de sécurité alertant les utilisateurs de la vulnérabilité critique CVE-2023-20214.
Faille du SD-WAN vManage de Cisco : Permet aux attaquants d’escalader les privilèges Lire la suite »
Depuis plusieurs années, la France fait face à une explosion sans précédent des cyberattaques. Rançongiciels paralysant des hôpitaux et des collectivités, campagnes de phishing ciblant les dirigeants, vols de données clients : aucune organisation n’est épargnée, quelle que soit sa taille. Les chiffres sont éloquents : le coût moyen d’un incident de sécurité a atteint 4,88 millions de dollars en 2024, tandis que les attaques par ransomware ont connu une hausse de plus de 95
Bonnes pratiques cybersécurité : les règles importantes Lire la suite »
Des chercheurs en cybersécurité ont découvert un nouveau rootkit signé par Microsoft, conçu pour communiquer avec une infrastructure d’attaque contrôlée par un acteur.
Mozilla a annoncé que certains modules complémentaires pourraient être bloqués sur certains sites dans le cadre d’une nouvelle fonctionnalité appelée « Quarantined Domains » (domaines en quarantaine).
Voilà pourquoi Mozilla bloque les modules d’extension pour ce type de site web Lire la suite »
Adobe a résolu des problèmes de sécurité critiques dans ColdFusion et InDesign. Les utilisateurs doivent installer les mises à jour de sécurité immédiatement pour garantir la sécurité du système.
L’acteur national iranien connu sous le nom de TA453 a été associé à une nouvelle série d’attaques de spear-phishing qui infectent les systèmes d’exploitation Windows et macOS avec des logiciels malveillants.
Siemens et Schneider Electric ont publié neuf nouveaux avertissements de sécurité qui, ensemble, traitent de 50 vulnérabilités affectant leurs appareils industriels.
Siemens et Schneider Electric publient un correctif pour 50 vulnérabilités Lire la suite »
Zoom a publié des correctifs de sécurité pour 6 vulnérabilités de haute et 1 de basse sévérité, permettant aux acteurs de la menace d’élever leurs privilèges et de divulguer des informations sensibles. Le score CVSS de ces vulnérabilités est compris entre 3.3 (faible) et 8.4 (élevé).
Les failles de sécurité de Zoom exploitées par les attaquants Lire la suite »
Méfiez-vous des attaquants qui se font passer pour des sites de location de vacances bien connus tels que Airbnb et Booking.com.
Nouvelles attaques de phishing imitant Booking.com et Airbnb Lire la suite »
Votre partenaire de confiance en cybersécurité, CyberCare protège ce qui compte le plus pour votre entreprise. Nous veillons sur vos données 24/7, afin que vous puissiez vous concentrer sur votre succès.
Contactez-nous
