Actualités

Les utilisateurs de Mirth Connect, une plateforme d’intégration de données open-source de NextGen HealthCare, sont invités à mettre à jour la dernière version suite à la découverte d’une vulnérabilité d’exécution de code à distance non authentifiée.

Un certain nombre d’acteurs russes et chinois ont été observés en train d’exploiter une récente faille de sécurité dans l’outil d’archivage WinRAR pour Windows dans le cadre de leurs opérations.

des informations quotidiennes sur la cybersécurité directement dans votre boîte de réception.

Selon Symantec, l’acteur de la menace OilRig, lié à l’Iran, a ciblé un gouvernement anonyme du Moyen-Orient entre février et septembre 2023 dans le cadre d’une campagne de huit mois.

Google a annoncé une mise à jour de son service Play Protect permettant de détecter les applications malveillantes en temps réel au niveau du code, avant leur téléchargement et installation sur les appareils Android.

les cadres de conformité aussi.

Une faille de gravité moyenne a été découverte dans le DiskStation Manager (DSM) de Synology. Elle pourrait être exploitée pour déchiffrer le mot de passe d’un administrateur et détourner le compte à distance.

Un acteur de la menace, probablement originaire de Tunisie, a été associé à une nouvelle campagne ciblant les Notebooks Jupyter exposés, dans une double tentative de minage illicite de crypto-monnaie et d’intrusion dans les environnements cloud.

Citrix met en garde contre l’exploitation d’une faille de sécurité critique récemment divulguée dans les appliances NetScaler ADC et Gateway, qui pourrait entraîner l’exposition d’informations sensibles.

Le groupe Lazarus (alias Hidden Cobra ou TEMP.Hermit), lié à la Corée du Nord, a été observé en train d’utiliser des versions trojanisées d’applications VNC (Virtual Network Computing) comme appâts pour cibler l’industrie de la défense et les ingénieurs nucléaires dans le cadre d’une campagne de longue haleine connue sous le nom d’opération « Dream Job ».

Cisco a mis en garde contre une faille de sécurité critique et non corrigée affectant le logiciel IOS XE, qui fait l’objet d’une exploitation active dans la nature. Enracinée dans la fonction d’interface utilisateur Web, la vulnérabilité zéro jour est répertoriée sous le nom de CVE-2023-20198 et s’est vu attribuer la note de gravité maximale de 10,0 sur le système de notation CVSS.

Le Computer Emergency Response Team of Ukraine (CERT-UA) a révélé que des acteurs menaçants ont « interféré » avec au moins 11 fournisseurs de services de télécommunication dans le pays entre mai et septembre 2023.

Des chercheurs en cybersécurité ont fait la lumière sur une nouvelle souche sophistiquée de logiciels malveillants qui se fait passer pour un plugin WordPress afin de créer furtivement des comptes d’administrateur et de contrôler à distance un site compromis.

ChatGPT a transformé la manière dont les entreprises génèrent du contenu textuel, ce qui peut potentiellement se traduire par un bond en avant de la productivité. Cependant, l’innovation de l’IA générative introduit également une nouvelle dimension de risque d’exposition aux données, lorsque les employés tapent ou collent par inadvertance des données professionnelles sensibles dans ChatGPT, ou dans des applications similaires. Les solutions DLP, la solution de référence pour des défis similaires, sont mal équipées pour relever ces défis, car elles se concentrent sur la protection des données basées sur les fichiers.

Les responsables de la bibliothèque Curl ont publié un avis signalant deux vulnérabilités de sécurité qui devraient être corrigées dans le cadre d’une prochaine mise à jour prévue pour le 11 octobre 2023.