De multiples failles de sécurité de haute sévérité ont été révélées dans les routeurs périphériques ER2000 de ConnectedIO et dans la plateforme de gestion basée sur le cloud. Ces failles pourraient être exploitées par des acteurs malveillants pour exécuter un code malveillant et accéder à des données sensibles.
Des failles de sécurité dans les routeurs 3G/4G de ConnectedIO ? Lire la suite »
GitHub a annoncé une amélioration de sa fonction d’analyse des secrets qui étend les contrôles de validité à des services populaires tels que Amazon Web Services (AWS), Microsoft, Google et Slack.
GitHub analyse-t-il vos données ? Lire la suite »
La solution d’Orii est une option attrayante pour les ingénieurs de données qui souhaitent sécuriser rapidement et efficacement leurs données.
Qui a accès à vos données ? Lire la suite »
Cisco a publié des mises à jour pour corriger une faille de sécurité critique affectant Emergency Responder qui permet à des attaquants distants non authentifiés de se connecter à des systèmes sensibles à l’aide d’informations d’identification codées en dur.
Un nouveau cheval de Troie bancaire Android appelé Zanubis se fait passer pour une application du gouvernement péruvien afin d’inciter les utilisateurs peu méfiants à installer le logiciel malveillant.
Zanubis Android, un cheval de Troie bancaire ? Lire la suite »
Les chercheurs de Cyfirma ont déclaré : » [e] « .
BunnyLoader : une nouvelle menace ? Lire la suite »
Depuis plus d’un an, une campagne motivée par des considérations financières cible les entreprises de paiement en ligne en Asie-Pacifique, en Amérique du Nord et en Amérique latine au moyen de dispositifs d’écrémage.
Skimmer silencieux : écrémage d’un an sur le Web Lire la suite »
Des cyberacteurs sophistiqués soutenus par l’Iran et connus sous le nom d’OilRig ont été associés à une campagne de spear-phishing qui infecte les victimes avec une nouvelle souche de logiciel malveillant appelée Menorah.
Cisco met en garde contre une tentative d’exploitation d’une faille de sécurité dans ses logiciels IOS et IOS XE qui pourrait permettre à un attaquant distant authentifié de réaliser une exécution de code à distance sur les systèmes concernés.
Cisco avertit d’une vulnérabilité dans IOS et IOS XE Lire la suite »
Google a déployé mercredi des correctifs pour remédier à un nouveau jour zéro exploité activement dans le navigateur Chrome.
Chrome : mise à jour obligatoire Lire la suite »
Une nouvelle souche de logiciels malveillants appelée ZenRAT est apparue dans la nature. Elle est distribuée via de faux paquets d’installation du gestionnaire de mots de passe Bitwarden.
Logiciel malveillant ZenRAT : est-ce grave ? Lire la suite »
Une vulnérabilité de sécurité critique dans le logiciel d’intégration et de déploiement continus (CI/CD) JetBrains TeamCity pourrait être exploitée par des attaquants non authentifiés pour exécuter du code à distance sur les systèmes concernés.
Une faille dans JetBrains TeamCity ? Lire la suite »
SOC 2 est un bon choix pour les entreprises qui souhaitent démontrer leur engagement en matière de cybersécurité et donner à leurs clients l’assurance que leurs données sont traitées en toute sécurité. Il s’agit également d’une condition préalable pour de nombreuses grandes entreprises clientes, en particulier dans le secteur des services financiers.
Conformité en matière de cybersécurité Lire la suite »
Le groupe a compromis et crypté plus de 1 000 serveurs.
ShadowSyndicate : un nouveau groupe de cybercriminels ? Lire la suite »
Votre partenaire de confiance en cybersécurité, CyberCare protège ce qui compte le plus pour votre entreprise. Nous veillons sur vos données 24/7, afin que vous puissiez vous concentrer sur votre succès.
Contactez-nous
