Microsoft a annoncé mercredi qu’elle étendait ses capacités de journalisation dans le nuage pour aider les entreprises à enquêter sur les incidents de cybersécurité et à gagner en visibilité, après avoir essuyé des critiques à la suite d’une récente campagne d’espionnage visant son infrastructure de messagerie électronique.
Les données associées à un sous-ensemble de clients enregistrés de VirusTotal, y compris leurs noms et adresses électroniques, ont été exposées après qu’un employé a téléchargé par inadvertance les informations sur la plateforme d’analyse des logiciels malveillants.
La fuite de données de VirusTotal révèle les détails de certains clients enregistrés Lire la suite »
Le gouvernement américain a ajouté mardi deux fournisseurs étrangers de logiciels espions, Cytrox et Intellexa, à une liste de blocage économique pour avoir utilisé des cyber-exploits afin d’obtenir un accès non autorisé à des appareils et pour avoir « menacé la vie privée et la sécurité d’individus et d’organisations dans le monde entier ». Cette liste inclut les sociétés détenues en Hongrie (Cytrox Holdings Crt), en Macédoine du Nord (Cytrox AD), en Grèce (Intellexa S.A.) et en Irlande (Intellexa Limited). En l’ajoutant à la liste de refus économique, elle interdit aux entreprises américaines de faire des transactions avec ces entreprises.
À l’ère de la collaboration généralisée, le nombre de terminaux au sein d’une organisation est souvent énorme. De plus, les terminaux sont désormais parmi les cibles les plus privilégiées d’un attaquant qui tente d’obtenir un accès initial à un réseau d’entreprise. De nombreuses entreprises négligent souvent de renforcer la sécurité de leurs terminaux, ce qui peut avoir de graves conséquences financières en cas de cyberattaque.
Meilleures pratiques en matière de sécurité des points finaux – 2023 Lire la suite »
L’intelligence artificielle générative (IA) faisant fureur de nos jours, il n’est peut-être pas surprenant que cette technologie ait été détournée par des acteurs malveillants à leur propre avantage, ouvrant ainsi la voie à une accélération de la cybercriminalité.
Une vulnérabilité de gravité critique a été détectée dans la validation de l’authentification des demandes pour l’API REST du logiciel Cisco SD-WAN vManage. Cisco a publié un avertissement de sécurité alertant les utilisateurs de la vulnérabilité critique CVE-2023-20214.
Faille du SD-WAN vManage de Cisco : Permet aux attaquants d’escalader les privilèges Lire la suite »
Des chercheurs en cybersécurité ont découvert un nouveau rootkit signé par Microsoft, conçu pour communiquer avec une infrastructure d’attaque contrôlée par un acteur.
Mozilla a annoncé que certains modules complémentaires pourraient être bloqués sur certains sites dans le cadre d’une nouvelle fonctionnalité appelée « Quarantined Domains » (domaines en quarantaine).
Voilà pourquoi Mozilla bloque les modules d’extension pour ce type de site web Lire la suite »
Adobe a résolu des problèmes de sécurité critiques dans ColdFusion et InDesign. Les utilisateurs doivent installer les mises à jour de sécurité immédiatement pour garantir la sécurité du système.
L’acteur national iranien connu sous le nom de TA453 a été associé à une nouvelle série d’attaques de spear-phishing qui infectent les systèmes d’exploitation Windows et macOS avec des logiciels malveillants.
Siemens et Schneider Electric ont publié neuf nouveaux avertissements de sécurité qui, ensemble, traitent de 50 vulnérabilités affectant leurs appareils industriels.
Siemens et Schneider Electric publient un correctif pour 50 vulnérabilités Lire la suite »
Zoom a publié des correctifs de sécurité pour 6 vulnérabilités de haute et 1 de basse sévérité, permettant aux acteurs de la menace d’élever leurs privilèges et de divulguer des informations sensibles. Le score CVSS de ces vulnérabilités est compris entre 3.3 (faible) et 8.4 (élevé).
Les failles de sécurité de Zoom exploitées par les attaquants Lire la suite »
Méfiez-vous des attaquants qui se font passer pour des sites de location de vacances bien connus tels que Airbnb et Booking.com.
Nouvelles attaques de phishing imitant Booking.com et Airbnb Lire la suite »
Le registre npm de l’environnement d’exécution JavaScript Node.js est susceptible de faire l’objet d’une attaque par confusion de manifeste qui pourrait permettre à des acteurs menaçants de dissimuler des logiciels malveillants dans des dépendances de projet ou d’exécuter des scripts arbitraires lors de l’installation.
Selon Malwarebytes, un nombre écrasant de personnes interrogées connaissant le ChatGPT s’inquiètent des risques qu’il représente pour la sécurité et la sûreté. Ils n’ont pas non plus confiance dans les informations qu’il produit et souhaiteraient une pause dans son développement afin que la réglementation puisse rattraper son retard. Reste à savoir s’il s’agit d’un simple moment d’inquiétude ou d’une tendance qui va perdurer.
Le potentiel inconnu de ChatGPT nous laisse perplexes Lire la suite »
Votre partenaire de confiance en cybersécurité, CyberCare protège ce qui compte le plus pour votre entreprise. Nous veillons sur vos données 24/7, afin que vous puissiez vous concentrer sur votre succès.
Contactez-nous
