cybersécurité

construire votre propre programme de sécurité dès aujourd’hui.

«COLDRIVER peut stopper les comptes de courrier électronique de nombreux citoyens britanniques, de politiciens et de membres du public, ainsi que d’un petit nombre d’entreprises basées au Royaume-Uni », a déclaré le Foreign and Commonwealth Office (bureau des affaires étrangères et du Commonwealth).

Le fondateur russe de la bourse de crypto-monnaies Bitzlato, aujourd’hui disparue, a plaidé coupable, près de 11 mois après son arrestation à Miami au début de l’année.

WordPress a publié la version 6.4.2 avec un correctif pour une faille de sécurité critique qui pourrait être exploitée par des acteurs menaçants en la combinant avec un autre bogue pour exécuter un code PHP arbitraire sur des sites vulnérables.

Des sites web non autorisés distribuant des versions trojanisées de logiciels piratés infectent les utilisateurs de macOS d’Apple avec un nouveau logiciel malveillant de type Trojan-Proxy.

L’acteur nord-coréen connu sous le nom de Kimsuky a été observé en train de cibler des instituts de recherche en Corée du Sud dans le cadre d’une campagne de spear-phishing dont l’objectif final est de distribuer des portes dérobées sur les systèmes compromis.

Meta a officiellement commencé à déployer la prise en charge du chiffrement de bout en bout (E2EE) dans Messenger pour les appels personnels et les messages personnels individuels par défaut, dans ce qu’elle a appelé « l’étape la plus importante à ce jour ».

Un cheval de Troie d’accès à distance à Linux appelé Krasue, jusqu’alors inconnu, a été observé par des acteurs de la menace ciblant des entreprises de télécommunications en Thaïlande pour obtenir un accès secret aux réseaux des victimes, et ce depuis 2021.

Selon le sénateur américain Ron Wyden, des gouvernements non spécifiés ont demandé aux utilisateurs d’Apple et de Google de leur fournir les enregistrements des notifications push de leurs téléphones portables afin de rechercher des personnes dignes d’intérêt.

Nous devrions également nous méfier de tout changement soudain de comportement de la part des personnes avec lesquelles nous interagissons régulièrement, car cela peut indiquer que leurs comptes ont été compromis. Nous devrions également nous méfier de tout changement soudain de comportement de la part des personnes avec lesquelles nous interagissons régulièrement, car cela pourrait indiquer que leurs comptes ont été compromis.

La Commission européenne a publié un rapport sur le sujet.

Le fabricant de puces Qualcomm a publié de plus amples informations sur trois failles de sécurité de haute gravité qui, selon lui, ont fait l’objet d’une « exploitation limitée et ciblée » en octobre 2023.

Atlassian a publié des correctifs pour remédier à quatre failles critiques dans son logiciel qui, si elles sont exploitées avec succès, peuvent entraîner l’exécution d’un code à distance.

L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en garde contre l’exploitation active d’une vulnérabilité de haute gravité d’Adobe ColdFusion par des acteurs non identifiés afin d’obtenir un accès initial à des serveurs gouvernementaux.

Lors des sessions d’analyse, les humains doivent toujours fournir le contexte et prendre des décisions. L’automatisation peut toutefois être utilisée pour compléter les analystes humains en leur donnant la possibilité d’interroger rapidement les données, d’identifier des modèles et de générer des hypothèses en vue d’un examen plus approfondi.

Une série de 21 failles de sécurité a été découverte dans les routeurs cellulaires AirLink de Sierra Wireless et dans des composants logiciels libres tels que TinyXML et OpenNDS.