Mois : Février 2024

Les appliances Ivanti Pulse Secure VPN ont récemment été la cible de plusieurs attaques sophistiquées, mettant en évidence les défis permanents que pose la protection des infrastructures informatiques critiques telles que les dispositifs de réseau. UNC5221, un groupe d'État-nation,...

En tant que DSI, responsable de la sécurité ou responsable de la conformité, avez-vous déjà adopté le modèle CARE ? Dans votre rôle, vous comprenez l'importance de la cybersécurité. Vous avez investi dans diverses technologies de sécurité...

Le 10 février 2024, le projet Debian a dévoilé Debian 12.5, la quatrième mise à jour ISO de la série "Bookworm" de Debian GNU/Linux 12. Cette version, qui arrive deux mois après que Debian...

Au moment où j'écris ces lignes, en début de semaine, une bombe de cybersécurité a été révélée et, pour une fois, il s'agit d'une tournure positive des événements. Il s'agit de l'opération...

Une société de cybersécurité a récemment détecté une faille dans Microsoft Defender SmartScreen et la qualifie de menace de type "zero-day". Les appareils ciblés sont infectés par le très dangereux logiciel malveillant DarkMe...

Récemment, plusieurs vulnérabilités ont été découvertes dans le moteur d'exécution Java OpenJDK, qui peuvent entraîner des attaques par canal latéral, des fuites de données sensibles dans des fichiers journaux, un déni de service ou un contournement...

Cet article fait partie d'une série dans laquelle nous examinons un récent avis conjoint sur la cybersécurité de la NSA/CISA sur les principaux problèmes de cybersécurité identifiés lors des exercices de l'équipe rouge/bleue gérés par ces...

Un rapport récent a révélé que, quatre mois après sa disparition soudaine, le célèbre logiciel malveillant Bumblebee est réapparu et a pris pour cible différentes organisations basées aux États-Unis. Il a été observé que...

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a récemment ajouté une vulnérabilité du webmail Roundcube à son catalogue de vulnérabilités connues et exploitées (KEV). Cette vulnérabilité, connue sous le nom de CVE-2023-43770, est une faille persistante...

  -Vous souhaitez corriger la vulnérabilité de votre chaîne d'approvisionnement, mais aucune mise à jour n'est disponible pour votre environnement -La maintenance des paquets open-source se fait principalement sur une base volontaire -L'utilisation d'anciens paquets...

L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a récemment révélé qu'un organisme public avait été victime d'une cyber-fraude facilitée par l'utilisation abusive des informations d'identification d'un ancien employé (....).