Série de blogs
Mise à jour sur les menaces de la CISA
La CISA et le FBI lancent une alerte...
La CISA et le FBI ont publié un avis critique le 10 juillet 2024, exhortant les éditeurs de logiciels à revoir leurs produits et à éliminer à la source les vulnérabilités liées à l'injection de commandes dans le système d'exploitation. Cet appel urgent...
Alerte CISA : Mise à jour urgente nécessaire...
Attention aux utilisateurs d'Apache Flink ! L'agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a récemment ajouté une vulnérabilité d'Apache Flink à son catalogue de vulnérabilités connues et exploitées, mettant en évidence les preuves de son exploitation active....
La CISA et le FBI lancent une alerte...
L'alerte conjointe de CISA et du FBI met en évidence l'exploitation continue des vulnérabilités de traversée de chemin dans les attaques d'infrastructures critiques, ayant un impact sur des secteurs tels que les soins de santé. La récente vulnérabilité CVE-2024-1708 dans ConnectWise ScreenConnect...
La CISA annonce l'analyse de la prochaine génération de logiciels malveillants...
Avez-vous déjà téléchargé un fichier en vous demandant s'il était sûr ? L'Agence pour la cybersécurité et la sécurité des infrastructures dispose désormais d'une nouvelle arme puissante dans la lutte contre les logiciels malveillants...
La CISA et le FBI lancent une alerte...
Les vulnérabilités liées aux injections SQL, souvent abrégées en SQLi, restent un problème important dans les logiciels commerciaux. En réponse à une récente campagne malveillante très médiatisée exploitant les vulnérabilités SQLi dans...
La CISA met en garde contre le typhon Volt...
La récente mise en garde conjointe de la CISA, de la NSA, du FBI et d'autres partenaires gouvernementaux et internationaux des États-Unis met en lumière une menace grave pour la cybersécurité : Volt Typhoon, un groupe de pirates informatiques chinois. Ce groupe a...
La vulnérabilité du webmail Roundcube exploitée,...
L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a récemment ajouté une vulnérabilité du webmail Roundcube à son catalogue de vulnérabilités exploitées connues (KEV). Cette vulnérabilité, connue sous le nom de CVE-2023-43770, est une faille persistante...
Atténuer les vulnérabilités d'Ivanti : La CISA émet...
Ces derniers temps, le paysage de la cybersécurité a connu une recrudescence des menaces visant les solutions Ivanti Connect Secure et Ivanti Policy Secure. L'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a...
La CISA et le FBI mettent en garde contre...
La CISA et le FBI ont publié conjointement un avertissement concernant la menace posée par le logiciel malveillant AndroxGh0st, mettant l'accent sur son utilisation pour établir un réseau de zombies pour "l'identification des victimes et l'exploitation au sein des réseaux cibles"....
La CISA ajoute 6 exploitations connues...
L'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a lancé un avertissement sévère aux organisations du pays, en ajoutant six vulnérabilités critiques à son catalogue de "vulnérabilités connues et exploitées" (KEV). Six vulnérabilités critiques, dont...
Perspectives du secteur CISA HPH...
Dans un paysage numérique en constante évolution, le secteur des soins de santé et de la santé publique est confronté à des défis croissants en matière de cybersécurité. L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a récemment...