Série de blogs
CISA
La CISA et le FBI lancent une alerte...
Les vulnérabilités liées aux scripts intersites (XSS) restent une préoccupation majeure dans le paysage logiciel actuel, bien qu'elles puissent être évitées. La CISA et le FBI ont publié une alerte "Secure by Design" pour réduire...
CISA ajoute le noyau Linux critique...
La CISA a émis un avertissement concernant trois nouvelles vulnérabilités qui sont activement exploitées. Ces vulnérabilités représentent un risque important pour les organisations et doivent être corrigées immédiatement. Parmi elles, CVE-2017-1000253...
Rapport de la CISA : Risques liés à la sécurité de la mémoire...
Les projets open-source sont la pierre angulaire de l'infrastructure logicielle moderne, alimentant tout, des navigateurs web aux applications mobiles en passant par les services en nuage. Ces projets, auxquels contribuent et que maintiennent des communautés du monde entier, permettent...
Alerte CISA : un correctif urgent est nécessaire...
Compte tenu de l'exploitation active de cette vulnérabilité du noyau Linux, les agences fédérales sont fortement encouragées à appliquer les correctifs d'ici le 20 juin 2024. Cette vulnérabilité, répertoriée sous le nom de CVE-2024-1086, est classée comme étant d'une grande gravité...
CISA Les vulnérabilités des routeurs D-Link sont...
Jeudi, l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté deux vulnérabilités de sécurité affectant les routeurs D-Link à son catalogue CISA Known Exploited Vulnerabilities (KEV) en raison d'une exploitation active confirmée.....
Alerte CISA : Exploitation du mot de passe de GitLab...
Dans le domaine de la cybersécurité, la vigilance est de mise. Récemment, l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a signalé une vulnérabilité critique dans GitLab, une plateforme populaire pour le développement collaboratif de logiciels....
La CISA annonce l'analyse de la prochaine génération de logiciels malveillants...
Avez-vous déjà téléchargé un fichier en vous demandant s'il était sûr ? L'Agence pour la cybersécurité et la sécurité des infrastructures dispose désormais d'une nouvelle arme puissante dans la lutte contre les logiciels malveillants...
CISA - Avertissement de vulnérabilité SharePoint : RCE...
À la lumière des récentes cybermenaces, un avertissement sur la vulnérabilité SharePoint de la CISA a été émis. Selon les médias, des acteurs de la menace exploitent la faille d'exécution de code à distance pour lancer des...
Soutien fédéral aux logiciels libres...
L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a annoncé, de manière inattendue, une initiative visant à renforcer la sécurité des développeurs de logiciels libres. Cette initiative, comme le rapporte...
La CISA met en garde contre le typhon Volt...
La récente mise en garde conjointe de la CISA, de la NSA, du FBI et d'autres partenaires gouvernementaux et internationaux des États-Unis met en lumière une menace grave pour la cybersécurité : Volt Typhoon, un groupe de pirates informatiques chinois. Ce groupe a...
Logiciel malveillant Volt Typhoon : Le logiciel malveillant Volt Typhoon...
Le gouvernement américain a récemment révélé que le groupe de pirates informatiques soutenu par l'État chinois, Volt Typhoon, a subrepticement infiltré les réseaux d'infrastructures critiques du pays pendant une période stupéfiante de cinq ans.....