Série de blogs
sécurité des entreprises
Rapport de la CISA : Risques liés à la sécurité de la mémoire...
Les projets open-source sont la pierre angulaire de l'infrastructure logicielle moderne, alimentant tout, des navigateurs web aux applications mobiles en passant par les services en nuage. Ces projets, auxquels contribuent et que maintiennent des communautés du monde entier, permettent...
Les vulnérabilités du noyau Linux AWS corrigées...
Plusieurs failles de sécurité dans le noyau Linux pour les systèmes Amazon Web Services (AWS) dans Ubuntu 16.04 ont été corrigées par l'équipe de sécurité d'Ubuntu. Ces correctifs sont essentiels pour maintenir...
Alerte CISA : Mise à jour urgente nécessaire...
Attention aux utilisateurs d'Apache Flink ! L'agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a récemment ajouté une vulnérabilité d'Apache Flink à son catalogue de vulnérabilités connues et exploitées, mettant en évidence les preuves de son exploitation active....
La vulnérabilité critique de Fluent Bit affecte...
Des chercheurs ont identifié une vulnérabilité critique de corruption de mémoire dans Fluent Bit, un utilitaire populaire de journalisation et de métrologie. Baptisée Linguistic Lumberjack, cette faille existe dans le serveur HTTP intégré de Fluent Bit,...
VMware Workstation et Fusion : Critique...
VMware, l'un des principaux fournisseurs de technologies de virtualisation, a corrigé plusieurs failles de sécurité découvertes dans les produits VMware Workstation et Fusion. Ces failles, si elles sont exploitées, peuvent permettre à des attaquants de provoquer un déni de...
Fuite de données de la ville d'Helsinki : ...
Le 2 mai 2024, la ville d'Helsinki a annoncé une violation de données visant sa division de l'éducation. Cependant, la faille a été découverte le 30 avril 2024, et une enquête a été rapidement menée...
La CISA et le FBI lancent une alerte...
L'alerte conjointe de CISA et du FBI met en évidence l'exploitation continue des vulnérabilités de traversée de chemin dans les attaques d'infrastructures critiques, ayant un impact sur des secteurs tels que les soins de santé. La récente vulnérabilité CVE-2024-1708 dans ConnectWise ScreenConnect...
La CISA annonce l'analyse de la prochaine génération de logiciels malveillants...
Avez-vous déjà téléchargé un fichier en vous demandant s'il était sûr ? L'Agence pour la cybersécurité et la sécurité des infrastructures dispose désormais d'une nouvelle arme puissante dans la lutte contre les logiciels malveillants...
Attaques d'Ahoi : Une nouvelle menace...
Des chercheurs de l'ETH Zurich ont découvert une nouvelle méthode d'attaque baptisée "Ahoi Attacks" qui menace la sécurité des machines virtuelles confidentielles (CVM) dans les environnements en nuage. Décrite comme une famille de...
Malware DinodasRAT : Une porte dérobée multiplateforme...
DinodasRAT, un logiciel malveillant basé sur le langage C++, est devenu une menace sérieuse pour les utilisateurs de Linux. Initialement découvert sur les systèmes Windows, des chercheurs ont récemment signalé une variante Linux de cette porte dérobée multiplateforme...
La CISA et le FBI lancent une alerte...
Les vulnérabilités liées aux injections SQL, souvent abrégées en SQLi, restent un problème important dans les logiciels commerciaux. En réponse à une récente campagne malveillante très médiatisée exploitant les vulnérabilités SQLi dans...