Série de blogs
vulnérabilités de sécurité
Capterra révèle une hausse des...
Selon une récente étude de Capterra, 61 % des entreprises américaines ont subi des répercussions importantes à la suite de vulnérabilités dans la chaîne d'approvisionnement des logiciels au cours de l'année écoulée, ce qui souligne...
L'instinct profond révèle de nouvelles...
Deep Instinct a découvert l'existence de BPFDoor, une variante inédite et extrêmement insaisissable d'une porte dérobée Linux. Cette porte dérobée a gagné en popularité en raison de ses qualités...
Le trafic de robots malveillants atteint un record...
Selon le 10e rapport annuel d'Imperva sur les robots malveillants, ces derniers ont dominé l'internet, atteignant un nouveau record de 47,4 % de l'ensemble de l'activité en ligne, tandis que le trafic généré par l'homme a diminué...
Des acteurs malveillants exploitent l'IA générative...
Dans un bulletin d'alerte, Meta révèle que des acteurs malveillants profitent de la popularité croissante de l'intelligence artificielle générative (IA), en particulier du ChatGPT, pour mener à bien leurs activités malveillantes. Il...
Le logiciel malveillant d'abonnement à Android "Fleckpe"...
Kaspersky Lab a découvert un nouveau virus d'abonnement Android connu sous le nom de "Fleckpe" sur Google Play, le principal magasin de logiciels pour les smartphones Android. Ce virus, déguisé en programme légal, a...
L'utilitaire MFT GoAnywhere de Fortra vulnérable...
Fortra a découvert une vulnérabilité d'exécution de code à distance (RCE) dans son utilitaire GoAnywhere MFT, qui a été activement exploitée par les auteurs de ransomware pour voler des données sensibles. La vulnérabilité CVE-2023-0669 (CVSS...
Plus de la moitié des...
Une étude menée par ESET révèle que 56% des appareils de réseau d'entreprise de seconde main contiennent encore des données sensibles de l'entreprise. L'éditeur de solutions de sécurité a acheté 16 routeurs recyclés et a découvert que neuf d'entre eux...
Cisco et VMware s'attaquent aux problèmes de sécurité...
Cisco et VMware ont publié des correctifs de sécurité pour remédier à de graves failles de sécurité que des acteurs malveillants pourraient exploiter pour exécuter un code arbitraire sur des ordinateurs vulnérables. Une faille d'injection de commande dans...
La CISA met au jour deux systèmes activement exploités...
L'agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a découvert deux vulnérabilités activement exploitées dans sa liste de vulnérabilités exploitées connues (KEV). La première est une vulnérabilité d'escalade des privilèges du cadre Android,...
Faille liée à Spectre dans le noyau Linux ...
L'équipe de réponse à la sécurité des produits de Google a découvert une vulnérabilité liée à Spectre dans la version 6.2 du noyau Linux, élargissant ainsi la menace posée par le bogue qui...
Le groupe Lazarus cible de nouveaux secteurs...
Selon l'entreprise de cybersécurité Kaspersky, le célèbre groupe de menace nord-coréen Lazarus Group a changé d'orientation et actualisé ses tactiques dans le cadre d'une campagne baptisée DeathNote. Alors que...