sécurité

"La cybersécurité est essentielle" est l'un des énoncés les plus faibles de notre époque. Pourtant, de nombreuses organisations privilégient encore la conformité à la sécurité réelle, confondant l'adhésion aux normes avec la protection contre les menaces. Les...

VMware a publié un avis sans correctif invitant les utilisateurs à prendre des mesures rapides en supprimant le plug-in d'authentification améliorée (EAP), qui est obsolète. L'EAP a été supprimé il y a près de trois ans, en mars 2021,...

Dans le vaste monde de l'Internet des objets (IoT), les systèmes d'exploitation basés sur Linux se sont taillé une place importante en raison de leur robustesse, de leur flexibilité et de la large gamme de matériel pris en charge....

Un logiciel malveillant Linux furtif appelé AVrecon a été utilisé pour infecter plus de 70 000 routeurs SOHO (small office/home office) basés sur Linux, selon un rapport du laboratoire de recherche sur les menaces Black Lotus Labs de Lumen....

Uptycs a découvert sur GitHub un faux dépôt de preuve de concept (PoC) qui se fait passer pour un PoC légitime pour la CVE-2023-35829, une faille de grande sévérité récemment divulguée dans le noyau Linux.....

Selon le rapport IdentityIQ 2022 Scam Report de l'IDIQ, on assiste à une recrudescence des escroqueries à l'aide de la technologie vocale de l'IA. Les escrocs sont désormais capables de créer des voix étonnamment réalistes,...

Un nouveau rapport de l'équipe de réponse aux incidents de Microsoft fait état d'une recrudescence des attaques de ransomware BlackByte 2.0. Ces attaques se caractérisent par leur rapidité et leur...

Selon Inky Technology Corp, des courriels basés sur des images avec des codes de réponse rapide (QR) intégrés sont utilisés dans les attaques de phishing. Pour tromper plus facilement les destinataires et collecter des informations critiques, les attaquants...

L'utilisation accrue d'outils d'IA et de solutions basées sur le SaaS modifie la façon dont les entreprises fonctionnent. Ces outils d'IA / solutions basées sur le SaaS, qui permettent aux utilisateurs d'utiliser des outils d'IA sans installer de logiciel sur leur...

Les chercheurs en cybersécurité de Checkmarx ont averti que les buckets Amazon Simple Storage Service (S3) abandonnés peuvent être utilisés pour diffuser des logiciels malveillants. Tout a commencé avec un paquet NPM nommé "bignum" qui...

Plus de 101 100 identifiants de comptes ChatGPT ont été détournés et sont disponibles à la vente sur des places de marché criminelles du dark web, selon Group-IB. Les identifiants de comptes ChatGPT piratés ont été identifiés parmi les informations...