Actualités Concernant la Cybersécurité

Suivez l’actualité du secteur de la cybersécurité.
Cyberattaques ou incidents majeurs, vulnérabilités critiques, lisez-le ici en premier.

Une nouvelle vulnérabilité de sécurité affecte des milliers d'instances autogérées de GitLab

Une nouvelle vulnérabilité de sécurité affecte des milliers d’instances autogérées de GitLab

Des chercheurs ont révélé les détails d’une vulnérabilité de sécurité désormais corrigée dans GitLab, un logiciel DevOps open-source, qui pourrait permettre à un attaquant distant non authentifié de récupérer des informations relatives à l’utilisateur.

Lire l'Article Détaillé
Les conversations internes du groupe Conti Ransomware ont été mises en ligne après avoir pris parti pour la Russie.

Les conversations internes du groupe Conti Ransomware ont été mises en ligne après avoir pris parti pour la Russie.

Quelques jours après que le groupe de ransomware Conti a diffusé un message pro-russe dans lequel il s’engage à soutenir l’invasion de l’Ukraine par Vladimir Poutine, un membre mécontent du cartel a divulgué les discussions internes du syndicat.

Lire l'Article Détaillé
Le code source de Conti Ransomware a été divulgué par un chercheur ukrainien

Le code source de Conti Ransomware a été divulgué par un chercheur ukrainien

Un chercheur ukrainien continue de porter des coups dévastateurs à l’opération ransomware de Conti, en divulguant d’autres conversations internes, ainsi que la source de leur ransomware, les panneaux d’administration, et plus encore.

Lire l'Article Détaillé
Le géant des processeurs graphiques Nvidia enquête sur une potentielle cyberattaque.

Le géant des processeurs graphiques Nvidia enquête sur une potentielle cyberattaque.

Le géant américain des puces Nvidia a confirmé aujourd’hui qu’il enquêtait actuellement sur un « incident » qui aurait mis hors service certains de ses systèmes pendant deux jours.

Lire l'Article Détaillé
Cisco avertit ses clients de pare-feu qu'ils disposent de quatre jours pour effectuer des mises à jour urgentes.

Cisco avertit ses clients de pare-feu qu’ils disposent de quatre jours pour effectuer des mises à jour urgentes.

Cisco a prévenu les utilisateurs de ses pare-feu Firepower – physiques et virtuels – qu’ils devaient mettre à jour leur kit dans un délai de quatre jours, sous peine de ne pas recevoir les mises à jour de sécurité.

Lire l'Article Détaillé
La clé principale du ransomware Hive a été retrouvée grâce à une faille dans son algorithme de cryptage.

La clé principale du ransomware Hive a été retrouvée grâce à une faille dans son algorithme de cryptage.

Des chercheurs ont détaillé ce qu’ils appellent la « première tentative réussie » de décryptage de données infectées par le ransomware Hive sans s’appuyer sur la clé privée utilisée pour verrouiller l’accès au contenu.

Lire l'Article Détaillé
Des chevaux de Troie prennent le contrôle de Microsoft Teams

Des chevaux de Troie prennent le contrôle de Microsoft Teams

Des chercheurs ont découvert que les acteurs de la menace ciblent les utilisateurs de Microsoft Teams en plaçant des documents malveillants dans les fils de discussion qui exécutent des chevaux de Troie qui peuvent finalement prendre le contrôle des machines des utilisateurs finaux.

Lire l'Article Détaillé
VMWare corrige des failles qui pourraient permettre l'évasion de machines virtuelles

VMWare corrige des failles qui pourraient permettre l’évasion de machines virtuelles

Agir maintenant vous donnera presque certainement une longueur d’avance sur les nombreux cybercriminels curieux, étant donné qu’aucun des bogues corrigés dans cette mise à jour ne semble être une faille de sécurité de type « jour zéro ».

Lire l'Article Détaillé
Emotet Now Spreading Through Malicious Excel Files

Emotet se propage maintenant par le biais de fichiers Excel malveillants

Des chercheurs ont découvert que le tristement célèbre logiciel malveillant Emotet a encore changé de tactique, dans le cadre d’une campagne de courrier électronique se propageant par le biais de fichiers Excel malveillants.

Lire l'Article Détaillé

Exploitation active de la vulnérabilité critique de Magento de type « 0-day » – Publication d’un correctif

Adobe a déployé dimanche des correctifs visant à combler une vulnérabilité de sécurité critique affectant ses produits Commerce et Magento Open Source, qui, selon la société, est activement exploitée dans la nature.

Lire l'Article Détaillé

Le CISA exhorte les organisations à corriger le bogue Windows SeriousSAM activement exploité.

L’agence américaine de cybersécurité et de sécurité des infrastructures a ajouté au catalogue des vulnérabilités 15 autres problèmes de sécurité activement utilisés dans les cyberattaques.

Lire l'Article Détaillé

La CISA, le FBI et la NSA publient un avis sur la forte augmentation des attaques par ransomware.

Les autorités de cybersécurité de l’Australie, du Royaume-Uni et des États-Unis ont publié un avis conjoint mettant en garde contre une augmentation des attaques sophistiquées et à fort impact de ransomware ciblant les organisations d’infrastructures critiques à travers le monde en 2021.

Lire l'Article Détaillé

Besoin de l'Aide d'Experts en Cybersécurité?

This site is registered on wpml.org as a development site.