Actualités Concernant la Cybersécurité

Les implémentations SD-WAN de Cisco sont vulnérables à une vulnérabilité d’escalade de privilèges de haute gravité dans le système d’exploitation IOS IE qui pourrait permettre l’exécution de code arbitraire.

Microsoft a annoncé le lancement de l’aperçu public de la prise en charge du cryptage de bout en bout pour les appels individuels de Microsoft Teams.

MITRE Corporation a publié la dixième version d’ATT&CK, sa base de connaissances accessible dans le monde entier sur les tactiques et techniques des cyber-adversaires, fondée sur des observations réelles.

Le groupe de pirates FIN7 tente de rejoindre le secteur très lucratif des ransomwares en créant de fausses entreprises de cybersécurité qui mènent des attaques de réseau sous couvert de pentesting.

Le Bureau de l’industrie et de la sécurité du ministère du Commerce a annoncé aujourd’hui de nouveaux contrôles qui interdiraient aux États-Unis d’utiliser les produits de l’industrie.

Microsoft a mis à disposition Privacy Management pour Microsoft 365, une nouvelle solution basée sur l’IA pour aider les entreprises à gérer les risques liés à la confidentialité des données et à créer un lieu de travail résistant à la confidentialité, ainsi qu’à automatiser la réponse aux demandes de droits des sujets à l’échelle.

L’Agence pour la cybersécurité et la sécurité des infrastructures, le Federal Bureau of Investigation et l’Agence nationale de sécurité ont publié aujourd’hui un avis contenant des détails sur le mode de fonctionnement du gang de ransomware BlackMatter.

Les hauts fonctionnaires de plus de 30 pays ont déclaré que leurs gouvernements prendraient des mesures pour perturber les canaux de paiement illicites en crypto-monnaies utilisés par les gangs de ransomware pour financer leurs opérations.

Apple a publié lundi une mise à jour de sécurité pour iOS 15.0.2 et iPadOS 15.0.2 afin de corriger une vulnérabilité d’exécution de code à distance de type « zero-day » qui est activement exploitée.

Sophos a publié les détails d’un nouveau ransomware écrit en Python que les attaquants ont utilisé pour compromettre et chiffrer les machines virtuelles hébergées sur un hyperviseur ESXi.

Google a annoncé son intention d’inscrire automatiquement environ 150 millions d’utilisateurs à son système d’authentification à deux facteurs d’ici la fin de l’année, dans le cadre de ses efforts continus pour empêcher l’accès non autorisé aux comptes et améliorer la sécurité.

La Fondation Apache Software a publié la version 2.4.50 du serveur Web HTTP pour corriger deux vulnérabilités, dont l’une est une faille de traversée de chemin et de divulgation de fichiers activement exploitée.