Actualités Concernant la Cybersécurité

Suivez l’actualité du secteur de la cybersécurité.
Cyberattaques ou incidents majeurs, vulnérabilités critiques, lisez-le ici en premier.

Le bogue de sécurité de Cisco SD-WAN permet l’exécution d’un code racine

Les implémentations SD-WAN de Cisco sont vulnérables à une vulnérabilité d’escalade de privilèges de haute gravité dans le système d’exploitation IOS IE qui pourrait permettre l’exécution de code arbitraire.

Lire l'Article

Microsoft Teams ajoute le cryptage de bout en bout pour les appels individuels

Microsoft a annoncé le lancement de l’aperçu public de la prise en charge du cryptage de bout en bout pour les appels individuels de Microsoft Teams.

Lire l'Article

Publié : MITRE ATT&CK v10

MITRE Corporation a publié la dixième version d’ATT&CK, sa base de connaissances accessible dans le monde entier sur les tactiques et techniques des cyber-adversaires, fondée sur des observations réelles.

Lire l'Article

FIN7 tente d’inciter les pentesters à lancer des attaques par ransomware

Le groupe de pirates FIN7 tente de rejoindre le secteur très lucratif des ransomwares en créant de fausses entreprises de cybersécurité qui mènent des attaques de réseau sous couvert de pentesting.

Lire l'Article

Le gouvernement américain va interdire l’exportation d’outils de piratage vers les régimes autoritaires.

Le Bureau de l’industrie et de la sécurité du ministère du Commerce a annoncé aujourd’hui de nouveaux contrôles qui interdiraient aux États-Unis d’utiliser les produits de l’industrie.

Lire l'Article

Microsoft lance la gestion de la confidentialité pour Microsoft 365

Microsoft a mis à disposition Privacy Management pour Microsoft 365, une nouvelle solution basée sur l’IA pour aider les entreprises à gérer les risques liés à la confidentialité des données et à créer un lieu de travail résistant à la confidentialité, ainsi qu’à automatiser la réponse aux demandes de droits des sujets à l’échelle.

Lire l'Article

Le FBI, la CISA et la NSA partagent des conseils de défense contre les attaques de ransomware BlackMatter

L’Agence pour la cybersécurité et la sécurité des infrastructures, le Federal Bureau of Investigation et l’Agence nationale de sécurité ont publié aujourd’hui un avis contenant des détails sur le mode de fonctionnement du gang de ransomware BlackMatter.

Lire l'Article

Les gouvernements du monde entier s’attaquent aux canaux de paiement des ransomwares

Les hauts fonctionnaires de plus de 30 pays ont déclaré que leurs gouvernements prendraient des mesures pour perturber les canaux de paiement illicites en crypto-monnaies utilisés par les gangs de ransomware pour financer leurs opérations.

Lire l'Article

Apple publie des mises à jour urgentes d’iOS pour corriger un nouveau bogue de type » jour zéro « .

Apple a publié lundi une mise à jour de sécurité pour iOS 15.0.2 et iPadOS 15.0.2 afin de corriger une vulnérabilité d’exécution de code à distance de type « zero-day » qui est activement exploitée.

Lire l'Article

Des chercheurs découvrent un ransomware qui chiffre les machines virtuelles hébergées sur un hyperviseur ESXi

Sophos a publié les détails d’un nouveau ransomware écrit en Python que les attaquants ont utilisé pour compromettre et chiffrer les machines virtuelles hébergées sur un hyperviseur ESXi.

Lire l'Article

Google va activer l’authentification à deux facteurs par défaut pour 150 millions d’utilisateurs

Google a annoncé son intention d’inscrire automatiquement environ 150 millions d’utilisateurs à son système d’authentification à deux facteurs d’ici la fin de l’année, dans le cadre de ses efforts continus pour empêcher l’accès non autorisé aux comptes et améliorer la sécurité.

Lire l'Article

Apache corrige une vulnérabilité de type « zero-day » activement exploitée, à corriger dès maintenant

La Fondation Apache Software a publié la version 2.4.50 du serveur Web HTTP pour corriger deux vulnérabilités, dont l’une est une faille de traversée de chemin et de divulgation de fichiers activement exploitée.

Lire l'Article

Besoin de l'Aide d'Experts en Cybersécurité?