Suivez l’actualité du secteur de la cybersécurité.
Cyberattaques ou incidents majeurs, vulnérabilités critiques, lisez-le ici en premier.
Des chercheurs ont révélé les détails d’une vulnérabilité de sécurité désormais corrigée dans GitLab, un logiciel DevOps open-source, qui pourrait permettre à un attaquant distant non authentifié de récupérer des informations relatives à l’utilisateur.
Quelques jours après que le groupe de ransomware Conti a diffusé un message pro-russe dans lequel il s’engage à soutenir l’invasion de l’Ukraine par Vladimir Poutine, un membre mécontent du cartel a divulgué les discussions internes du syndicat.
Un chercheur ukrainien continue de porter des coups dévastateurs à l’opération ransomware de Conti, en divulguant d’autres conversations internes, ainsi que la source de leur ransomware, les panneaux d’administration, et plus encore.
Le géant américain des puces Nvidia a confirmé aujourd’hui qu’il enquêtait actuellement sur un « incident » qui aurait mis hors service certains de ses systèmes pendant deux jours.
Cisco a prévenu les utilisateurs de ses pare-feu Firepower – physiques et virtuels – qu’ils devaient mettre à jour leur kit dans un délai de quatre jours, sous peine de ne pas recevoir les mises à jour de sécurité.
Des chercheurs ont détaillé ce qu’ils appellent la « première tentative réussie » de décryptage de données infectées par le ransomware Hive sans s’appuyer sur la clé privée utilisée pour verrouiller l’accès au contenu.
Des chercheurs ont découvert que les acteurs de la menace ciblent les utilisateurs de Microsoft Teams en plaçant des documents malveillants dans les fils de discussion qui exécutent des chevaux de Troie qui peuvent finalement prendre le contrôle des machines des utilisateurs finaux.
Agir maintenant vous donnera presque certainement une longueur d’avance sur les nombreux cybercriminels curieux, étant donné qu’aucun des bogues corrigés dans cette mise à jour ne semble être une faille de sécurité de type « jour zéro ».
Des chercheurs ont découvert que le tristement célèbre logiciel malveillant Emotet a encore changé de tactique, dans le cadre d’une campagne de courrier électronique se propageant par le biais de fichiers Excel malveillants.
Adobe a déployé dimanche des correctifs visant à combler une vulnérabilité de sécurité critique affectant ses produits Commerce et Magento Open Source, qui, selon la société, est activement exploitée dans la nature.
L’agence américaine de cybersécurité et de sécurité des infrastructures a ajouté au catalogue des vulnérabilités 15 autres problèmes de sécurité activement utilisés dans les cyberattaques.
Les autorités de cybersécurité de l’Australie, du Royaume-Uni et des États-Unis ont publié un avis conjoint mettant en garde contre une augmentation des attaques sophistiquées et à fort impact de ransomware ciblant les organisations d’infrastructures critiques à travers le monde en 2021.
Appelez-nous pour savoir comment nous pouvons vous aider :
Québec
825 blvd. Lebourgneuf, 214
Québec, QC, Canada G2J 0B9
418-800-0147
New York
1177 Av. of the Americas, 5th Floor
New York, NY, 10036, USA
1-877-805-7475
Toronto
130 King St W, 1800
Toronto, ON, Canada M5X 1K6
647-499-6652
Vous avez une question ?
Contactez un expert.
© 2022 Vumetric Inc. Tous droits réservés.