fredericmazue    BatBadBut est une vulnérabilité qui permet à un attaquant d’effectuer, sous certaines conditions spécifiques, une injection de commandes sur des applications Windows qui dépendent indirectement de la fonction CreateProcess. Un exploit de cette faille permet donc de lancer des commandes arbitraires...

fredericmazue    Checkmarx publie les résultats de son rapport annuel Future of AppSec, qui donne un aperçu approfondi de l’état de la sécurité des applications, des futurs investissements et des préoccupations des entreprises mondiales. Selon, les résultats de cette étude, des organisations interrogées ont...

fredericmazue    France Travail, anciennement Pôle Emploi, a annoncé avoir été piraté dans un communiqué. On peut y lire : La base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au...

fredericmazue    Alors que l’Anssi publie aujourd’hui son Panorama de la menace, notant une augmentation de des cyberattaques visant à dérober les données des Français, l’enquête annuelle de Proofpoint, State of the Phish présente des conclusions édifiantes quant aux risques pris par les Français eux m...

fredericmazue    Une faille critique a été découverte dans le logiciel de mesagerie Microsoft Outlook par Haifei Li, chercheur en sécutité de la société Check Point. Cette vulnérabilité est estampillée CVE . Cette vulnérabilité est critique car son exploit permet l’exécution de code arbitaire à distance...

fredericmazue    La bibliothèque glibc est au c ur de tous les systèmes Linux. Une grave faille vient d’y être découverte qui, exploitée, permet une élévation de privlège. Cette faille a été introduite dans la version . de glibc. Cette vulnérabilité est assez similaire à une autre, découverte en , dans la...

fredericmazue    Afin de mieux cerner l’état de l’art et la perception de la cybersécurité et de ses enjeux au sein des organisations, le CESIN publie depuis son baromètre annuel avec OpinionWay. L’association dévoile aujourd’hui les résultats de cette nouvelle enquête indépendante et exclusive menée auprès de...

fredericmazue    ESET Research a découvert un groupe de projets malveillants distribués via PyPI, le dépôt officiel de Python langage de programmation . La menace cible à la fois les systèmes Windows et Linux et fournit une porte dérobée personnalisée avec des capacités de cyberespionnage. Elle permet l’exécution...

fredericmazue    Google a publié son bulletin de sécurité Android de décembre . Dans ce bulletin, nous apprenons l’existence d’une vulnérabilié critique de type ’zero click’, ce qui signifie que la vulnérabilité peut être exploitée par un attaquant sans que le propriétaire de l’appareil attaqué fasse quoi que...

fredericmazue    Le nouveau client mail Outlook vient en remplacement de l’application mail sur Windows . Une application qui personne ne regrettera. Cependant la satisfaction de disposer d’un client mail pourrait bien être eclipsée par le fait que Microsoft fait main basse sur vos données si vous l’utilisez. En...

fredericmazue    L’édition de l’étude annuelle Global Digital Trust Insights du cabinet de conseil et d’audit PwC, menée auprès de dirigeants d’entreprises dans pays, révèle que la proportion d’entreprises ayant subi une violation de données de plus d’un million de dollars s’est considérablement...

fredericmazue    Auparavant perçu comme un cas d’utilisation de niche pour une poignée d’industries, l’Edge computing constitue aujourd’hui une incroyable opportunité pour les entreprises issues de tous les secteurs d’étendre leurs capacités de calcul à travers le monde et même de l’univers, avec le cas des...

admin    Face à l’intensification du paysage de la menace cyber, une nouvelle étude commandée par Cohesity, révèle que la majorité des entreprises ne disposent pas d’une stratégie de cyber résilience ou d’un niveau de sécurité de leurs données suffisant pour assurer la continuité de leurs activités. Les...

fredericmazue    Salt Security publie l’étude réalisée par Salt Labs, State of API Security, er trimestre . La cinquième édition de ce rapport établit que les pirates ont intensifié leurs activités, les données clients de Salt mettant en évidence des attaquants uniques en progression de ces six...

fredericmazue    Check Point a publié son rapport sur la sécurité dans le cloud en collaboration avec le cabinet d’études Cybersecurity Insiders. Le rapport, qui s’appuie sur une vaste enquête menée auprès de plus de professionnels de la cybersécurité dans le monde entier, fournit des informations...

fredericmazue    La société de cybersécurité Group IB a identifié appareils infectés par des hackeurs qui ont utilisés des informations d’identification à ChatGPT. La plate forme Threat Intelligence de Group IB a trouvé ces informations d’identification compromises dans des listes échangées par les hackers...

fredericmazue    Microsoft, sans doute pas assez occupée à découvrir et colmater les vulnérabilités de Windows, a découvert une vulnérabilité dans macOS. Une vulnérabilité qui a été baptisée Migraine par Redmond, en raison de ’son implication dans la migration de macOS’.Un exploit de cette vulnérabilité pourrait...

fredericmazue    Lu sur le blog de la société de sécurité PatchStack. Le plugin Essential Addons for Elementor, qui compte plus d’un million d’installation actives,comporte une grave vulnérabilité dans toutes ses versions de . . à . . incluses.La vulnérabilité permet une escalade de privilèges à tout...

fredericmazue    Le PostgreSQL Global Development Group a publié une mise à jour de toutes les versions prises en charge de PostgreSQL, notamment . , . , ., . et . . Cette version corrige deux vulnérabilités de sécurité Pour la liste complète des modifications, veuillez consulter les notes de...

fredericmazue    Scaleway, a annoncé le lancement de Secret Manager, un outil qui permet aux entreprises de sécuriser leurs données sensibles et de centraliser leur stockage. Secret Manager chiffre et stocke tous types de secrets clés API, identifiants, mots de passe, certificats, clés de chiffrement dans un...