atlas des actus
    
Programmez : sécurité
21  mai     14h15
Une grave vulnérabilité dans PDF.js permet l’exécution de code arbitraire dans Firefox, et Thunderbird entre autres
fredericmazue    La bibliothèque PDF.js est une bibliothèque écrite en JavaScript, développée par Mozilla, qui permet de visualiser des fichiers PDF. Une faille vient d’y être découverte qui permet l’exécution de code arbitraire. Comme quoi il n’y a pas que C et C pour créer ce genre de souci. La vulnérabilité...
02  mai     07h30
JFrog découvre 3 campagnes de logiciels malveillants ciblant Docker Hub
fredericmazue    JFrog a publié une étude révélant la découverte de trois campagnes de logiciels malveillants à grande échelle ciblant Docker Hub, qui ont mis en place des millions de conteneurs malveillants imageless .L’équipe de recherche en sécurité de JFrog a découvert que millions de dépôts dans Docker Hub...
22  avril     13h32
Une vulnérabilité critique découverte dans PuTTY
fredericmazue    En arrière plan, PuTTY est un émulateur de terminal open source que les développeurs utilisent depuis Windows, pour accéder et gérer à distance des serveurs et d’autres périphériques en réseau via SSH. Une vulnérabilité critique vient d’être découverte dans PuTTY par Fabian Bäumer et Marcus...
12  avril     11h52
BatBadBut : une vulnérabilité qui permet des injections de commandes sous Windows
fredericmazue    BatBadBut est une vulnérabilité qui permet à un attaquant d’effectuer, sous certaines conditions spécifiques, une injection de commandes sur des applications Windows qui dépendent indirectement de la fonction CreateProcess. Un exploit de cette faille permet donc de lancer des commandes arbitraires...
21  mars     12h45
Les vulnérabilités applicatives internes à l’origine des violations dans 92% des cas
fredericmazue    Checkmarx publie les résultats de son rapport annuel Future of AppSec, qui donne un aperçu approfondi de l’état de la sécurité des applications, des futurs investissements et des préoccupations des entreprises mondiales. Selon, les résultats de cette étude, des organisations interrogées ont...
14  mars     12h25
France Travail hacké : les données de millions de personnes sont dans la nature
fredericmazue    France Travail, anciennement Pôle Emploi, a annoncé avoir été piraté dans un communiqué. On peut y lire : La base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au...
28  février     07h00
75% des salariés français mettent sciemment leur entreprise en danger selon une étude Proofpoint
fredericmazue    Alors que l’Anssi publie aujourd’hui son Panorama de la menace, notant une augmentation de des cyberattaques visant à dérober les données des Français, l’enquête annuelle de Proofpoint, State of the Phish présente des conclusions édifiantes quant aux risques pris par les Français eux m...
27  février     13h49
Une faille critique découverte dans Outlook
fredericmazue    Une faille critique a été découverte dans le logiciel de mesagerie Microsoft Outlook par Haifei Li, chercheur en sécutité de la société Check Point. Cette vulnérabilité est estampillée CVE . Cette vulnérabilité est critique car son exploit permet l’exécution de code arbitaire à distance...
05  février     17h31
Linux : une grave faille découverte dans la bibliothèque glibc
fredericmazue    La bibliothèque glibc est au c ur de tous les systèmes Linux. Une grave faille vient d’y être découverte qui, exploitée, permet une élévation de privlège. Cette faille a été introduite dans la version . de glibc. Cette vulnérabilité est assez similaire à une autre, découverte en , dans la...
29  janvier     14h52
9ème édition du baromètre annuel du CESIN
fredericmazue    Afin de mieux cerner l’état de l’art et la perception de la cybersécurité et de ses enjeux au sein des organisations, le CESIN publie depuis son baromètre annuel avec OpinionWay. L’association dévoile aujourd’hui les résultats de cette nouvelle enquête indépendante et exclusive menée auprès de...
18  décembre     14h41
ESET découvre un logiciel de cyberespionnage dans le dépôt officiel Python (PyPi)
fredericmazue    ESET Research a découvert un groupe de projets malveillants distribués via PyPI, le dépôt officiel de Python langage de programmation . La menace cible à la fois les systèmes Windows et Linux et fournit une porte dérobée personnalisée avec des capacités de cyberespionnage. Elle permet l’exécution...
06  décembre     10h55
Une vulnérabilité critique ’zero-click’ touche Android, versions 11 à 14
fredericmazue    Google a publié son bulletin de sécurité Android de décembre . Dans ce bulletin, nous apprenons l’existence d’une vulnérabilié critique de type ’zero click’, ce qui signifie que la vulnérabilité peut être exploitée par un attaquant sans que le propriétaire de l’appareil attaqué fasse quoi que...
30  novembre     13h15
Le nouveau client mail Outlook pour Windows 11 semble forcer l’utilisation du cloud de Microsoft
fredericmazue    Le nouveau client mail Outlook vient en remplacement de l’application mail sur Windows . Une application qui personne ne regrettera. Cependant la satisfaction de disposer d’un client mail pourrait bien être eclipsée par le fait que Microsoft fait main basse sur vos données si vous l’utilisez. En...
09  novembre     12h59
72 % des entreprises estiment que l’Intelligence Artificielle Générative est une menace selon une étude PwC Cybersécurité
fredericmazue    L’édition de l’étude annuelle Global Digital Trust Insights du cabinet de conseil et d’audit PwC, menée auprès de dirigeants d’entreprises dans pays, révèle que la proportion d’entreprises ayant subi une violation de données de plus d’un million de dollars s’est considérablement...
06  septembre     12h03
Red Hat publie son nouveau rapport State of Edge Security 2023
fredericmazue    Auparavant perçu comme un cas d’utilisation de niche pour une poignée d’industries, l’Edge computing constitue aujourd’hui une incroyable opportunité pour les entreprises issues de tous les secteurs d’étendre leurs capacités de calcul à travers le monde et même de l’univers, avec le cas des...
31  juillet     06h00
La cyber-résilience déficitaire dans les entreprises françaises
admin    Face à l’intensification du paysage de la menace cyber, une nouvelle étude commandée par Cohesity, révèle que la majorité des entreprises ne disposent pas d’une stratégie de cyber résilience ou d’un niveau de sécurité de leurs données suffisant pour assurer la continuité de leurs activités. Les...
13  juillet     11h28
Rapport Salt Lab : Etat de la sécurité des API au T1 2023
fredericmazue    Salt Security publie l’étude réalisée par Salt Labs, State of API Security, er trimestre . La cinquième édition de ce rapport établit que les pirates ont intensifié leurs activités, les données clients de Salt mettant en évidence des attaquants uniques en progression de ces six...
29  juin     12h02
Les attaques de réseaux basés sur le cloud sont en hausse de 48% selon un rapport Check Point
fredericmazue    Check Point a publié son rapport sur la sécurité dans le cloud en collaboration avec le cabinet d’études Cybersecurity Insiders. Le rapport, qui s’appuie sur une vaste enquête menée auprès de plus de professionnels de la cybersécurité dans le monde entier, fournit des informations...
22  juin     12h05
Les données de plus de 100 000 utilisateurs de ChatGPT en balade sur le DarkNet
fredericmazue    La société de cybersécurité Group IB a identifié appareils infectés par des hackeurs qui ont utilisés des informations d’identification à ChatGPT. La plate forme Threat Intelligence de Group IB a trouvé ces informations d’identification compromises dans des listes échangées par les hackers...
31  mai     10h03
Migraine : une vulnérabilité dans macOS découverte par... Microsoft
fredericmazue    Microsoft, sans doute pas assez occupée à découvrir et colmater les vulnérabilités de Windows, a découvert une vulnérabilité dans macOS. Une vulnérabilité qui a été baptisée Migraine par Redmond, en raison de ’son implication dans la migration de macOS’.Un exploit de cette vulnérabilité pourrait...