fredericmazue    Proofpoint a dévoilé son rapport annuel Voice of the CISO qui explore les principaux défis auxquels sont confrontés les Responsables de la Sécurité des Systèmes d Information RSSI à travers le monde Alors que les RSSI ont passé l année à s adapter à de nouvelles méthodes de travail

fredericmazue    Varonis Systems a publié un rapport ainsi qu une vidéo de présentation des bugs découverts par les chercheurs du Varonis Threat Labs Il s agit en effet de cas d usurpation d URL sur trois des principales applications SaaS Zoom Box et Google Docs Les bug remarqués permettent à n importe quel

fredericmazue    C est en analysant des applications suspectes sur Google Play que l équipe de Check Point Research CPR a constaté que certaines de ces applications étaient déguisées en véritables solutions AV mais les utilisateurs ont en réalité téléchargé et installé un stealer voleur de données pour Android

fredericmazue    WatchGuardTechnologies publie les résultats de son dernier rapport trimestriel sur la sécurité Internet détaillant les principales tendances en matière de malwares et de menaces pour la sécurité réseau analysées par les chercheurs du Threat Lab de WatchGuard Les chercheurs WatchGuard ont constaté

fredericmazue    VMware a publié une alerte de sécurité indiquant qu une application Spring MVC ou Spring WebFlux exécutée sur JDK peut être vulnérable à l exécution de code à distance RCE via la liaison de données L exploit spécifique nécessite que l application s exécute sur Tomcat en tant que déploiement

fredericmazue    L équipe Nautilus a découvert une attaque ransomware basée sur Python qui pour la première fois ciblait Jupyter Notebook un outil largement utilisé par les développeurs et incontournable dans la Data Science Pour mémoire le Jupyter Notebook est une application web open source permettant de cr

fredericmazue    Les attaques par déni de service distribué DDoS ont connu une légère baisse en mais ont pris de l ampleur et ont gagné en complexité selon une nouvelle analyse de F Les données recueillies auprès de F Silverline une plateforme de services gérés basée sur le cloud qui détecte et att

fredericmazue    Cette vulnérabilité est estampillée CVE et elle a été baptisée Dirty Pipe Un utilisateur local non privilégié pourrait utiliser cette faille pour écrire sur des pages du cache de pages sauvegardées dans des fichiers en lecture seule et ainsi élever ses privilèges sur le système Cette

fredericmazue    Ceci selon le fournisseur Atlas VPN Selon les données internes de l entreprise les installations de réseaux privés virtuels VPN en Russie ont bondi de au cours des derniers jours Toujours selon Atlas VPN l intérêt pour les VPN a commencé à augmenter le février après la premi

fredericmazue    Selon notre confrère Reuters l Ukraine fait appel aux hackers volontaires du pays pour aider à protéger les infrastructures critiques et mener des missions de cyberespionnage contre les troupes russes Toujours selon notre confrère Yegor Aushev co fondateur d une société de cybersécurité à Kiev

fredericmazue    GitLab vient de publier les versions et pour GitLab Community Edition CE et Enterprise Edition EE Ces versions contiennent des correctifs de sécurité importants et GitLab recommande fortement que toutes les installations de GitLab soient immédiatement mises à niveau vers

fredericmazue    Check Point a publié les résultats d une nouvelle étude menée auprès de professionnels de la sécurité informatique dans le monde Cette dernière montre comment le passage au télétravail a modifié les pratiques de sécurité des organisations à la fois pour les utilisateurs eux mêmes les

fredericmazue    Trend Micro dans le cadre de son programme Zero Day Initiative ZDI a découvert une vulnérabilité critique dans le protocole de partage de fichiers Samba La vulnérabilité découverte CVE a reçu un score CVSS de illustrant son impact potentiellement critique sur les organisations

fredericmazue    Aqua Security a publié les résultats d une étude conduite par les experts d Argon Security acteur de la sécurité de la Supply Chain logicielle récemment acquis par la société Conduite pendant mois et basée sur l analyse de l environnement de sécurité des clients internationaux Argon l étude r

fredericmazue    L équipe de recherche Qualys a découvert une vulnérabilité de corruption de mémoire dans l application pkexec de polkit Polkit anciennement PolicyKit est une boîte à outils au niveau de l application pour définir et gérer la politique qui permet aux processus non privilégiés de parler aux

fredericmazue    WatchGuard Technologies a publié es résultats de son dernier rapport trimestriel sur la sécurité Internet Ce rapport met en évidence les principales tendances en matière de malwares et menaces pour la sécurité réseau au troisième trimestre analysées par les chercheurs du Threat Lab de

ftonic    La vidéo de notre conférence Cybersécurité du décembre est disponible Au programme Comment se faire hacker bien comme il faut par Julien Topçu Tech coach consultant SHODOProtégez vous contre les malwares de crypto jacking grâce aux bonnes pratiques DevSecOps et à Splunk Pentest

fredericmazue    L équipe de recherche Wiz a détecté un comportement par défaut non sécurisé dans Azure App Service qui exposait le code source des applications client écrites en PHP Python Ruby ou Node qui étaient déployées à l aide de Local Git Pour mémoire Azure prend en charge plusieurs méthodes pour d

fredericmazue    Alors que la vulnérabilité Log Shell de Log j n a pas fini de défrayer le chronique voici que les chercheurs en sécurité de JFrog ont découvert une vulnérabilité dans la base de données H Une vulnérabilité qui ressemble beaucoup à Log Shell Pour mémoire H est un système de gestion de base de

fredericmazue    Check Point Research a repéré une variante de botnet qui a volé près d un demi million de dollars de crypto monnaie grâce à une technique appelée le crypto clipping La nouvelle variante nommée Twizt et dérivée de Phorpiex vole des crypto monnaies pendant les transactions en remplaçant