Programmez : sécurité
18  mai     09h42
Un RSSI sur deux ne se sent pas prêt à gérer une cyberattaque - étude Proofpoint
fredericmazue    Proofpoint a dévoilé son rapport annuel Voice of the CISO qui explore les principaux défis auxquels sont confrontés les Responsables de la Sécurité des Systèmes d Information RSSI à travers le monde Alors que les RSSI ont passé l année à s adapter à de nouvelles méthodes de travail
    08h03
Usurpation d’URL : des cas découverts dans Zoom, Box et Google Docs
fredericmazue    Varonis Systems a publié un rapport ainsi qu une vidéo de présentation des bugs découverts par les chercheurs du Varonis Threat Labs Il s agit en effet de cas d usurpation d URL sur trois des principales applications SaaS Zoom Box et Google Docs Les bug remarqués permettent à n importe quel
08  avril     09h59
Sharkbot : un malware déguisé en antivirus sur le Play Store
fredericmazue    C est en analysant des applications suspectes sur Google Play que l équipe de Check Point Research CPR a constaté que certaines de ces applications étaient déguisées en véritables solutions AV mais les utilisateurs ont en réalité téléchargé et installé un stealer voleur de données pour Android
06  avril     10h05
Les attaques de malwares ciblant les réseaux atteignent un niveau record en Europe selon WatchGuard Threat Lab
fredericmazue    WatchGuardTechnologies publie les résultats de son dernier rapport trimestriel sur la sécurité Internet détaillant les principales tendances en matière de malwares et de menaces pour la sécurité réseau analysées par les chercheurs du Threat Lab de WatchGuard Les chercheurs WatchGuard ont constaté
01  avril     10h52
VMware signale une faille de sécurité critique dans Spring
fredericmazue    VMware a publié une alerte de sécurité indiquant qu une application Spring MVC ou Spring WebFlux exécutée sur JDK peut être vulnérable à l exécution de code à distance RCE via la liaison de données L exploit spécifique nécessite que l application s exécute sur Tomcat en tant que déploiement
30  mars     09h39
Une attaque de ransomware Python cible Jupyter Notebook
fredericmazue    L équipe Nautilus a découvert une attaque ransomware basée sur Python qui pour la première fois ciblait Jupyter Notebook un outil largement utilisé par les développeurs et incontournable dans la Data Science Pour mémoire le Jupyter Notebook est une application web open source permettant de cr
24  mars     12h13
Les attaques par déni de service distribué ont gagné en complexité en 2021 selon F5
fredericmazue    Les attaques par déni de service distribué DDoS ont connu une légère baisse en mais ont pris de l ampleur et ont gagné en complexité selon une nouvelle analyse de F Les données recueillies auprès de F Silverline une plateforme de services gérés basée sur le cloud qui détecte et att
09  mars     11h17
Dirty Pipe : une très grave vulnérabilité Linux
fredericmazue    Cette vulnérabilité est estampillée CVE et elle a été baptisée Dirty Pipe Un utilisateur local non privilégié pourrait utiliser cette faille pour écrire sur des pages du cache de pages sauvegardées dans des fichiers en lecture seule et ainsi élever ses privilèges sur le système Cette
03  mars     14h33
La demande de VPN explose en Russie
fredericmazue    Ceci selon le fournisseur Atlas VPN Selon les données internes de l entreprise les installations de réseaux privés virtuels VPN en Russie ont bondi de au cours des derniers jours Toujours selon Atlas VPN l intérêt pour les VPN a commencé à augmenter le février après la premi
25  février     11h46
L’Ukraine fait appel à des hackers volontaires
fredericmazue    Selon notre confrère Reuters l Ukraine fait appel aux hackers volontaires du pays pour aider à protéger les infrastructures critiques et mener des missions de cyberespionnage contre les troupes russes Toujours selon notre confrère Yegor Aushev co fondateur d une société de cybersécurité à Kiev
04  février     12h17
GitLab publie d’importants correctifs de sécurité
fredericmazue    GitLab vient de publier les versions et pour GitLab Community Edition CE et Enterprise Edition EE Ces versions contiennent des correctifs de sécurité importants et GitLab recommande fortement que toutes les installations de GitLab soient immédiatement mises à niveau vers
03  février     12h02
Le télétravail a créé un fossé dans les pratiques de sécurité des entreprises, selon une étude Check Points
fredericmazue    Check Point a publié les résultats d une nouvelle étude menée auprès de professionnels de la sécurité informatique dans le monde Cette dernière montre comment le passage au télétravail a modifié les pratiques de sécurité des organisations à la fois pour les utilisateurs eux mêmes les
    11h26
Découverte d’une vulnérabilité critique du protocole de partage de fichiers Samba
fredericmazue    Trend Micro dans le cadre de son programme Zero Day Initiative ZDI a découvert une vulnérabilité critique dans le protocole de partage de fichiers Samba La vulnérabilité découverte CVE a reçu un score CVSS de illustrant son impact potentiellement critique sur les organisations
27  janvier     10h14
La chaîne d’approvisionnement logicielle a été très fortement visée par les cyber-attaques en 2021
fredericmazue    Aqua Security a publié les résultats d une étude conduite par les experts d Argon Security acteur de la sécurité de la Supply Chain logicielle récemment acquis par la société Conduite pendant mois et basée sur l analyse de l environnement de sécurité des clients internationaux Argon l étude r
26  janvier     12h28
PwnKit : une grave vulnérabilité nichée dans toutes les distributions Linux depuis 12 ans
fredericmazue    L équipe de recherche Qualys a découvert une vulnérabilité de corruption de mémoire dans l application pkexec de polkit Polkit anciennement PolicyKit est une boîte à outils au niveau de l application pour définir et gérer la politique qui permet aux processus non privilégiés de parler aux
20  janvier     11h53
2021, année d’explosion du nombre de malwares et ransomwares ciblant les endpoints
fredericmazue    WatchGuard Technologies a publié es résultats de son dernier rapport trimestriel sur la sécurité Internet Ce rapport met en évidence les principales tendances en matière de malwares et menaces pour la sécurité réseau au troisième trimestre analysées par les chercheurs du Threat Lab de
18  janvier     09h04
DevCon 12 : replay
ftonic    La vidéo de notre conférence Cybersécurité du décembre est disponible Au programme Comment se faire hacker bien comme il faut par Julien Topçu Tech coach consultant SHODOProtégez vous contre les malwares de crypto jacking grâce aux bonnes pratiques DevSecOps et à Splunk Pentest
12  janvier     10h26
NotLegit : une vulnérabilité dans Azure App Service qui a exposé des centaines de référentiels de code source
fredericmazue    L équipe de recherche Wiz a détecté un comportement par défaut non sécurisé dans Azure App Service qui exposait le code source des applications client écrites en PHP Python Ruby ou Node qui étaient déployées à l aide de Local Git Pour mémoire Azure prend en charge plusieurs méthodes pour d
10  janvier     16h12
La base de données H2 présente une vulnérabilité critique à la Log4Shell
fredericmazue    Alors que la vulnérabilité Log Shell de Log j n a pas fini de défrayer le chronique voici que les chercheurs en sécurité de JFrog ont découvert une vulnérabilité dans la base de données H Une vulnérabilité qui ressemble beaucoup à Log Shell Pour mémoire H est un système de gestion de base de
16  décembre     14h39
Un nouveau botnet dérobe 500 000 dollars de crypto-monnaies à des milliers de victimes
fredericmazue    Check Point Research a repéré une variante de botnet qui a volé près d un demi million de dollars de crypto monnaie grâce à une technique appelée le crypto clipping La nouvelle variante nommée Twizt et dérivée de Phorpiex vole des crypto monnaies pendant les transactions en remplaçant