What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-24 14:36:45 | La Russie et l\'Ukraine en tête du classement mondial de la cybercriminalité (lien direct) | Une étude menée par un groupe de recherche international, regroupant une centaine d'experts, a récemment établi le premier classement exhaustif des pays en matière de cybercriminalité. Les résultats révèlent que la Russie, suivi de près par l'Ukraine et la Chine, occupe les premières places de ce classement. | ★★★ | ||
|
2024-04-23 06:50:47 | Violation de données chez owasp : exposition accidentelle de cv de membres (lien direct) | La Fondation OWASP (Open Worldwide Application Security Project), une référence dans le domaine de la sécurité logicielle, a récemment révélé une fuite de données due à une configuration incorrecte de leur ancien serveur Web Wiki. | ★★ | ||
|
2024-04-23 06:48:06 | Google lance device bound session credentials pour sécuriser chrome (lien direct) | Google introduit une innovation dans la sécurité des navigateurs avec Device Bound Session Credentials (DBSC), une fonctionnalité destinée à renforcer la sécurité des sessions en ligne en liant les cookies d'authentification à un appareil spécifique. | ★★ | ||
|
2024-04-23 06:40:13 | Vulnérabilité critique pour 1 million de site sous WordPress (lien direct) | Une vulnérabilité critique d'injection SQL dans le populaire plugin LayerSlider pour WordPress pourrait être utilisée pour extraire des informations sensibles des bases de données, telles que les hachages de mots de passe. | ★★★ | ||
|
2024-04-23 06:37:34 | Alerte de sécurité : cisco identifie une vulnérabilité xss critique dans ses routeurs pour petites entreprises (lien direct) | Dans un récent communiqué, la société Cisco a émis une alerte concernant une vulnérabilité de type cross-site scripting (xss) affectant plusieurs modèles de ses routeurs destinés aux petites entreprises. | ★★★ | ||
|
2024-04-22 22:02:33 | La menace croissante des bots malveillants : rapport Imperva Bad Bot 2024 (lien direct) | Le paysage numérique mondial est de plus en plus façonné par une force invisible mais omniprésente : les bots. Une étude dévoile des résultats alarmants sur le trafic automatisé des bots sur internet. | Studies | ★★★ | |
|
2024-04-15 12:11:11 | Crise évitée de justesse : comment une cyberattaque sur Linux a failli bouleverser Internet (lien direct) | Les développeurs et les experts en sécurité informatique ont récemment été secoués par une tentative d'attaque contre la chaîne d'approvisionnement logicielle, ciblant l'utilitaire de compression XZ Utils. | ★★ | ||
|
2024-04-15 11:49:52 | Hausse des attaques d\'ingénierie sociale dans le secteur des services d\'assistance informatique en santé (lien direct) | Le ministère américain de la santé et des services sociaux (HHS) a récemment publié une alerte à destination des opérateurs de services d'assistance informatique dans le secteur de la santé, signalant une augmentation notable des attaques d'ingénierie sociale. Ces attaques, particulièrement sophistiquées, visent à détourner des fonds vers des comptes bancaires contrôlés par les attaquants. | ★★ | ||
|
2024-04-12 14:49:41 | Les avantages du matériel de surveillance ONVIF pour les magasins (lien direct) | L'utilisation de systèmes de vidéosurveillance efficaces est cruciale pour la protection des biens et la dissuasion des comportements délictueux. Découverte du protocole ONVIF. | ★★ | ||
|
2024-04-12 06:21:20 | Failles de sécurité dans les appareils NAS D-Link (lien direct) | Un chercheur en cybersécurité met au jour des failles de sécurité inquiétantes dans de nombreux appareils NAS D-Link. Ces vulnérabilités, actuellement non prises en charge par le fabricant, incluent des injections de commandes et des portes dérobées codées en dur. Le problème a été identifié dans le script /cgi-bin/nas_sharing.cgi, spécifiquement dans son composant HTTP GET … Continue reading Failles de sécurité dans les appareils NAS D-Link | ★★ | ||
|
2024-04-12 06:10:54 | Législation européenne sur le cloud : Un changement favorable aux fournisseurs américains (lien direct) | Dans un revirement surprenant, il semble que l'Europe n'exige finalement pas que les fournisseurs de cloud soient exemptés des lois non européennes. | Cloud | ★★★ | |
|
2024-04-02 07:18:22 | PowerMail : La Réponse Française à la Souveraineté Numérique des Emails d\'Entreprise (lien direct) | Dans un monde où la numérisation des échanges est devenue une norme, la souveraineté numérique s'affirme comme un enjeu stratégique majeur pour les entreprises françaises. | ★★ | ||
|
2024-03-25 20:39:38 | Le FBI publie une alerte pour inciter les fabricants à éliminer les SQLi (lien direct) | La CISA et le FBI publient une alerte Secure by Design pour inciter les fabricants à éliminer les vulnérabilités d'injection SQL. | ★★ | ||
|
2024-03-18 15:00:36 | protection en temps réel (lien direct) | Google s'apprête à mettre à jour sa fonctionnalité de navigation sécurisée afin de renforcer une protection en temps réel contre les logiciels malveillants et le phishing à tous les utilisateurs de Chrome. | ★★ | ||
|
2024-03-18 14:54:10 | Le ransomware : le plus actif des rançongiciel change de ton (lien direct) | Stop, le plus discret et pourtant le plus actif des rançongiciels au monde. Le code malveillant vient de connaître une mise à jour qui le rend encore plus agressif. | Ransomware | ★★★ | |
|
2024-03-18 14:44:31 | GhostRace : la menace fantôme pour Intel, AMD, ARM et IBM (lien direct) | Un groupe de chercheurs a développé une nouvelle attaque appelée GhostRace capable de provoquer des fuites de données sur les processeurs modernes de chez Intel, AMD, ARM et IBM. | ★★★ | ||
|
2024-03-13 16:38:03 | Des traducteurs logiciels malveillants mis en place dans une cyberattaque (lien direct) | Une récente analyse révèle que des applications de traduction compromises sont utilisées pour cibler les Tibétains dans une campagne de cyber espionnage initiée en septembre 2023. | ★★ | ||
|
2024-03-13 16:32:09 | Spy to love me : un espion chez Google (lien direct) | Un ancien ingénieur logiciel de Google a été accusé par les États-Unis d'avoir volé des secrets commerciaux sur l'intelligence artificielle (IA) alors qu'il travaillait secrètement pour deux sociétés chinoises. | ★ | ||
|
2024-03-13 16:31:19 | Correctifs importants pour Android (lien direct) | Google a publié de nouveaux correctifs pour Android, éliminant un total de 38 failles. | Mobile | ★★ | |
|
2024-03-13 16:26:19 | Midnight blizzard : cyberattaque d\'envergure contre Microsoft (lien direct) | Microsoft a révélé avoir été la cible de Midnight Blizzard, un groupe de cyber espionnage lié au Kremlin. | ★★★ | ||
|
2024-03-13 15:41:24 | Phishing : le bilan alarmant de la cybersécurité (lien direct) | Un acteur majeur dans la lutte contre les cybermenaces a récemment publié les résultats édifiants de sa deuxième édition du baromètre annuel de la cybersécurité. Cette étude, basée sur l'analyse de 5,9 milliards de courriels et représentant plus de 2 millions d'utilisateurs, dévoile un panorama complexe et inquiétant de la cybersécurité actuelle. | ★★★ | ||
|
2024-03-13 15:37:18 | Une attaque de phishing innovante met en péril la sécurité des comptes des propriétaires de voiture Tesla ? (lien direct) | Une attaque de phishing innovante met en péril la sécurité des comptes des propriétaires de voiture Tesla ? | ★★★ | ||
|
2024-03-13 15:31:05 | Qnap alerte sur des vulnérabilités critiques dans ses systèmes d\'exploitation (lien direct) | Dans le monde toujours connecté d’aujourd’hui, la sécurité des systèmes informatiques est devenue une priorité absolue pour les entreprises et les particuliers. QNAP, une entreprise leader dans le domaine du matériel de sauvegarde informatique, a récemment mis en lumière des vulnérabilités critiques dans plusieurs de ses systèmes d’exploitation. QNAP a identifié des failles de sécurité … Continue reading Qnap alerte sur des vulnérabilités critiques dans ses systèmes d’exploitation | ★★★ | ||
|
2024-03-13 15:26:37 | Alerte sécurité : une vulnérabilité critique chez Fortinet menace 150 000 appareils (lien direct) | La cybersécurité est un domaine en constante évolution, où les menaces et les vulnérabilités émergent à un rythme alarmant. Un récent rapport de la Shadowserver Foundation met en lumière une vulnérabilité critique affectant les appareils Fortinet FortiOS et FortiProxy. | Threat | ★★ | |
|
2024-03-12 15:52:23 | BlueFiles : l\'outil indispensable pour sécuriser vos transferts (lien direct) | Le service français Bluefiles s'arme de nouvelles options permettant de sécuriser vos transferts. | ★★★ | ||
|
2024-03-12 15:39:39 | Opération texonto : campagne de désinformation russophone (lien direct) | Mise à jour d'une nouvelle vaste campagne de désinformation psychologique déployée via des courriels, visant à influencer l'opinion publique ukrainienne par la diffusion de fausses informations suggérant que la Russie prenait l'avantage dans le conflit. | ★★★★ | ||
|
2024-03-12 15:35:29 | Santé : impossible de distribuer des médicaments à la suite d\'une cyber attaque (lien direct) | Les opérateurs du ransomware "Blackcat" ont été identifiés comme responsables de la récente panne chez Change Healthcare, une division technologique du groupe UnitedHealth spécialisée dans le traitement des réclamations d'assurance et des paiements dans le secteur de la santé aux États-Unis. Cette cyberattaque a entraîné une perturbation nationale, interrompant la distribution des médicaments sur ordonnance pendant une durée de six jours, selon des informations rapportées par Reuters. | Ransomware Medical | ★★ | |
|
2024-03-12 15:29:38 | VPN : un bug permettait de connaitre les sites web visités (lien direct) | L'équipe derrière le VPN ExpressVPN a émis un avertissement concernant la nécessité de retirer la fonctionnalité de split tunneling de leur logiciel. Cette décision a été prise après la découverte d'un défaut lié à cette option, lequel exposait les noms de domaines consultés par les utilisateurs. | ★★★ | ||
|
2024-03-12 15:13:49 | Tendances des campagnes de phishing : les pirates aiment le mardi ! (lien direct) | Dans le paysage évolutif de la cybersécurité, des chercheurs ont miss en évidence des tendances dans le comportement des cybercriminels, en particulier en ce qui concerne les campagnes de phishing par courrier électronique. | Studies | ★★★★ | |
|
2024-03-12 15:06:30 | Un petit vaccin pour le ransomware Rhysida (lien direct) | Des chercheurs en Corée du Sud ont identifié une faille dans le ransomware Rhysida, permettant la création d'un outil de décryptage gratuit pour les fichiers Windows affectés. Toutefois, certains experts critiquent la divulgation de ce défaut. | Ransomware | ★★★ | |
|
2024-02-29 16:28:10 | AlerteCyber : Faille Microsoft Outlook (lien direct) | Faille de sécurité critique dans Microsoft Outlook. Il est primordial de la corriger le plus rapidement possible en mettant à jour les systèmes concernés pour réduire les risques d'une cyberattaque. | ★★ | ||
|
2024-02-29 15:58:39 | L\'association InterCERT France alerte les entreprises et les organisations sur l\'enjeu sécuritaire lié à leur dépendance aux solutions Microsoft (lien direct) | Microsoft est aujourd'hui omniprésent au sein des organisations publiques et privées, créant une forme d'addiction à ses solutions. L'association française des CERT, InterCERT France, interpelle les entreprises et organisations sur cette dangereuse dépendance. | Studies | ★★★★★ | |
|
2024-02-29 15:51:27 | Protection des mineurs sur internet quelles sont les failles du Digital Services Act ? (lien direct) | Le DSA, Digital Services Act, réglementation européenne entrée pleinement en application le 17 février dernier, a pour objectif de lutter contre la propagation de contenus illicites, de désinformation sur le web et vise également à favoriser la transparence des plateformes vis-à-vis des consommateurs. | Legislation | ★★ | |
|
2024-02-27 16:30:19 | Vous souhaitez lancer une campagne d\'e-mails marketing et vous êtes à la recherche de conseils pour la réussir ? (lien direct) | Vous souhaitez lancer une campagne d'e-mails marketing et vous êtes à la recherche de conseils pour la réussir ? Vous cherchez des astuces pour optimiser votre prochaine campagne de marketing afin d'envoyer la bonne communication au bon moment ? | ★ | ||
|
2024-02-15 16:14:49 | Le paysage du phishing en 2023 : une année record (lien direct) | 1,76 milliard de courriels pirates diffusés en 2023. Les pages piégées aux couleurs de Facebook ont explosé. | Studies | ★★ | |
|
2024-02-15 10:44:34 | Des pirates Russes, Iraniens, Chinois et Nord-Coréens repérés sur ChatGPT (lien direct) | Cyber Signals : lutte contre les cybermenaces et protection renforcée à l'ère de l'intelligence artificielle. Microsoft analyse les requêtes faîtes avec ChatGPT et découvre des utilisations pirates ! | ChatGPT | ★★ | |
|
2024-02-11 17:26:11 | Nouveau malware souligne l\'intérêt continu pour les appareils edge (lien direct) | Découverte par les Services de Renseignements, cette menace souligne l'importance de sécuriser les périphéries du réseau. | Malware | ★★★ | |
|
2024-02-02 16:25:28 | Des banques enregistrent de faux noms de domaine de la concurrence (lien direct) | Intéressante méthode que celle utilisée par plusieurs banques pour éduquer leurs employés aux fraudes électroniques : enregistrer de faux noms de domaine. | ★★★ | ||
|
2024-02-02 10:01:54 | L\'Ouzbékistan pénalise les mineurs et les propriétaires de crypto-monnaies (lien direct) | En Ouzbékistan, la responsabilité pénale a été introduite pour le minage et la circulation illégale de crypto-monnaies. | ★★★ | ||
|
2024-01-22 18:50:14 | L\'ONU désigne le stablecoin USDT comme principal outil de blanchiment d\'argent en Asie (lien direct) | L'ONU pointe du doigt un " système bancaire parallèle " pour les criminels avec l'utilisation du stablecoin USDT Tether. | ★★★ | ||
|
2024-01-17 13:16:59 | TEMU renforce la sécurité de sa boutique (lien direct) | Temu renforce ses mesures de cybersécurité avec une nouvelle initiative de Primes Aux Bogues [bug bounty] et la mise en œuvre de l’authentification à deux facteurs (2FA). Temu, l’application de shopping la plus téléchargée au monde, a introduit des mesures de sécurité améliorées dans le cadre de son plan visant à renforcer la sécurité de … Continue reading TEMU renforce la sécurité de sa boutique | ★★ | ||
|
2024-01-17 13:04:48 | Lancement de Locknest : le premier gestionnaire de mots de passe physique et français (lien direct) | Sans dépendance au Cloud, Locknest propose de reprendre le contrôle sur ses données avec une clé physique. | Cloud | ★★★ | |
|
2024-01-17 12:38:29 | (Déjà vu) Les entreprises ont du mal à identifier et à gérer les risques liés à la cybersécurité de leurs API (lien direct) | De nouvelles statistiques révèlent que si les API sont à l'origine de la majorité du trafic Internet, ces dernières demeurent en grande partie non sécurisées. | ★★★★ | ||
|
2024-01-17 11:29:00 | L\'employé, le meilleur ami des pirates (lien direct) | 21 % des cyber incidents survenus dans les entreprises en France au cours des deux dernières années auraient été provoqués par des employés. | ★★ | ||
|
2024-01-12 11:10:39 | Un concours pour combattre la fraude au clonage vocal (lien direct) | La Federal Trade Commission (FTC) invite désormais les candidats à participer à un concours innovant. Son objectif ? Stimuler le développement de solutions et de politiques pour protéger les consommateurs contre l'usage malveillant de la technologie de clonage vocal, une branche de l'intelligence artificielle en pleine expansion. | ★★ | ||
|
2024-01-12 10:49:28 | NotPetya, six ans après : Merck et ses assureurs trouvent un accord ! (lien direct) | Six ans après la redoutable cyberattaque NotPetya, le géant pharmaceutique Merck a conclu un accord significatif avec ses assureurs. Au cœur du débat : la définition des 'actes de guerre' dans le cyberespace. | NotPetya | ★★ | |
|
2023-12-21 10:02:27 | Crypto-monnaies : compromission du kit Ledger Connect (lien direct) | Des pirates s'invitent dans un outil Ledger et affiche, une fois de plus les limites du SBOM dans la protection de la chaine d'approvisionnement. | ★★ | ||
|
2023-12-19 09:08:54 | Protéger les données financières dans un paysage numérique en évolution (lien direct) | Dans un monde où la digitalisation s'accélère, la gestion des finances est en pleine mutation. Face à cette révolution, les entreprises se tournent de plus en plus vers les cartes prépayées en ligne pour faciliter et sécuriser leurs transactions commerciales. | ★★★ | ||
|
2023-12-16 11:59:47 | Solution Helpdesk Informatique : Augmentez l\'efficacité de votre support aux utilisateurs (lien direct) | Les activités de support et de maintenance du parc informatique sont devenues essentielles pour les entreprises et les organisations de toutes tailles. Elles influencent directement la productivité de l'ensemble des utilisateurs et des services. | ★★★ | ||
|
2023-12-13 08:12:32 | Traque aux blanchiments d\'argent 2.0 (lien direct) | Lutte contre le blanchiment d'argent : 28 sociétés de crypto-monnaies collaborent avec le ministère indien des finances. | ★★ |
To see everything:
Our RSS (filtrered)
