NEWS of IT-SECURITE

Laisser l'info venir à vous

Un ransomware cible les Jeux Olympiques de Tokyo

Global Security Mag > Malgré la pandémie, les Jeux Olympiques de Tokyo ont finalement pu être lancés, avec un protocole sanitaire très strict. Mais le virus n’est pas le seul danger qui plane sur cette édition. La menace de cyberattaques… Continue Reading →

Le groupe TA456 affilié à l'état iranien se fait passer pour une jeune femme nommée Marcella Flores

Global Security Mag > Les chercheurs de Proofpoint ont identifié une nouvelle campagne d’ingénierie sociale et de logiciels malveillants menée par TA456, acteur affilié à l’État iranien. Graphical user interface Description automatically generatedSe faisant passer pour une jeune femme sous… Continue Reading →

NETSCOUT lance la solution Smart Edge Monitoring

Global Security Mag > NETSCOUT SYSTEMS, INC., annonce la disponibilité de sa solution Smart Edge Monitoring. Cette solution novatrice, qui marque une première dans ce secteur d’activité, permet aux équipes IT de disposer d’une visibilité totale et d’insights exploitables pour… Continue Reading →

7 au 9 Septembre : HEXATRUST organise sa 7ème édition des Universités d'été à Lille

Global Security Mag > En 2021 à Lille, du 7 au 9 Septembre, le pavillon Hexatrust accueille 27 pépites technologiques, leaders européens du Cloud et de la Cybersécurité. Partenaire principal du FIC pour la 4ème année, Hexatrust organise sa septième… Continue Reading →

CERTFR-2021-AVI-581 : Multiples vulnérabilités dans le noyau Linux de SUSE (28 juillet 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service et une élévation de privilèges.

CERTFR-2021-AVI-580 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (28 juillet 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

CERTFR-2021-AVI-579 : Multiples vulnérabilités dans IBM QRadar (28 juillet 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de… Continue Reading →

Un SSD de Scaleway volé refait surface sur YouTube

LeMondeInformatique > Le vol de données n’est pas que virtuel, il peut être aussi physique. C’est l’expérience partagée par Scaleway (…)

Vigil@nce – Vigil@nce – Ansible : obtention d'information via Random Password Lookups, analysé le 28/05/2021

Global Security Mag > Vigil@nce – Un attaquant peut contourner les restrictions d’accès aux données via Random Password Lookups de Ansible, afin d’obtenir des informations sensibles.

Vigil@nce – Vigil@nce – WebSphere AS ND : traversée de répertoire, analysé le 28/05/2021

Global Security Mag > Vigil@nce – Un attaquant peut traverser les répertoires de WebSphere AS ND, afin de lire un fichier situé hors de la racine du service.

Vigil@nce – Vigil@nce – libvirt : élévation de privilèges via SELinux, analysé le 13/07/2021

Global Security Mag > Vigil@nce – Un attaquant, dans un système invité, peut contourner les restrictions via SELinux de libvirt, afin d’élever ses privilèges sur le système hôte.

Fichier de lobbying : sanction de 400 000 euros à l’encontre de la société MONSANTO

CNIL > La CNIL a sanctionné la société MONSANTO d’une amende de 400 000 euros pour ne pas avoir informé les personnes dont les données étaient enregistrées dans un fichier à des fins de lobbying.

Avis du CERT-FR : CERTFR-2021-AVI-579 : Multiples vulnérabilités dans IBM QRadar

Global Security Mag > Avis du CERT-FR : De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et… Continue Reading →

Avis du CERT-FR : CERTFR-2021-AVI-580 : Multiples vulnérabilités dans le noyau Linux d ?Ubuntu

Global Security Mag > Avis du CERT-FR : De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Avis du CERT-FR : CERTFR-2021-AVI-581 : Multiples vulnérabilités dans le noyau Linux de SUSE

Global Security Mag > Avis du CERT-FR : De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service et… Continue Reading →

Avec Sign, Box lance sa solution de signature électronique

LeMondeInformatique > Il y a six mois Box a fait l’acquisition de la start-up néerlandaise de signature électronique SignRequest pour 55 millions de dollars. (…)

Quarkslab annonce le lancement de Quarks Flow V1.0

Global Security Mag > Quarkslab annonce le lancement de sa plateforme Cloud native Quarks Flow V1.0 pour lutter contre l’évolution des menaces de logiciels malveillants. Tant pour les utilisateurs et développeurs d’applications cloud qu’aux SOC, CERT et fournisseurs de services… Continue Reading →

24 et 25 août 2021 – SailPoint rganise son Salon virtuel Navigates 2021

Global Security Mag > Il est temps d’élever votre stratégie de sécurité ! Apprenez à relever les défis d’aujourd’hui tout en anticipant les menaces futures. La confiance en la sécurité est la clé de la résilience des entreprises. Découvrez comment… Continue Reading →

Dynatrace obtient la Compétence Administration d'AWS

Global Security Mag > Dynatrace annonce avoir obtenu le statut de « Government Competency » (Compétence Administration) d’Amazon Web Service (AWS). Cette reconnaissance reflète le succès éprouvé et l’expérience approfondie de Dynatrace dans l’accompagnement des agences civiles, des communautés d’intelligence… Continue Reading →

Les pass sanitaires : une arme à double tranchant

Global Security Mag > Alors que l’Assemblée nationale a adopté le projet de loi sur la deuxième étape de l’extension du pass sanitaire dès août prochain, ce dernier est sujet à de nombreux questionnements pour les citoyens et les entreprises…. Continue Reading →

Pour 86 % des administrateurs système en France, l'augmentation rapide du risque de cyberattaques constitue leur principal défi

Global Security Mag > Netwrix annonce la publication de son rapport Netwrix Sysadmin 2021, à l’occasion de la Journée des administrateurs système célébrée le 30 juillet cette année. Ce rapport recense les réponses de 732 professionnels de l’informatique du monde… Continue Reading →

Synology® lance C2 Password

Global Security Mag > Synology annonce a la sortie de C2 Password, une solution de gestion des identifiants sécurisée et un coffre-fort numérique pour les données privées. Conçue dans un souci de sécurité et de confidentialité, sa technologie de chiffrement… Continue Reading →

Orange sélectionne la plate-forme Prisma Cloud de Palo Alto Networks pour sécuriser ses opérations cloud dans le monde

Global Security Mag > Palo Alto Networks annonce que Prisma® Cloud, la plate-forme de sécurité cloud native du marché, a été sélectionnée par Orange comme solution de sécurité cloud. L’opérateur télécoms et fournisseur de services informatiques développe de façon significative… Continue Reading →

3 questions sur Pegasus, par Avast

Global Security Mag > Jakub Vavra, analyste en menaces sur mobile chez AVAST, un leader et expert mondial en cybersécurité, répond aux questions quant à la façon dont Pegasus s’introduit dans l’appareil de la victime aussi bien sur iOS que… Continue Reading →

Vigil@nce – Vigil@nce – Stormshield Network Security : obtention d'information via LDAP User Enumeration, analysé le 27/05/2021

Global Security Mag > Vigil@nce – Un attaquant peut contourner les restrictions d’accès aux données via LDAP User Enumeration de Stormshield Network Security, afin d’obtenir des informations sensibles.

ESET confirme son statut de « Champion » dans la grille 2021 Global Cybersecurity Leadership Matrix de Canalys

Global Security Mag > ESET a obtenu le statut de « Champion » pour la troisième année consécutive dans la grille Cybersecurity Leadership Matrix de Canalys, avec un meilleur positionnement par rapport à la grille de 2020, et un focus… Continue Reading →

Apple corrige une faille zero day dans iOS, macOS et iPadOS

LeMondeInformatique > A peine une semaine après la publication d’iOS 14.7, Apple a dû corriger une faille de type zero day dans ses systèmes d’exploitation (…)

CERTFR-2021-AVI-578 : Multiples vulnérabilités dans Foxit PDF Reader et PDF Editor (27 juillet 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Foxit PDF Reader et PDF Editor. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte… Continue Reading →

CERTFR-2021-AVI-577 : Vulnérabilité dans Nextcloud Richdocuments (27 juillet 2021)

CERT-FR > Une vulnérabilité a été découverte dans Nextcloud Richdocuments. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Serenicity, couteau suisse pour la cybersécurité des TPE/PME

LeMondeInformatique > Lutter contre les failles et les vulnérabilités de sécurité n’est pas une mince affaire. Surtout quand on est une TPE qui n’a (…)

Sophos acquiert le fournisseur de détection des cybermenaces Braintrace

LeMondeInformatique > Le géant de la cybersécurité Sophos a acquis la start-up américaine Braintrace pour renforcer ses capacités de détection (…)

CERTFR-2021-AVI-576 : Vulnérabilité dans les produits Apple (27 juillet 2021)

CERT-FR > Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Face aux ransomwares, L'UE veut tracer les transferts des cryptomonnaies

LeMondeInformatique > Dans les initiatives pour lutter contre les ransomwares, la question de la traçabilité des paiements en cryptomonnaies revient assez régulièrement. (…)

Kaspersky alerte sur le téléchargement de faux Windows 11

LeMondeInformatique > Il n’est pas encore disponible et pourtant les propositions d’installation de Windows 11 fleurissent. Le dernier OS de Microsoft n’est (…)

Nouveau rapport BlackBerry : Des langages de programmation insolites rendent tous les malwares plus difficiles à détecter

Global Security Mag > Nous le savons : les cybermenaces sont plus nombreuses et devenues hautement sophistiquées. Cependant, pour diversifier les attaques, les cybercriminels exploitent de plus en plus des techniques peu répandues afin de réutiliser des versions antérieures de… Continue Reading →

Digital Realty reconnu pour son positionnement de leader incontesté dans l'écosystème des data centers de Cloudscene

Global Security Mag > Digital Realty a été nommé leader du « Data Center Ecosystem Leaderboard » de Cloudscene pour la deuxième année consécutive. Ce classement évalue la force des écosystèmes de data centers, de fournisseurs de services, de connectivité… Continue Reading →

Windows 365 : points de vigilance autour de l'intégration et la sécurité – Analyse Netwrix

Global Security Mag > Microsoft prévoit de fournir Windows 10 et 11 en mode « As-a-Service » à partir du 2 août pour les entreprises de toutes tailles. À première vue, il semble s’agir d’une version plus conviviale et moins… Continue Reading →

Pour renforcer sa sécurité, OVHCloud rachète BuyDRM

LeMondeInformatique > La période estivale est souvent propice pour OVH Cloud à mener des rachats. L’année dernière, il s’était (…)

CERTFR-2021-ACT-032 : Bulletin d’actualité CERTFR-2021-ACT-032 (26 juillet 2021)

CERT-FR > Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

Good catch in joint actions targeting illegal fishing

EUROPOL EC3 > The Portuguese Guarda Nacional Republicana led an EMPACT Joint Action Day targeting illegal fishing.

Telecom & Trust Services Incidents in 2020: System Failures on the Rise

ENISA >

Unhacked: 121 tools against ransomware on a single website

EUROPOL EC3 > Working from home, the beach or a café is a reality for many people today. Everything we need is stored in our digital devices, such as personal computers, laptops and mobile phones, which contain important information about… Continue Reading →

CERTFR-2021-AVI-575 : Vulnérabilité dans Microsoft Windows (26 juillet 2021)

CERT-FR > Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2021-AVI-574 : Vulnérabilité dans MongoDB (26 juillet 2021)

CERT-FR > Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données.

CERTFR-2021-AVI-573 : Multiples vulnérabilités dans le noyau Linux de Red Hat (26 juillet 2021)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l’intégrité… Continue Reading →

CERTFR-2021-AVI-572 : Vulnérabilité dans le noyau Linux de SUSE (26 juillet 2021)

CERT-FR > Une vulnérabilité a été découverte dans le noyau Linux de SUSE. Elle permet à un attaquant de provoquer une élévation de privilèges.

Le malware MosaicLoader cible délibérément les gamers pirates

LeMondeInformatique > En 2021, le crime ne paie pas si vous ne pouvez pas être trouvé sur Google. C’est apparemment ce qu’ont découvert les créateurs (…)

Pegasus : la vie privée dans la sphère « compliance » ?

LeMondeInformatique > Le consortium de journalistes Forbidden Stories et Amnesty International a révélé dimanche 18 juillet 2021 le scandale Pegasus. Ce logiciel, conçu (…)

CERTFR-2021-ACT-031 : Bulletin d’actualité CERTFR-2021-ACT-031 (23 juillet 2021)

CERT-FR > Le 20 juillet 2021, Microsoft a publié un bulletin de sécurité concernant la vulnérabilité CVE-2021-36934 affectant plusieurs versions de son système …

Cybersécurité : les différences entre un VPN pour particuliers et entreprises

Data Security Breach > Aujourd’hui, avec l’augmentation du nombre de personnes qui travaillent à distance, mais aussi avec la nécessité de transmettre des informations par le biais d’un réseau externe ou interne, la question de la sécurité des réseaux est… Continue Reading →

« Older posts

© 2021 NEWS of IT-SECURITE — Powered by WordPress

Theme by Anders NorenUp ↑