NEWS of IT-SECURITE

Laisser l'info venir à vous

Page 2 of 8

5 arrested after seizure of over 7 million cigarettes destined to the UK

EUROPOL EC3 > Four of these arrests were carried out on 16 October in the Slovenian municipality of Celje. The arrested individuals are aged between 25 and 51 years old. Two vehicles worth in excess of €100 000 were also… Continue Reading →

CERTFR-2020-AVI-668 : Multiples vulnérabilités dans le noyau Linux de SUSE (22 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un… Continue Reading →

Two underground doping labs dismantled in France

EUROPOL EC3 > The French Gendarmerie (Gendarmerie nationale/OCLAESP) and the French Customs (Direction générale des douanes et droits indirects), supported by the Financial Division of the Hellenic Police (Διεύθυνση Οικονομικής Αστυνομίας) and Europol, took down a criminal network involved in the… Continue Reading →

Top25 NSA des failles les plus exploitées par les pirates chinois

LeMondeInformatique > C’est bien connu, mieux vaut prévenir que guérir. Suivant cet adage, l’agence américaine de renseignement (NSA) a publié (…)

Portabilité : un évènement pour développer les droits et les usages

CNIL > La CNIL propose un événement dédié au droit à la portabilité, le lundi 23 novembre 2020 de 14 h 00 à 17 h 30, afin de faire le bilan des pratiques et d’apporter de nouvelles pistes de solutions technologiques sur ce droit… Continue Reading →

L’EPFZ lance un centre de recherche en intelligence artificielle

ICT Journal > L’EPFZ inaugure un centre de recherche intégralement consacré à l’IA. Dirigée par l’ancien patron de Magic Leap Suisse, la structure servira également d’incubateur.

Les entreprises plus matures face au risque cyber

LeMondeInformatique > Les entreprises françaises se concentrent de plus en plus sur le renforcement de leur politique de cybersécurité en réponse (…)

Meilleur du Web 2020: la clôture des inscriptions approche

ICT Journal > Il ne reste que quelques jours pour se porter candidats au Meilleur du Web 2020, une 10ème édition qui introduit la nouvelle catégorie «campagne d’influence».

Fiabilité des systèmes biométriques: l’Idiap accrédité par Android

ICT Journal > Les fournisseurs d’applications Android intégrant l’authentification faciale peuvent les faire tester et valider à Martigny. Le système d’exploitation mobile de Google vient en effet d’accréditer l’Idiap pour certifier la fiabilité des systèmes biométriques.

CERTFR-2020-AVI-667 : Multiples vulnérabilités dans Oracle Weblogic (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Oracle Weblogic. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l’intégrité des… Continue Reading →

Covid – 19 : zoom sur la collecte de nos données par les restaurants

Sekurigi > Depuis la propagation du Coronavirus sur toute la planète, des protocoles sanitaires ont été établis dans le cadre de la prévention de cette épidémie. Dans le secteur de la restauration, les locaux qui sont situés en zone d’alerte… Continue Reading →

Swisscom booste les connexions mobiles dans les trains avec un corridor d’antennes

ICT Journal > Swisscom et Ericsson ont installé un corridor d’antennes 4G et 5G le long de lignes ferroviaires, afin d’améliorer la couverture mobile dans les trains. Le dispositif a permis d’atteindre une vitesse de connexions de 1,2 Gbit/s.

Washington ouvre une procédure antitrust contre Google

ICT Journal > Washington et onze Etats ouvrent une procédure antitrust contre Google, qui abuserait de sa position dominante et désavantagerait ses concurrents. Le géant de la Silicon Valley rejette les accusations.

Pfizer : fuite de données à cause d’un stockage cloud mal configuré

LeMondeInformatique > En matière de sécurité informatique, il n’y a pas que les cyberattaques qui débouchent sur l’exposition de données privées. (…)

CERTFR-2020-AVI-666 : Multiples vulnérabilités dans Oracle Virtualization (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l’intégrité des données.

CERTFR-2020-AVI-665 : Multiples vulnérabilités dans Oracle Systems (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l’intégrité des… Continue Reading →

CERTFR-2020-AVI-664 : Multiples vulnérabilités dans Oracle MySQL (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. L’éditeur… Continue Reading →

CERTFR-2020-AVI-663 : Multiples vulnérabilités dans Oracle Java SE (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-662 : Multiples vulnérabilités dans Oracle Database Server (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l’intégrité des… Continue Reading →

CERTFR-2020-AVI-661 : Multiples vulnérabilités dans le noyau Linux de SUSE (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. L’exploitation de certaines de… Continue Reading →

CERTFR-2020-AVI-660 : Multiples vulnérabilités dans Mozilla Foundation Firefox (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Mozilla Foundation Firefox. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire et un déni de service.

CERTFR-2020-AVI-659 : Multiples vulnérabilités dans Google Chrome (21 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une exécution de code arbitraire à distance. L’éditeur confirme qu’un code d’exploitation existe… Continue Reading →

Conférence CIO sur la gestion des risques le 17 novembre

LeMondeInformatique > Garantir la résilience de son SI et, ainsi, celle de son entreprise nécessite le respect de bonnes pratiques précises et de ne rien (…)

[SECHebdo] 21 octobre 2020 – Fiches de poste SSI, Plug-n-Pwn, RCE Discord, GDPR à 33 M€, Docker, etc.

Avec les routeurs Catalyst 8000, Cisco cible le WAN edge

LeMondeInformatique > Pour affiner l’accès sécurisé aux ressources cloud distribuées en mode edge, Cisco lance la série de routeurs Catalyst (…)

L’étau se resserre sur le cybergang russe Sandworm

LeMondeInformatique > Quel point commun entre les cyberattaques des centrales électriques en Ukraine en 2015 et 2016, la compromission de la campagne présidentielle (…)

La CSS lance son propre shop en ligne de bonnes affaires dédiées à la vie saine

ICT Journal > La caisse-maladie CSS lance sa propre plateforme e-commerce de bonnes affaires. Destinée à ses assurés, elle propose des offres spéciales limitées dans le temps d’articles encouragent un mode de vie sain.

CERTFR-2020-AVI-658 : Multiples vulnérabilités dans les produits VMware (20 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une atteinte à l’intégrité et à la confidentialité des données.

On sait maintenant comment la Suisse veut adapter ses lois en faveur de la blockchain

ICT Journal > Le Département fédéral des finances (DFF) a mis en consultation une ordonnance qui vise à adapter dix lois fédérales en faveur de la blockchain. Ce nouveau cadre légal pourrait entrer en vigueur dès le mois d’août prochain.

CERTFR-2020-AVI-657 : Multiples vulnérabilités dans Xen (20 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Xen. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

Les PME clientes d’Infomaniak peuvent brander leurs outils collaboratifs

ICT Journal > Les entreprises utilisant la suite d’outils collaboratifs d’Infomaniak ont désormais la possibilité de les personnaliser à leurs couleurs et d’y accéder via leur propre nom de domaine.

Contrer les failles IoT avec la plateforme Vulnerable Things

LeMondeInformatique > S’il y a une crainte majeure concernant les objets et autres terminaux connectés, c’est bien celle liée à la sécurité. (…)

Windows, plus grande cyber-menace pour les élections américaines de 2020 ?

LeMondeInformatique > Si une cyber-attaque ciblant l’élection présidentielle américaine de 2020 réussit le 3 novembre prochaine, il y a fort (…)

Web-enabled sexual exploitation gang taken down by French Police

EUROPOL EC3 > The French Judicial Police within the National Police (Police judiciaire / Police nationale) and the Colombian Police (Policía Nacional), supported by Europol, dismantled an organised criminal group involved in human trafficking for sexual exploitation and money laundering. 

CERTFR-2020-AVI-655 : Multiples vulnérabilités dans le noyau Linux de Red Hat (20 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à la confidentialité… Continue Reading →

CERTFR-2020-AVI-656 : Multiples vulnérabilités dans Nagios XI (20 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Nagios XI . Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité… Continue Reading →

ENISA Threat Landscape 2020: Cyber Attacks Becoming More Sophisticated, Targeted, Widespread and Undetected

ENISA > Threat landscape maps Malware standing strong as #1 Cyber Threat in the EU, with an increase in Phishing, Identity Theft, Ransomware; Monetisation holding its place as cyber criminals’ top motivation; and the COVID-19 environment fuelling attacks on homes,… Continue Reading →

Explosion des attaques DDoS selon Google

LeMondeInformatique > Dans un post de blog, Google Cloud a révélé avoir combattu une attaque par déni de service distribué (DDoS) de 2,5 Tb/s (…)

CERTFR-2020-AVI-654 : Multiples vulnérabilités dans le noyau Linux de Debian (20 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité… Continue Reading →

CERTFR-2020-AVI-653 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (20 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant physiquement proche de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-652 : Vulnérabilité dans Mitel BusinessCTI Enterprise (20 octobre 2020)

CERT-FR > Une vulnérabilité a été découverte dans Mitel BusinessCTI Enterprise. Elle permet à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

Les voitures autonomes peuvent être trompées en affichant des objets virtuels

LEDECODEUR > Les voitures à conduite autonome sont l’une des innovations technologiques les plus cool du 21e siècle mais elles présentent des failles

CERTFR-2020-AVI-651 : Multiples vulnérabilités dans Sonicwall SonicOS (19 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans Sonicwall SonicOS. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de… Continue Reading →

CERTFR-2020-AVI-650 : Multiples vulnérabilités dans les produits Microsoft (19 octobre 2020)

CERT-FR > De multiples vulnérabilités ont été découvertes dans les produits Microsoft. La vulnérabilité CVE-2020-17022 concerne les versions précitées de Windows 10 lorsque les codecs media HEVC ont été installés. Elles permettent à un attaquant de provoquer une exécution de… Continue Reading →

Spain dismantle a terrorist organisation recruiting and indoctrinating women

EUROPOL EC3 > On 16 October the General Commissariat of Information of the Spanish National Police (Policía Nacional – CGI) arrested two individuals for their alleged link to a terrorist organisation and on suspicion of recruiting and indoctrinating for the… Continue Reading →

Un projet de standard mondial sur la sécurité des données avancé par la Chine

Sekurigi > Depuis un moment déjà, les différends politiques entre la Chine et les États-Unis font écho sur la scène internationale. Parmi les faits récents, les États-Unis ont déployé de grands moyens afin d’isoler technologiquement l’empire du centre du monde…. Continue Reading →

Talan se renforce en Suisse romande avec un nouveau bureau à Lausanne

ICT Journal > Présent en Suisse romande depuis plus de 15 ans, le prestataire IT Talan a inauguré un nouveau bureau à Lausanne.

Exercice de gestion de crise cyber : les pratiques de l’ANSSI à suivre

LeMondeInformatique > Dans un contexte marqué par une explosion du nombre et de la virulence des cyberattaques. organiser un exercice de gestion de crise cyber parait (…)

CERTFR-2020-ACT-008 : Bulletin d’actualité CERTFR-2020-ACT-008 (19 octobre 2020)

CERT-FR > Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

eHealth Security Conference on Covid-19 tracing mobile apps and key findings from session 1

ENISA > Together with the Danish Health Data Authority, the European Agency for Cybersecurity (ENISA) organises the eHealth Security Conference online Series on a monthly basis. The 1st edition focused on cybersecurity in healthcare during the COVID19 crisis. The event… Continue Reading →

« Older posts Newer posts »

© 2020 NEWS of IT-SECURITE — Powered by WordPress

Theme by Anders NorenUp ↑