Le NIST réorganise les conseils vieillissants de gestion des correctifs d’entreprise
Le National Institute of Standards and Technology (NIST) des États-Unis a révisé ses directives de gestion des correctifs d’entreprise pour la première fois en près
Le gouvernement britannique appelle à des protections plus strictes contre les applications mobiles malveillantes
Un rapport du gouvernement britannique a mis à nu les risques d’applications mobiles malveillantes, alors que les législateurs appellent à des protections plus strictes pour
Un bureau public californien admet une violation de données de santé Covid-19
Une base de données mal configurée gérée par un bureau public californien a potentiellement exposé les informations médicales sensibles des citoyens. Le comté de Kings,
Faille Zero-day RCE parmi plusieurs bugs trouvés dans le portefeuille Extensis – recherche
Les chercheurs ont révélé des vulnérabilités critiques dans le portefeuille Extensis, y compris une faille zero-day qui n’a pas encore été corrigée. Le 17 février,
Les données médicales des habitants de Washington exposées par une attaque de phishing contre le district régional de santé de Spokane
Les données médicales sensibles de plus de 1 200 résidents de Washington ont été exposées après une attaque de phishing réussie contre une agence de
Hack Me, I’m Famous : Bug Bounty hackathon nets chercheur en sécurité 10 000 € du jour au lendemain
Un hackathon nocturne organisé par la plateforme de primes de bogues YesWeHack a vu les chercheurs se battre pour gagner un maximum de 10 000
Les sites WordPress sont piratés « en quelques secondes » après l’émission des certificats TLS
Les attaquants abusent de la Transparence des certificats (CT) pour compromettre de nouveaux sites WordPress dans le laps de temps généralement court avant que le
Le fournisseur de PrinterLogic traite la triple menace RCE contre tous les terminaux connectés
Un trio de vulnérabilités dans le logiciel de gestion d’impression d’entreprise PrinterLogic offre aux attaquants une voie vers l’exécution de code à distance (RCE) sur
Le clone AirTag a contourné les fonctionnalités de protection contre le suivi d’Apple, affirme un chercheur
Un chercheur en sécurité affirme qu’il a contourné les fonctionnalités de protection contre le suivi intégrées à l’application Find My d’Apple et aux dispositifs de
Quatre employés du gouvernement russe inculpés pour des campagnes de piratage d’infrastructures critiques
Quatre employés du gouvernement russe ont été inculpés pour des campagnes de piratage historiques ciblant le secteur mondial de l’énergie. Les accusés ont été nommés
Le correctif à chaud pour la vulnérabilité Log4Shell dans AWS a permis une prise de contrôle complète de l’hôte
Les correctifs destinés à protéger les conteneurs Amazon Web Services (AWS) contre le dangereux bogue Log4Shell présentaient des vulnérabilités critiques qui pouvaient permettre à des
BIG-IP : publication d’une preuve de concept pour la vulnérabilité RCE dans l’outil de gestion de réseau F5
Une preuve de concept (PoC) a été développée pour une vulnérabilité critique dans le logiciel de mise en réseau BIG-IP de F5 qui pourrait exposer
Le projet Tor se rend devant un tribunal russe pour faire appel de la censure
Le projet Tor va devant un tribunal en Russie pour faire appel d’une récente décision de bloquer son site Web principal, torproject.org. Les restrictions imposées
La fonctionnalité de désabonnement de Google Groupes est utilisée de manière abusive pour supprimer des membres sans leur consentement
Une faille dans Google Groups a rapporté 3 133 $ à un chercheur en sécurité après avoir découvert que la fonction de désabonnement pouvait être
La FCC ajoute les produits Kaspersky à la liste des menaces à la sécurité nationale alors que l’invasion russe de l’Ukraine se poursuit
La Federal Communications Commission (FCC) des États-Unis a ajouté le fournisseur de sécurité russe Kaspersky à sa liste de menaces potentielles pour les entreprises américaines.
Pwn2Own Miami : les hackers gagnent 400 000 $ en craquant les plateformes ICS
La deuxième édition de Pwn2Own Miami a lancé des dizaines d’exploits jusque-là inconnus sur les systèmes de contrôle industriels, rapportant aux chercheurs en sécurité des
Saut quantique: l’administration Biden s’engage à assurer le leadership américain dans les technologies émergentes
L’administration Biden s’est engagée politiquement à promouvoir le leadership américain dans la technologie émergente de l’informatique quantique. Le Note de sécurité nationale sur l’informatique quantiquepublié
L’outil de sécurité Android APKLeaks corrige une vulnérabilité critique
Les mainteneurs d’APKLeaks ont corrigé une vulnérabilité critique qui pourrait être exploitée pour l’exécution à distance de code arbitraire. Créé par un ingénieur en sécurité