Equifax finalise le règlement de la violation de données avec les régulateurs américains
L’agence de référence de crédit Equifax a finalisé un règlement pour une violation de données de 2017 qui a touché plus de 147 millions de
1Password augmente la prime de bug bounty à 1 million de dollars
Le gestionnaire de mots de passe 1Password a annoncé avoir augmenté sa prime de bug bounty maximale à 1 million de dollars, l’un des paiements
L’agence singapourienne de cybersécurité lance un programme de certification pour les entreprises
La Cyber Security Agency de Singapour (CSA) a lancé un programme de certification pour inciter les entreprises de différentes tailles à renforcer leur posture de
Les États-Unis révisent leur politique concernant la loi sur la fraude et les abus informatiques et ne poursuivront pas les recherches de bonne foi
MIS À JOUR Le ministère américain de la Justice (DoJ) a annoncé qu’il ne poursuivrait pas les chercheurs en sécurité qui agissent de «bonne foi»
Génération cyber : comment la diversité et l’âgisme peuvent avoir un impact sur la main-d’œuvre informatique
Une étude examinant les attitudes intergénérationnelles à l’égard de la cybersécurité sur le lieu de travail a conclu que la collaboration entre les membres plus
Le lecteur anti-chiffrement britannique rencontre une résistance féroce de la part des défenseurs de la vie privée et de la sécurité
La campagne anti-chiffrement du gouvernement britannique équivaut à de l’alarmisme, selon 50 experts en sécurité et groupes de défense des droits de l’homme. Dans un
Le rançongiciel RagnarLocker a frappé 52 entités d’infrastructure critiques en deux ans – FBI
Le FBI affirme avoir identifié au moins 52 entités d’infrastructures critiques infectées par le rançongiciel RagnarLocker depuis son arrivée sur la scène de la cybercriminalité
Trend Micro met en garde contre les attaques actives contre la console Apex Central
Trend Micro a conseillé à ses clients de mettre à jour sa technologie Apex Central suite à la découverte d’attaques Web ciblant une vulnérabilité récemment
La vulnérabilité généralisée de la bibliothèque Swagger-UI conduit à des attaques DOM XSS
Plus de 60 cas d’une faille de sécurité Web dans la bibliothèque Swagger-UI pouvant conduire à une prise de contrôle de compte ont été signalés
GitLab se déplace vers la gauche pour corriger les vulnérabilités à fort impact
GitLab a publié une version de sécurité importante qui corrige plusieurs failles, notamment un problème de lecture de fichiers arbitraire classé comme « critique » et deux
Les vulnérabilités du jour zéro dans les moniteurs pour bébé Nooie pourraient permettre le détournement de flux vidéo
Les failles de sécurité des moniteurs pour bébés de Nooie pourraient permettre aux attaquants d’accéder au flux de la caméra ou d’exécuter un code malveillant
Microsoft félicité pour avoir résolu rapidement la vulnérabilité de sécurité du cloud d’Azure Automation
Microsoft a corrigé une vulnérabilité critique dans son service Azure Automation qui aurait pu permettre à un locataire cloud de prendre le contrôle total des
Le gouvernement américain lance le Bureau du cyberespace et de la politique numérique pour améliorer la cybersécurité dans tout le pays
Le Département d’État américain a lancé le Bureau du cyberespace et de la politique numérique (CDP) pour relever les défis dans le domaine de la
Le thème WordPress Jupiter corrige une faille critique d’escalade de privilèges
Une vulnérabilité critique présente parmi plus de 90 000 installations actives du thème Jupiter WordPress permet la prise de contrôle des sites Web cibles. Bien
Apache Software Foundation avertit que ses efforts de correctifs sont sapés par l’utilisation de logiciels en fin de vie
L’Apache Software Foundation (ASF) a averti que ses efforts pour répondre rapidement aux vulnérabilités de sécurité sont sapés par les organisations qui exécutent des versions
La FTC s’apprête à intensifier ses activités d’élaboration de règles de confidentialité et de sécurité en 2022
La Federal Trade Commission (FTC) a révisé son processus d’élaboration de règles l’année dernière, rationalisant sa capacité à mettre en œuvre de nouvelles règles et
L’opérateur de ferry britannique Wightlink signale une violation potentielle des données après une cyberattaque « très sophistiquée »
L’opérateur de ferry britannique Wightlink a été touché par une cyber-attaque « très sophistiquée » qui pourrait avoir compromis les données personnelles appartenant à « un petit nombre
Spring4Shell : Microsoft et la CISA mettent en garde contre une exploitation limitée et à l’état sauvage
Microsoft et CISA ont mis en garde contre l’exploitation de ‘Spring4Shell’ dans la nature. Comme rapporté précédemment par La gorgée quotidiennela semaine dernière, les développeurs