Vulnérabilité WordPress – Plus de 2 millions de sites concernés
Plus de deux millions de sites web recourrant au plugin Advanced Custom Fields seraient vulnérables à une faille de type « cross site scripting » (XSS), rapporte The Register. Cette faille a été découverte le [...]
La grande valse des groupes de ransomwares : les conséquences du démantèlement des principaux groupes malveillants sur les tendances en matière de ransomware en 2023
Cela fait maintenant plusieurs années que les ransomwares font les gros titres. Dans leur quête de profit, les attaquants ont ciblé tout type d’organisations, allant des établissements de santé et d’éducation aux fournisseurs de services [...]
Intelligence Artificielle & cybersécurité : avantages et limites
En matière de cybersécurité, les techniques d’attaque et de défense adoptent rapidement toute innovation technologique, et l’Intelligence Artificielle (IA) ne fait pas exception, notamment pour écrire du code. Selon GitHub, 46 % du code produit [...]
Kaspersky enquête sur le commerce des deepfakes sur le Darknet
20 000 euros pour une minute de vidéo : Kaspersky enquête sur le commerce des deepfakes sur le Darknet. The post Kaspersky enquête sur le commerce des deepfakes sur le Darknet first appeared on UnderNews. [...]
Les chercheurs d’Akamai analysent une nouvelle vulnérabilité critique dans Windows
Ben Barnea, chercheur chez Akamai, a découvert une nouvelle vulnérabilité importante dans un composant d'Internet Explorer, attribuée à CVE-2023-29324 avec un score de base CVSS (Common Vulnerability Scoring System) de 6,5. The post Les chercheurs [...]
Patch Tuesday de Microsoft : le commentaire de Tenable
Dans le cadre du dernier Patch Tuesday de Microsoft, voici le commentaire de Satnam Narang, Senior Staff Research Engineer chez Tenable. Le Patch Tuesday du mois de mai 2023 comprend des correctifs pour 38 CVE, [...]
Le projet de loi « Filtre Anti-arnaque » à l’aune de l’état de la sécurité des Français en ligne
Partager ses infos, se faire arnaquer, recommencer : bien que massivement touchés par les cyberattaques, les adultes européens ne changent pas leurs habitudes numériques. The post Le projet de loi « Filtre Anti-arnaque » à l’aune de [...]
61% des décideurs en matière de sécurité informatique pensent que les dirigeants négligent le rôle de la cybersécurité dans la réussite de l’entreprise
La déconnexion entre la sécurité et les objectifs de l'entreprise a eu des conséquences négatives pour 89 % des personnes interrogées et a augmenté le succès des cyber-attaques dans un tiers des entreprises en France. [...]
Étude Proofpoint : entre burnout et pertes de données, les RSSI subissent plus de pression que jamais
Proofpoint, sécialiste dans les domaines de la cybersécurité et de la conformité, publie aujourd’hui les résultats de son enquête annuelle Voice of the CISO, menée auprès de plus de 1 600 RSSI (dont 100 en France) de [...]
Aujourd’hui 4 mai, nous célébrons la journée mondiale du mot de passe
Dans une société en constante évolution technologique, les cyber-risques ne cessent d’augmenter. Les menaces sont de plus en plus sophistiquées et les cybercriminels sont à l’affût, ce qui oblige tout individu et entreprise à rester [...]
Portrait d’un cybercriminel et guide de survie
Prodware présente son Livre Noir du Hacker : Portrait d’un cybercriminel et guide de survie des entreprises. Communiqué – Parce qu’il y avait déjà beaucoup de livres blancs sur la cybersécurité, Prodware, leader de la [...]
L’avenir de l’authentification se fera sans mot de passe, mais ce n’est pas pour tout de suite
Depuis des décennies, les mots de passe constituent l’un des éléments de base de la cyber-hygiène. Cependant, le fait est qu’ils ne constituent plus une méthode d’authentification suffisamment forte face à des attaques de plus [...]