Une quatrième vulnérabilité découverte dans la bibliothèque de journalisation Log4J, les utilisateurs sont conviés à passer à la version 2.17.1 87 12/2021
Les utilisateurs de LastPass ont averti que leurs mots de passe principaux étaient compromis, mais le gestionnaire de mots de passe affirme qu'il n'y a aucune preuve d'une violation de données 3 12/2021
Dans 93 % des cas, un attaquant externe peut franchir le périmètre du réseau d'une entreprise et accéder aux ressources du réseau local, selon une nouvelle étude de Positive Technologies 3 12/2021
37 % des entreprises seraient prêtes à payer une rançon, mais 57 % d'entre elles reviendraient sur leur décision si elles étaient tenues de déclarer publiquement le paiement, selon Venafi 0 12/2021
Les escroqueries liées aux crypto-monnaies ont augmenté de 81 % en 2021, les "rug pulls" étant une forme très courante et extrêmement préjudiciable de cybercriminalité, rapporte Chainalysis 1 12/2021
Il n'y a pas de corrélation entre le genre et la probabilité d'être victime d'une attaque de phishing, mais les personnes âgées de 18 à 19 ans sont les plus susceptibles de s'y laisser prendre 0 12/2021
Kaspersky a découvert Owowa, une extension de Microsoft Exchange qui vole les identifiants saisis lors d'une connexion à Outlook Web Access, et qui résiste aux mises à jour logicielles 0 12/2021
Le ministère de la Défense belge subit une cyberattaque en raison d'une vulnérabilité de Log4j, l'identité des auteurs de l'attaque est toutefois inconnue 87 12/2021
68 % des entreprises utilisent des services de sécurité gérés pour combler les lacunes en interne, mais 47 % d'entre elles manquent de confiance en la technologie ou dans le personnel 0 12/2021
Décryptage des 5 tendances en cybersécurité pour 2022, par Cassie Leroux, Cheffe Produit Marketing chez Mailinblack 0 12/2021
Cybereason et Google Cloud lancent une solution XDR (Extended Detection and Response) alimentée par l'IA, pour améliorer et simplifier la capacité à prédire, détecter et répondre aux cyberattaques 0 12/2021
La Belgique a supprimé « l'exigence d'une porte dérobée » sur des services proposant le chiffrement E2E comme WhatsApp, prévue par un projet de loi 1 12/2021
Plus de 35 000 packages Java impactés par les vulnérabilités Log4j, selon un rapport de l'équipe open source de Google 87 12/2021
22 % des employés sont susceptibles d'exposer leur entreprise à un risque de cyberattaque par le biais d'une tentative de hameçonnage réussi, selon Phished 0 12/2021
62 % des acheteurs abandonnent leur panier s'ils doivent créer un compte ou un mot de passe lors du passage à la caisse, laissant de graves répercussions sur le détaillant, selon Beyond Identity 12/2021
Le nouveau gouvernement allemand promet de prendre en charge le chiffrement de bout en bout et de rejeter les portes dérobées 5 12/2021
74 % des entreprises ne disposent pas d'une observabilité totale des données de connexion, malgré d'mportants investissements dans des outils d'observabilité, selon LogDNA 1 12/2021
Jamais deux sans trois : Apache révèle un autre bogue dans la bibliothèque de journalisation Log4J, le troisième correctif majeur en dix jours est une faille de récursivité infinie 87 12/2021
Le premier correctif de la vulnérabilité critique zero day Log4J a sa propre vulnérabilité qui est déjà exploitée, les entreprises sont exhortées à utiliser le second 87 12/2021
Cohesity lance Security Advisor, un nouvel outil qui permet d'améliorer la sécurité et de réduire les cyber-risques, à l'ère où les attaques par ransomware sont en hausse 0 12/2021
Avast alerte sur une nouvelle escroquerie à la crypto-monnaie, pour inciter les victimes à acheter une crypto-monnaie fictive d'Amazon appelée « Amazon Tokens » 0 12/2021
Quelles prédictions concernant la confidentialité des données en 2022 ? Des règlementations plus strictes pour les Bigtech et plus de transparence algorithmique, entre autres 0 12/2021
Le malware bancaire TinyNuke est de retour et s'implante exclusivement en France, TinyNuke est utilisé pour dérober des identifiants et d'autres types d'informations privées 0 12/2021
Deuxième vulnérabilité Log4j découverte : un correctif est déjà publié, le correctif de la première vulnérabilité étant « incomplet » 87 12/2021
Les chercheurs attendent 12 mois pour signaler une vulnérabilité dont le degré de gravité est de 9,8 sur 10, environ 10 000 serveurs d'entreprise utilisant le VPN concernés 0 12/2021
Des cybercriminels exploitent activement la faille critique dans Log4J : plus de 840 000 attaques ont été détectées. Le spectre d'un scénario rappelant Heartbleed fait surface 87 12/2021
85 % de la population déclarent connaître les VPN en 2021 contre 75 % en 2020, mais l'utilisation des services a légérement diminué, passant de 49 % en 2020 à 41 % en 2021, selon SecurityOrg 1 12/2021
75 % des organisations reconnaissent l'importance du zero trust en matière de cybersécurité, mais seules 14 % d'entre elles ont pleinement mis cette approche en œuvre, selon One Identity 0 12/2021
La fraude à l'identité devient plus sophistiquée, ce qui laisse supposer l'implication du crime organisé, en 2020, les pertes liées au vol d'identité ont atteint 712 milliards de $, selon Onfido 1 12/2021
Les entreprises de développement de logiciels sont parmi les plus menacées par les failles de sécurité, suivies par les sociétés d'édition, et les entreprises de recherche, selon Foxtech 0 12/2021
