Énervé par la façon dont Apple gère son programme Security Bounty, un chercheur publie trois vulnérabilités 0-day dans iOS 15 avec un code d'exploitation envoyé comme PoC

8 27/09

Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser, 52 % des développeurs déclarent que les politiques de sécurité étouffent leur innovation, selon VMWare

5 27/09

Le groupe APT (Advanced Persistent Threat) FamousSparrow utilise ProxyLogon, une vulnérabilité de Microsoft Exchange, pour espionner des hôtels, des entreprises et des gouvernements, selon ESET

0 26/09

Siemens et Zscaler s'associent pour proposer des solutions de sécurité intégrées « Zero trust » pour le secteur OT/IT, avec un accès à distance sécurisé et à la demande aux applications et systèmes OT

0 26/09

Les développeurs du ransomware REvil ont ajouté une porte dérobée pour tromper les affiliés, et détourner les négociations de rançon afin de les priver des paiements

0 24/09

46 % des bases de données sur site dans le monde présentent des vulnérabilités, les bases de données standards présentent 26 vulnérabilités et expositions communes, selon une enquête d'Imperva

2 24/09

Les sinistres multipartites, appelés aussi "événements en cascade", entraînent des pertes 26 fois plus importantes que les incidents traditionnels, selon la RiskRecon

0 24/09

Les incidents de sécurité sont plus nombreux et les délais de réparation plus longs dans le secteur de l'éducation, seuls 34 % des vulnérabilités critiques sont corrigées, selon NTT

0 24/09

OpenSSL annonce la disponibilité de la version 3.0 et le renouvellement de la Licence Apache-2.0, avec l'utilisation du nouveau module FIPS dans les projets de développement d'applications

1 21/09

Les employés de bureau comprennent le risque lié à la cybercriminalité mais ne changent pas leur comportement, 12 % des victimes ne prennent pas la sécurité plus au sérieux, selon BlueFort Security

0 21/09

Netwrix lance Auditor X, une nouvelle version qui accélère la détection des menaces visant les données sensibles, et renforce la sécurité des environnements cloud

0 20/09

Trois Américains, dont un actuel cadre d'ExpressVPN, reconnaissent leur implication dans des activités de cyberspionnage pour les Émirats arabes unis, Edward Snowden lance l'alerte contre ExpressVPN

9 20/09

Le travail à distance requiert un changement de mentalité en matière de sécurité, 60 % des personnes interrogées s'appuient encore sur des outils de sécurité traditionnels, selon une enquête de Thales

0 20/09

L'utilisation de la double authentification augmente, les consommateurs recherchant une meilleure protection, 79 % d'utilisateurs en 2021, contre 53 % en 2019 et 28 % en 2017, selon Duo Security

2 20/09

Seules quelques entreprises disposent du système de cybersécurité adéquat pour effectuer des téléchargements de fichiers, 32% n'ont aucun protocole pour détecter tout malcontenant, selon Opswat

0 20/09

Les données personnelles d'environ 1,4 million de personnes, qui ont effectué un test de dépistage de la Covid-19 en Ile-de-France mi-2020, ont été dérobées « à la suite d'une attaque informatique »

10 17/09

Les risques liés à la diffusion de logiciels malveillants, aux plugins tiers et aux charges de travail exposées dans le cloud sont en augmentation, selon une nouvelle étude de Netskope

0 17/09

94 % des cadres supérieurs estiment que les fournisseurs de logiciels devraient être tenus responsables des problèmes liés aux environnements de développement non sécurisés, selon Venafi

4 17/09

Le deuxième trimestre de 2021 a connu une augmentation massive de l'activité des ransomwares, mais l'activité des botnets a diminué de 50 % par rapport au premier trimestre, selon Nuspire

0 16/09

Un ransomware crypte l'ensemble du réseau du ministère de la Justice de l'Afrique du Sud, rendant tous les services électroniques indisponibles en interne et pour le public

0 16/09

Tout propriétaire de compte Microsoft peut désormais supprimer complètement son mot de passe, pour disposer d'une meilleure alternative de sécurité selon Microsoft

38 16/09

Anonymous divulgue des gigaoctets de données provenant de l'hébergeur d'extrême droite Epik, dans le cadre d'une opération nommée « Epik Fail »

18 16/09

Plus de deux millions de serveurs web fonctionnent toujours avec d'anciennes versions vulnérables du logiciel Microsoft Internet Information Services (IIS), selon une étude de CyberNews

3 13/09

91 % des équipes informatiques se sont senties "obligées" de sacrifier la sécurité au profit d'opérations commerciales, la sécurité est loin d'être la priorité dans le cadre du télétravail, selon HP

5 10/09

52 % des travailleurs à distance utilisent le VPN (réseau privé virtuel) pour la préservation de leur vie privée, tandis que 15 % ne le font pas du tout, d'après YouGov

3 10/09

Les employés sont doués pour détecter les courriels d'hameçonnage, 33 % des courriels qu'ils signalent comme étant suspects sont effectivement du phishing, d'après F-Secure

1 10/09

Les documents bureautiques malveillants représentent 43 % des téléchargements de logiciels malveillants, au deuxième trimestre 2021, selon Atlas VPN

0 09/09

Les tentatives d'attaque sur Microsoft Exchange ont augmenté de 170 % en août 2021, passant de 7 342 à 19 839, la France fait partie du top 10 des pays ciblés, selon Kaspersky

0 09/09

ProtonMail a transmis à la police l'adresse IP d'un militant français pour le climat suite à une décision de justice en Suisse, ce qui a conduit à son arrestation

20 07/09

Le passage au cloud ouvre des perspectives aux cybercriminels, pour voler des données et obtenir un accès illicite au réseau, selon Lacework Labsselon Lacework Labs

0 06/09