Énervé par la façon dont Apple gère son programme Security Bounty, un chercheur publie trois vulnérabilités 0-day dans iOS 15 avec un code d'exploitation envoyé comme PoC 8 09/2021
Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser, 52 % des développeurs déclarent que les politiques de sécurité étouffent leur innovation, selon VMWare 5 09/2021
Le groupe APT (Advanced Persistent Threat) FamousSparrow utilise ProxyLogon, une vulnérabilité de Microsoft Exchange, pour espionner des hôtels, des entreprises et des gouvernements, selon ESET 0 09/2021
Siemens et Zscaler s'associent pour proposer des solutions de sécurité intégrées « Zero trust » pour le secteur OT/IT, avec un accès à distance sécurisé et à la demande aux applications et systèmes OT 0 09/2021
Les développeurs du ransomware REvil ont ajouté une porte dérobée pour tromper les affiliés, et détourner les négociations de rançon afin de les priver des paiements 0 09/2021
46 % des bases de données sur site dans le monde présentent des vulnérabilités, les bases de données standards présentent 26 vulnérabilités et expositions communes, selon une enquête d'Imperva 2 09/2021
Les sinistres multipartites, appelés aussi "événements en cascade", entraînent des pertes 26 fois plus importantes que les incidents traditionnels, selon la RiskRecon 0 09/2021
Les incidents de sécurité sont plus nombreux et les délais de réparation plus longs dans le secteur de l'éducation, seuls 34 % des vulnérabilités critiques sont corrigées, selon NTT 0 09/2021
OpenSSL annonce la disponibilité de la version 3.0 et le renouvellement de la Licence Apache-2.0, avec l'utilisation du nouveau module FIPS dans les projets de développement d'applications 1 09/2021
Les employés de bureau comprennent le risque lié à la cybercriminalité mais ne changent pas leur comportement, 12 % des victimes ne prennent pas la sécurité plus au sérieux, selon BlueFort Security 0 09/2021
Netwrix lance Auditor X, une nouvelle version qui accélère la détection des menaces visant les données sensibles, et renforce la sécurité des environnements cloud 0 09/2021
Trois Américains, dont un actuel cadre d'ExpressVPN, reconnaissent leur implication dans des activités de cyberspionnage pour les Émirats arabes unis, Edward Snowden lance l'alerte contre ExpressVPN 9 09/2021
Le travail à distance requiert un changement de mentalité en matière de sécurité, 60 % des personnes interrogées s'appuient encore sur des outils de sécurité traditionnels, selon une enquête de Thales 0 09/2021
L'utilisation de la double authentification augmente, les consommateurs recherchant une meilleure protection, 79 % d'utilisateurs en 2021, contre 53 % en 2019 et 28 % en 2017, selon Duo Security 2 09/2021
Seules quelques entreprises disposent du système de cybersécurité adéquat pour effectuer des téléchargements de fichiers, 32% n'ont aucun protocole pour détecter tout malcontenant, selon Opswat 0 09/2021
Les données personnelles d'environ 1,4 million de personnes, qui ont effectué un test de dépistage de la Covid-19 en Ile-de-France mi-2020, ont été dérobées « à la suite d'une attaque informatique » 10 09/2021
Les risques liés à la diffusion de logiciels malveillants, aux plugins tiers et aux charges de travail exposées dans le cloud sont en augmentation, selon une nouvelle étude de Netskope 0 09/2021
94 % des cadres supérieurs estiment que les fournisseurs de logiciels devraient être tenus responsables des problèmes liés aux environnements de développement non sécurisés, selon Venafi 4 09/2021
Le deuxième trimestre de 2021 a connu une augmentation massive de l'activité des ransomwares, mais l'activité des botnets a diminué de 50 % par rapport au premier trimestre, selon Nuspire 0 09/2021
Un ransomware crypte l'ensemble du réseau du ministère de la Justice de l'Afrique du Sud, rendant tous les services électroniques indisponibles en interne et pour le public 0 09/2021
Tout propriétaire de compte Microsoft peut désormais supprimer complètement son mot de passe, pour disposer d'une meilleure alternative de sécurité selon Microsoft 38 09/2021
Anonymous divulgue des gigaoctets de données provenant de l'hébergeur d'extrême droite Epik, dans le cadre d'une opération nommée « Epik Fail » 18 09/2021
Plus de deux millions de serveurs web fonctionnent toujours avec d'anciennes versions vulnérables du logiciel Microsoft Internet Information Services (IIS), selon une étude de CyberNews 3 09/2021
91 % des équipes informatiques se sont senties "obligées" de sacrifier la sécurité au profit d'opérations commerciales, la sécurité est loin d'être la priorité dans le cadre du télétravail, selon HP 5 09/2021
52 % des travailleurs à distance utilisent le VPN (réseau privé virtuel) pour la préservation de leur vie privée, tandis que 15 % ne le font pas du tout, d'après YouGov 3 09/2021
Les employés sont doués pour détecter les courriels d'hameçonnage, 33 % des courriels qu'ils signalent comme étant suspects sont effectivement du phishing, d'après F-Secure 1 09/2021
Les documents bureautiques malveillants représentent 43 % des téléchargements de logiciels malveillants, au deuxième trimestre 2021, selon Atlas VPN 0 09/2021
Les tentatives d'attaque sur Microsoft Exchange ont augmenté de 170 % en août 2021, passant de 7 342 à 19 839, la France fait partie du top 10 des pays ciblés, selon Kaspersky 0 09/2021
ProtonMail a transmis à la police l'adresse IP d'un militant français pour le climat suite à une décision de justice en Suisse, ce qui a conduit à son arrestation 31 09/2021
Le passage au cloud ouvre des perspectives aux cybercriminels, pour voler des données et obtenir un accès illicite au réseau, selon Lacework Labsselon Lacework Labs 0 09/2021
