Vous devez vous connecter pour vous abonner à cette recherche

Du fait de l’augmentation significative des menaces de cybersécurité au sein de l’Union Européenne, l'ENISA et le CERT-EU viennent de publier un petit guide de bonnes pratiques présentant quatorze recommandations destinées à aider les organisations ...

Le 6 janvier 2022, le département de la Santé et des Services sociaux des États-Unis (HHS) a publié une alerte concernant un groupe cybercriminel connu en tant que Mespinioza (aussi appelé Cyborg Spider ou Gold Burlap). Le Groupe Actif depuis l’année ...

[Mise à jour du 02/07/2021] La CVE-2021-1675 impactant le service Print Spooler a été, en réalité, corrigé par Microsoft début Juin. La vulnérabilité faisant l'objet de cette alerte a été référencée comme la CVE-2021-34527 par Microsoft le 2 juillet ...

Le 13 Avril, Microsoft a publié son avis de sécurité mensuel où il corrige un grand nombre de vulnérabilités présentant un niveau de risque élevé sur différents logiciels. Parmi ces failles, quatre vulnérabilités particulièrement critiques concernant ...

Plusieurs établissements de santé ont récemment été victimes d’actes de cybermalveillance impliquant les maliciels Emotet, TrickBot et Ryuk. Il convient d’y apporter une attention particulière car ces trois maliciels sont utilisés dans des chaînes d ...

La RGPD ou Réglement Général pour la Protection des Données est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour ...

Le 14 mai 2019, Microsoft a publié son correctif mensuel, concernant notamment deux vulnérabilités identifiées comme critiques (CVE-2019-0708 et CVE-2019-0725). Elles permettent respectivement une exécution de code arbitraire à distance sur les ...

Une nouvelle vulnérabilité a été récemment découverte au sein des composants bluetooth. Cette faille de sécurité permettrait à une personne malintentionnée et non authentifiée, se trouvant à portée de moins de dix mètres du composant vulnérable d’y ...

Les utilisateurs de Ccleaner sont invités à mettre à jour le logiciel. Il a été découvert qu'une version distribuée en août a été modifiée en secret pour récupérer des données sur les ordinateurs. Le 18 septembre 2017, un représentant de Piriform ...

Début septembre 2022, l’équipe de Threat Intelligence Wordfence a annoncé avoir découvert l’exploitation d’une faille dans le plugin BackupBuddy. Cette vulnérabilité permet à un attaquant non authentifié de télécharger des fichiers arbitraires sur un ...

L’équipe d’analyse de l’acteur de cyberdéfense coréen ASEC a découvert une attaque contre le serveur PACS (Picture Archiving and Communication System) utilisé par les institutions médicales coréennes.

Le 7 juillet 2022, la société QNAP a publié un bulletin de sécurité concernant une série d’attaques contre ses serveurs de stockages en réseau par le rançongiciel Checkmate. Checkmate Dans ce bulletin, QNAP précise que ces attaques liées à Checkmate ...

Depuis début 2022, l’équipe de recherche et d’analyse (GReAT) de Kaspersky mène une investigation sur une nouvelle porte dérobée IIS nommée SessionManager. Celle-ci a déjà été déployée dans plus de 20 organisations à travers le monde. Présentation ...

Le 28 juin 2022, les chercheurs en sécurité de l’entreprise Black Lotus Labs de Lumen Technologies, ont publié le résultat d’une de leurs investigations : durant près de deux ans, un groupe de hackers doté d’un niveau technique encore inédit a ...

Le 14 mai 2022, le groupement luxembourgeois intercommunal de santé Vivalia a été la cible du groupe rançongiciel Lockbit. Le groupe de santé Vivalia, qui gère sept hôpitaux et six centres de soins résidentiels, fonctionne actuellement en mode ...

La firme britannique de cybersécurité Sophos a publié son rapport 2022 concernant l’état de la menace « rançongiciel » dans le monde de la santé. Les données présentées dans celui-ci montrent l’augmentation rapide de ces attaques et l’ampleur des ...