Catégorie : #SECURITE

Adobe has released security updates to address vulnerabilities affecting Flash Player and Application Manager. An attacker could exploit these vulnerabilities to take control of an affected system. Source : https://www.us-cert.gov/ncas/current-activity/2019/09/10/adobe-releases-security-updates Date : September 10, 2019 at 07:31PM Tag(s) : US GOV Share this… Email Facebook Twitter Linkedin Whatsapp Print

Microsoft has released updates to address multiple vulnerabilities in Microsoft software. A remote attacker could exploit some of these vulnerabilities to take control of an affected system. Source : https://www.us-cert.gov/ncas/current-activity/2019/09/10/microsoft-releases-september-2019-security-updates Date : September 10, 2019 at 07:51PM Tag(s) : US GOV Share this… Email Facebook Twitter Linkedin Whatsapp Print

The Multi-State Information Sharing & Analysis Center (MS-ISAC) has released a Security Event Primer on Malware. The white paper outlines general malware operations and includes common malware event types and best practice recommendations. An attacker can use malware to gain access to a network, obtain sensitive data, and damage systems….

Google has released Chrome version 77.0.3865.75 for Windows, Mac, and Linux. This version addresses multiple vulnerabilities that an attacker could exploit to take control of an affected system. Source : https://www.us-cert.gov/ncas/current-activity/2019/09/10/google-releases-security-updates-chrome Date : September 11, 2019 at 01:44AM Tag(s) : US GOV Share this… Email Facebook Twitter Linkedin Whatsapp Print

Intel has released security updates to address vulnerabilities in multiple products. An attacker could exploit one of these vulnerabilities to gain an escalation of privileges on a previously infected machine. Source : https://www.us-cert.gov/ncas/current-activity/2019/09/10/intel-releases-security-updates Date : September 11, 2019 at 02:55AM Tag(s) : US GOV Share this… Email Facebook Twitter Linkedin Whatsapp…

Prior to developing a community-based data collection program, it is essential to think through the scientific process and the steps necessary to create a program where the data collected match your monitoring objectives and data use goals. Source : https://digital.gov/event/2019/10/16/study-design-developing-a-citizen-science-project-that-delivers-results/ Date : September 10, 2019 at 07:04PM Tag(s) : US…

The NCSC’s weekly threat report is drawn from recent open source reporting. Source : https://www.ncsc.gov.uk/report/weekly-threat-report-6th-september-2019 Date : September 6, 2019 at 04:20PM Tag(s) : UK GOV Share this… Email Facebook Twitter Linkedin Whatsapp Print

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service et un contournement de la politique de sécurité. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-428/ Date : September 10, 2019…

L’idée selon laquelle les iPhones sont totalement immunisés contre les menaces n’a cessé d’être décriée. Source : https://www.kaspersky.fr/blog/malicious-websites-infect-iphones/12266/ Date : September 10, 2019 at 03:36PM Tag(s) : Sécurité,iPhone Share this… Email Facebook Twitter Linkedin Whatsapp Print

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-429/ Date : September 10, 2019 at 03:33PM…

Changing consumer demands posed a serious challenge to the IT industry; it pushed firms to brainstorm about quick product delivery. This demand eventually gave rise to the demand for collaboration between Development (Dev) and Operations (Ops) teams, welcoming the DevOps trend. As a result, everything started progressing well with increased…

Chaque entreprise a des employés qui traitent un grand nombre de mails externes. Les agents des ressources humaines, les directeurs des relations publiques et les vendeurs en sont quelques exemples communs. Source : https://www.kaspersky.fr/blog/vlan-securite/12261/ Date : September 9, 2019 at 05:19PM Tag(s) : Sécurité Share this… Email Facebook Twitter Linkedin…

Nous avons déjà publié de nombreux articles qui expliquent à quel point il est facile d’attraper par inadvertance des éléments malveillants lorsque vous essayez de télécharger des émissions de télévision populaires ou des triches pour les jeux. Source : https://www.kaspersky.fr/blog/back-to-school-malware-2019/12207/ Date : September 9, 2019 at 12:05PM Tag(s) : Sécurité…

De multiples vulnérabilités ont été découvertes dans Libreoffice. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l’intégrité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-427/ Date : September 6, 2019 at 03:53PM Tag(s) : Sécurité Share this……

De multiples vulnérabilités ont été découvertes dans Exim. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et une élévation de privilèges. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-426/ Date : September 6, 2019 at 03:53PM Tag(s) : Sécurité Share this… Email Facebook Twitter…

The U.S. Secret Service is investigating a breach at a Virginia-based government technology contractor that saw access to several of its systems put up for sale in the cybercrime underground, KrebsOnSecurity has learned. Source : https://krebsonsecurity.com/2019/09/secret-service-investigates-breach-at-u-s-govt-it-contractor/ Date : September 9, 2019 at 07:10PM Tag(s) : Sécurité Share this… Email Facebook…

A 21-year-old man from Vancouver, Wash. has pleaded guilty to federal hacking charges tied to his role in operating the “Satori” botnet, a crime machine powered by hacked Internet of Things (IoT) devices that was built to conduct massive denial-of-service attacks targeting Internet service providers, online gaming platforms and Web…

Quatre écoles sur cinq admettent avoir connu un incident de sécurité, mais seule la moitié des sondés se déclarent prêts à répondre à une véritable attaque informatique. Source : https://www.zdnet.fr/actualites/cybersecurite-une-ecole-sur-cinq-piratee-par-ses-propres-eleves-39890363.htm#xtor=123456 Date : September 10, 2019 at 01:20PM Tag(s) : Médias spécialisés,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp Print

L’informaticien, business angel dans la blockchain, souhaitait lui vendre un contrat de maintenance. Frustré de ne pas avoir de réponse de sa cliente, … Source : https://lessor.org/a-la-une/une-avocate-de-victimes-du-13-novembre-piratee-par-son-prestataire-informatique/ Date : September 10, 2019 at 02:35PM Tag(s) : #BLOCKCHAIN FRA,#BLOCKCHAIN,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp Print

Le rendez-vous des experts en cybersécurité. Trois jours avec un programme exceptionnel, au cœur des grandes tendances actuelles dans la cybersécurité : Cloud, threat intelligence, protection des données, IA, 5G, sensibilisation… Et de nombreux temps forts à ne pas manquer : la conférence d’ouverture de Guillaume Poupard, le Directeur Général de l’ANSSI ;…