Catégorie : #SECURITE

L’actualité  de la sécurité informatique et de la cybersécurité, traitant de l’actualité francophone et anglophone de la sécurité informatique, du hacking et des programmes informatiques à visée malveillante.

0 454
Posted in #SECURITE FRA

CERTFR-2019-AVI-444 : Multiples vulnérabilités dans OpenSSL (12 septembre 2019)

De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-444/ Date : September 12, 2019 at 04:06PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp…

0 430
Posted in #SECURITE FRA

CERTFR-2019-AVI-443 : Multiples vulnérabilités dans Wireshark (12 septembre 2019)

De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-443/ Date : September 12, 2019 at 04:06PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print

0 394
Posted in #SECURITE FRA

CERTFR-2019-AVI-442 : Multiples vulnérabilités dans Citrix SD-WAN (12 septembre 2019)

De multiples vulnérabilités ont été découvertes dans Citrix SD-WAN. Elles permettent à un attaquant de provoquer un déni de service à distance. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-442/ Date : September 12, 2019 at 04:06PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print

0 466
Posted in #SECURITE FRA

CERTFR-2019-AVI-441 : Vulnérabilité dans le noyau Linux d’Ubuntu (12 septembre 2019)

Une vulnérabilité a été découverte dans le noyau Linux d’Ubuntu. Elle permet à un attaquant de provoquer un déni de service à distance. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-441/ Date : September 12, 2019 at 04:06PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print

0 356
Posted in #SECURITE FRA

CERTFR-2019-AVI-440 : Multiples vulnérabilités dans le noyau Linux de Red Hat (12 septembre 2019)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-440/ Date : September…

0 332
Posted in #SECURITE ENG

How to Foil the 6 Stages of a Network Intrusion

The cost of a breach is on the rise. A recent report from IBM revealed that the average cost of a data breach had risen 12 percent over the past five years to $3.92 million per incident on average. Additionally, this publication uncovered that data breaches originating from malicious digital…

0 318
Posted in #SECURITE ENG

COBALT DICKENS Launched New Phishing Operation against Universities

The COBALT DICKENS threat group stayed busy over the summer by launching a new global phishing operation targeting universities. In July and August 2019, Secureworks’ Counter Threat Unit (CTU) researchers observed COBALT DICKENS using compromised university resources to send out library-themed phishing emails. Source : https://www.tripwire.com/state-of-security/security-data-protection/cobalt-dickens-launched-new-phishing-operation-against-universities/ Date : September 12,…

0 415
Posted in #SECURITE ENG

Vital infrastructure: emergency services

Organizations in the emergency services sector are there for the public to provide help when situations get out of hand or are too much to handle. Source : https://blog.malwarebytes.com/vital-infrastructure/2019/09/vital-infrastructure-emergency-services/ Date : September 11, 2019 at 10:17PM Tag(s) : #SECURITE ENG Share this… Email Facebook Twitter Linkedin Whatsapp Print

0 524
Posted in #SECURITE ENG

4 things to consider before purchasing a cross domain transfer solution

There are number of factors to consider when procuring any IT product- functionality, flexibility, cost, compliance, the list goes on. And the stakes are even higher when an agency is procuring a secure information sharing Cross Domain Solution as it needs to efficiently and securely support the most critical of…

0 385
Posted in #RGPD FRA #SECURITE FRA

Attention aux fuites : pourquoi la protection des données est vitale pour les petites entreprises

Diriger une petite entreprise n’est pas un exercice facile. De l’obtention du financement initial pour faire démarrer l’entreprise au respect des commandes d’une clientèle diffuse, chaque étape de la direction d’une entreprise doit être minutieusement planifiée. Source : https://www.kaspersky.fr/blog/data-protection-for-smb/12291/ Date : September 12, 2019 at 12:48PM Tag(s) : #SECURITE FRA…

0 349
Posted in #SECURITE FRA

Microsoft corrige 17 failles critiques en septembre

Pour septembre, Microsoft livre 80 correctifs dans sa mise à jour de sécurité (ex-Patch Tuesday) dont 17 pour des failles jugées (…) Source : https://www.lemondeinformatique.fr/actualites/lire-microsoft-corrige-17-failles-critiques-en-septembre-76406.html Date : September 12, 2019 at 10:16AM Tag(s) : Médias Share this… Email Facebook Twitter Linkedin Whatsapp Print

0 450
Posted in #SECURITE FRA

Cyberdéfense : La France explicite sa vision du droit international

Sous l’impulsion de Florence Parly, ministre des Armées, en lien avec le Commandement de la cyberdéfense (Comcyber), la direction des affaires (…) Source : https://www.lemondeinformatique.fr/actualites/lire-cyberdefense-la-france-explicite-sa-vision-du-droit-international-76414.html Date : September 12, 2019 at 12:18PM Tag(s) : Médias Share this… Email Facebook Twitter Linkedin Whatsapp Print

0 332
Posted in #SECURITE FRA

CERTFR-2019-AVI-439 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (11 septembre 2019)

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l’intégrité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-439/ Date : September 11, 2019 at 03:48PM…

0 317
Posted in #SECURITE FRA

CERTFR-2019-AVI-437 : Multiples vulnérabilités dans Microsoft .Net (11 septembre 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-437/ Date : September 11, 2019 at 03:48PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print

0 336
Posted in #SECURITE FRA

CERTFR-2019-AVI-436 : Multiples vulnérabilités dans Microsoft Windows (11 septembre 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité et … Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-436/ Date : September 11, 2019 at 03:48PM…

0 337
Posted in #SECURITE FRA

CERTFR-2019-AVI-433 : Multiples vulnérabilités dans Microsoft IE (11 septembre 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité et une exécution de code à distance. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-433/ Date : September 11, 2019 at 03:48PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin…

0 306
Posted in #SECURITE FRA

CERTFR-2019-AVI-434 : Multiples vulnérabilités dans Microsoft Edge (11 septembre 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité et une exécution de code à distance. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-434/ Date : September 11, 2019 at 03:48PM Tag(s) : #SECURITE…

0 334
Posted in #SECURITE FRA

CERTFR-2019-AVI-435 : Multiples vulnérabilités dans Microsoft Office (11 septembre 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, un contournement de la fonctionnalité de sécurité et une exécution de code … Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-435/ Date : September 11, 2019 at 03:48PM…

0 363
Posted in #SECURITE FRA

CERTFR-2019-AVI-432 : Multiples vulnérabilités dans Google Chrome (11 septembre 2019)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-432/ Date : September 11, 2019 at 03:48PM Tag(s)…

0 321
Posted in #SECURITE FRA

La chaîne d’approvisionnement : une menace pour les PME

Les propriétaires de petites entreprises peuvent penser que leur entreprise est trop insignifiante pour devenir la cible des cybercriminels. Il y a une certaine logique dans cette façon de penser : les cybercriminels cherchent à tirer le maximum de profit en faisant le moins d’effort possible. Source : https://www.kaspersky.fr/blog/small-office-supply-chain/12284/ Date…