Catégorie : #SECURITE
L’actualité de la sécurité informatique et de la cybersécurité, traitant de l’actualité francophone et anglophone de la sécurité informatique, du hacking et des programmes informatiques à visée malveillante.
CERTFR-2019-AVI-444 : Multiples vulnérabilités dans OpenSSL (12 septembre 2019)
De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-444/ Date : September 12, 2019 at 04:06PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp…
CERTFR-2019-AVI-443 : Multiples vulnérabilités dans Wireshark (12 septembre 2019)
De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-443/ Date : September 12, 2019 at 04:06PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-442 : Multiples vulnérabilités dans Citrix SD-WAN (12 septembre 2019)
De multiples vulnérabilités ont été découvertes dans Citrix SD-WAN. Elles permettent à un attaquant de provoquer un déni de service à distance. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-442/ Date : September 12, 2019 at 04:06PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-441 : Vulnérabilité dans le noyau Linux d’Ubuntu (12 septembre 2019)
Une vulnérabilité a été découverte dans le noyau Linux d’Ubuntu. Elle permet à un attaquant de provoquer un déni de service à distance. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-441/ Date : September 12, 2019 at 04:06PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-440 : Multiples vulnérabilités dans le noyau Linux de Red Hat (12 septembre 2019)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-440/ Date : September…
How to Foil the 6 Stages of a Network Intrusion
The cost of a breach is on the rise. A recent report from IBM revealed that the average cost of a data breach had risen 12 percent over the past five years to $3.92 million per incident on average. Additionally, this publication uncovered that data breaches originating from malicious digital…
COBALT DICKENS Launched New Phishing Operation against Universities
The COBALT DICKENS threat group stayed busy over the summer by launching a new global phishing operation targeting universities. In July and August 2019, Secureworks’ Counter Threat Unit (CTU) researchers observed COBALT DICKENS using compromised university resources to send out library-themed phishing emails. Source : https://www.tripwire.com/state-of-security/security-data-protection/cobalt-dickens-launched-new-phishing-operation-against-universities/ Date : September 12,…
Vital infrastructure: emergency services
Organizations in the emergency services sector are there for the public to provide help when situations get out of hand or are too much to handle. Source : https://blog.malwarebytes.com/vital-infrastructure/2019/09/vital-infrastructure-emergency-services/ Date : September 11, 2019 at 10:17PM Tag(s) : #SECURITE ENG Share this… Email Facebook Twitter Linkedin Whatsapp Print
4 things to consider before purchasing a cross domain transfer solution
There are number of factors to consider when procuring any IT product- functionality, flexibility, cost, compliance, the list goes on. And the stakes are even higher when an agency is procuring a secure information sharing Cross Domain Solution as it needs to efficiently and securely support the most critical of…
Attention aux fuites : pourquoi la protection des données est vitale pour les petites entreprises
Diriger une petite entreprise n’est pas un exercice facile. De l’obtention du financement initial pour faire démarrer l’entreprise au respect des commandes d’une clientèle diffuse, chaque étape de la direction d’une entreprise doit être minutieusement planifiée. Source : https://www.kaspersky.fr/blog/data-protection-for-smb/12291/ Date : September 12, 2019 at 12:48PM Tag(s) : #SECURITE FRA…
Microsoft corrige 17 failles critiques en septembre
Pour septembre, Microsoft livre 80 correctifs dans sa mise à jour de sécurité (ex-Patch Tuesday) dont 17 pour des failles jugées (…) Source : https://www.lemondeinformatique.fr/actualites/lire-microsoft-corrige-17-failles-critiques-en-septembre-76406.html Date : September 12, 2019 at 10:16AM Tag(s) : Médias Share this… Email Facebook Twitter Linkedin Whatsapp Print
Cyberdéfense : La France explicite sa vision du droit international
Sous l’impulsion de Florence Parly, ministre des Armées, en lien avec le Commandement de la cyberdéfense (Comcyber), la direction des affaires (…) Source : https://www.lemondeinformatique.fr/actualites/lire-cyberdefense-la-france-explicite-sa-vision-du-droit-international-76414.html Date : September 12, 2019 at 12:18PM Tag(s) : Médias Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-439 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (11 septembre 2019)
De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l’intégrité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-439/ Date : September 11, 2019 at 03:48PM…
CERTFR-2019-AVI-437 : Multiples vulnérabilités dans Microsoft .Net (11 septembre 2019)
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-437/ Date : September 11, 2019 at 03:48PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-436 : Multiples vulnérabilités dans Microsoft Windows (11 septembre 2019)
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité et … Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-436/ Date : September 11, 2019 at 03:48PM…
CERTFR-2019-AVI-433 : Multiples vulnérabilités dans Microsoft IE (11 septembre 2019)
De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité et une exécution de code à distance. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-433/ Date : September 11, 2019 at 03:48PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin…
CERTFR-2019-AVI-434 : Multiples vulnérabilités dans Microsoft Edge (11 septembre 2019)
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité et une exécution de code à distance. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-434/ Date : September 11, 2019 at 03:48PM Tag(s) : #SECURITE…
CERTFR-2019-AVI-435 : Multiples vulnérabilités dans Microsoft Office (11 septembre 2019)
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, un contournement de la fonctionnalité de sécurité et une exécution de code … Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-435/ Date : September 11, 2019 at 03:48PM…
CERTFR-2019-AVI-432 : Multiples vulnérabilités dans Google Chrome (11 septembre 2019)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-432/ Date : September 11, 2019 at 03:48PM Tag(s)…
La chaîne d’approvisionnement : une menace pour les PME
Les propriétaires de petites entreprises peuvent penser que leur entreprise est trop insignifiante pour devenir la cible des cybercriminels. Il y a une certaine logique dans cette façon de penser : les cybercriminels cherchent à tirer le maximum de profit en faisant le moins d’effort possible. Source : https://www.kaspersky.fr/blog/small-office-supply-chain/12284/ Date…