Catégorie : #SECURITE FRA
L’actualité francophone de la sécurité informatique et de la cybersécurité, traitant de l’actualité de la sécurité informatique, du piratage de systèmes et des programmes informatiques à visée malveillante.
CERTFR-2019-AVI-464 : Vulnérabilité dans les produits VMware (25 septembre 2019)
Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une élévation de privilèges. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-464/ Date : September 25, 2019 at 03:04PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-463 : Multiples vulnérabilités dans les produits Moxa (25 septembre 2019)
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-463/ Date : September 25, 2019 at 03:04PM…
CERTFR-2019-AVI-462 : Vulnérabilité dans Joomla! (25 septembre 2019)
Une vulnérabilité a été découverte dans Joomla! . Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-462/ Date : September 25, 2019 at 03:04PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-461 : Multiples vulnérabilités dans Adobe ColdFusion (25 septembre 2019)
De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-461/ Date : September 25, 2019 at 03:04PM Tag(s) :…
Les 4 angles morts de votre sécurité
La cyber-menace explose tandis que les ordinateurs sont indispensables pour le quotidien des collaborateurs. Pour assurer une sécurité optimale sans jamais entraver les usages des utilisateurs ni limiter leur productivité, il faut agir sur l’ensemble de la chaîne en assurant une vigilance de bout en bout. Source : https://www.zdnet.fr/actualites-partenaires/les-4-angles-morts-de-votre-securite-39891007.htm#xtor=RSS-1 Date…
Vers un nouveau record des cyberattaques ?
Selon une étude du courtier Aon, le nombre de cyberincidents sur le premier semestre est déjà supérieur au niveau des années 2015 et 2016 entières. Il a répertorié 3718 cyberincidents dans le monde au premier semestre. A ce rythme-là, les niveaux atteints l’an dernier seraient largement dépassés (5858 cyberincidents en…
Internet Explorer : Microsoft déploie d’urgence un correctif de sécurité pour une faille 0-day
Les versions 9 à 11 sont concernées, avec un risque très important puisqu’un pirate pourrait prendre le contrôle de la machine à distance (simplement via un … Source : https://www.nextinpact.com/brief/internet-explorer—microsoft-deploie-d-urgence-un-correctif-de-securite-pour-une-faille-0-day-9783.htm Date : September 25, 2019 at 10:54AM Tag(s) : #IOT FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
La cybersécurité des appareils IoT s’est dégradée depuis 2013
Les appareils IoT sont de plus en plus vulnérables. Le nombre de problèmes de sécurité des appareils connectés n’a pas diminué. Au contraire, il a … Source : https://actu.meilleurmobile.com/la-cybersecurite-des-appareils-iot-sest-degradee-depuis-2013_199307 Date : September 25, 2019 at 01:20PM Tag(s) : #IOT FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
Botnet neutralisé: comment la gendarmerie a opéré
Lors d’un débat organisé mardi par l’observatoire FIC à propos du botnet Retadup, les officiers chargés de l’enquête ont détaillé leur démarche. Source : https://www.frenchweb.fr/botnet-neutralise-comment-la-gendarmerie-a-opere/377059 Date : September 25, 2019 at 11:59AM Tag(s) : Fédération & Syndicats Share this… Email Facebook Twitter Linkedin Whatsapp Print
Asie-Pacifique, un marché ignoré par la French Tech ?
Fast-Track encourage les startups européennes à explorer de nouveaux marchés en Asie-Pacifique, et notamment «le Japon et l’Australie, les oubliés de l’internationalisation des startups». Source : https://www.frenchweb.fr/asie-pacifique-un-marche-ignore-par-la-french-tech/376926 Date : September 25, 2019 at 08:00AM Tag(s) : Fédération & Syndicats Share this… Email Facebook Twitter Linkedin Whatsapp Print
Droit à l’oubli : victoire de Google en Europe
Le droit à la protection des données personnelles n’est pas un droit absolu, a déclaré mardi la Cour de justice européenne. Source : https://www.zdnet.fr/actualites/droit-a-l-oubli-victoire-de-google-en-europe-39891079.htm#xtor=123456 Date : September 25, 2019 at 07:11AM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-ALE-013 : Vulnérabilité dans Microsoft Internet Explorer (24 septembre 2019)
Le 23 septembre 2019, Microsoft a publié un correctif pour Internet Explorer en dehors de son cycle de mise à jour mensuel. Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées. La vulnérabilité CVE-2019-1367 permet à un attaquant … Source : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-013/ Date : September 24,…
CERTFR-2019-AVI-460 : Multiples vulnérabilités dans Microsoft IE et Defender (24 septembre 2019)
De multiples vulnérabilités ont été découvertes dans Microsoft IE et Defender. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-460/ Date : September 24, 2019 at 04:22PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin…
CERTFR-2019-AVI-459 : Vulnérabilité dans Fortinet FortiClientEMS (24 septembre 2019)
Une vulnérabilité a été découverte dans Fortinet FortiClientEMS. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-459/ Date : September 24, 2019 at 04:22PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-458 : Multiples vulnérabilités dans le noyau Linux de SUSE (24 septembre 2019)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance et un contournement de la politique de sécurité. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-458/ Date : September 24,…
Open source : l’Anssi poursuit sa politique d’ouverture
Source : https://www.lemagit.fr/actualites/252471195/Open-source-lAnssi-poursuit-sa-politique-douverture Date : September 24, 2019 at 04:28PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
Ces hackers russes ne sont pas très généreux entre eux
Un projet de recherche insolite a mis en lumière les liens entre près de 2 000 échantillons de logiciels malveillants déployés par les groupes de pirates russes. Des liens qui démontrent une faible coopération entre ces groupes. Source : https://www.zdnet.fr/actualites/ces-hackers-russes-ne-sont-pas-tres-genereux-entre-eux-39891063.htm#xtor=123456 Date : September 24, 2019 at 05:13PM Tag(s) : Médias…
Sécurité : un écosystème de startups qui continue de souffrir des mêmes freins
Source : https://www.lemagit.fr/actualites/252471208/Securite-un-ecosysteme-de-start-ups-qui-continue-de-souffrir-des-memes-freins Date : September 24, 2019 at 06:28PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
Éduquer à la cybersécurité, une responsabilité de société
La fuite de données personnelles et sensibles de plus de 20 millions d’Equatoriens révélée durant l’été 2019, est due au fait qu’une société de conseil en marketing, analyse de données et de développement logiciels, n’avait pas sécurisé le serveur sur lesquelles elles étaient stockées et mises en ligne. Le dirigeant…
Crypto Quantique lève 8 millions $ pour sécuriser l’IoT grâce au quantique
L’entreprise Crypto Quantique, qui développe une solution de chiffrement basée sur la physique quantique pour sécuriser l’Internet des Objets, … Source : https://www.objetconnecte.com/crypto-quantique-levee-fonds/ Date : September 24, 2019 at 12:20PM Tag(s) : #IOT FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print