Nouvelles Cyber - Page 2 - FR

Accueil > Cyber ​​Actualités

Cette catégorie contient des articles informatifs et nouvelles.
Nouvelles Cyber sur les violations de données, la confidentialité en ligne et de la sécurité, menaces de sécurité informatique, rapports de cybersécurité, rapports de vulnérabilité. Nouvelles sur les dernières attaques de logiciels malveillants.
Nouvelles Hot de la sécurité de Microsoft (Patch Tuesdays), Google, Androïde, Pomme, Linux, et d'autres grandes entreprises et les fournisseurs de logiciels.

CYBER NOUVELLES
smb statistics by cybercatch

CyberCatch lance CAT: Formation en cybersécurité pour les PME

Petites et moyennes entreprises (PME-PMI) deviennent continuellement des cibles privilégiées pour les cybercriminels. Des statistiques récentes révèlent que 61% des PME ont été ciblées par des cyberattaques, avec 46% de toutes les cyberattaques affectant les entreprises de moins de 1,000 des employés. The consequences of such

CYBER NOUVELLES
Summary of CVE-2025-26633 MSC EvilTwin Vulnerability

CVE-2025-26633: Exploitation d'une faille zero-day du MSC EvilTwin par Water Gamayun

Au début 2025, des chercheurs en cybersécurité ont découvert une vulnérabilité zero-day dans la console de gestion de Microsoft (MMC), suivi comme CVE-2025-26633 et surnommé MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector

CYBER NOUVELLES
New SUNDOWN Vulnerabilities Threaten Grid Security

Les systèmes d'énergie solaire en danger: Nouveau SUN:Les vulnérabilités DOWN menacent la sécurité du réseau

Un nouveau rapport de Vedere Labs de Forescout révèle des vulnérabilités alarmantes en matière de cybersécurité dans les systèmes d'énergie solaire produits par certains des plus grands noms de l'industrie – Croissance du soleil, Growatt, et SMA. Ces défauts, collectivement nommé SUN:VERS LE BAS, could potentially open the door for cyberattacks

CYBER NOUVELLES
RSA Conference 2025 San Francisco USA

Haut 10 Conférences sur la cybersécurité auxquelles participer 2025 (Guide mondial)

Dans un récent Q&Un avec le Dr. Mansur Hasib, il a souligné que l'un des moyens les plus efficaces pour équiper les dirigeants non techniques, comme les PDG et les directeurs d'exploitation, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality

CYBER NOUVELLES
Dr. Mansur Hasib presentation

Dr. Mansur Hasib sur le leadership en matière de cybersécurité et le rôle de l'IA dans 2025

Dans notre conversation précédente avec le Dr. Mansur Hasib, nous avons exploré sa puissante vision de la cybersécurité en tant que “innovation perpétuelle portée par les gens” – une approche axée sur le leadership qui continue d'inspirer les professionnels de l'ensemble du secteur. Lire la partie 1 ici: Dr. Mansur Hasib: La cyber-sécurité…

CYBER NOUVELLES
CVE-2025-2783: Chrome Zero-Day Targets Russian Organizations

CVE-2025-2783: Chrome Zero-Day cible les organisations russes

Google publie un correctif d'urgence pour l'exploit Zero-Day de Chrome Google a publié une mise à jour de sécurité urgente pour son navigateur Chrome sur Windows après avoir découvert une vulnérabilité critique qui a déjà été exploitée dans la nature. La faille, suivi comme CVE-2025-2783, involves

CYBER NOUVELLES
CVE-2025-1974 IngressNightmare Flaws Expose Kubernetes Clusters

CVE-2025-1974: Les failles d'IngressNightmare menacent les clusters Kubernetes

Des failles critiques dans le contrôleur Ingress NGINX permettent l'exécution de code à distance. Un ensemble de cinq vulnérabilités graves récemment révélées, surnommé IngressNightmare par la société de sécurité cloud Wiz, a mis plus de 6,500 Les clusters Kubernetes en danger. These critical flaws impact the Ingress

CYBER NOUVELLES
CVE-2025-29927: Critical Next.js Flaw Enables Authorization Bypass

CVE-2025-29927: Une faille critique de Next.js permet de contourner l'autorisation

Une vulnérabilité récemment révélée dans le framework Next.js React s'est vu attribuer un score CVSS de 9.1, le marquant comme un risque critique pour la sécurité. Suivi comme CVE-2025-29927, la faille peut être exploitée dans des conditions spécifiques pour contourner les contrôles d'autorisation basés sur le middleware,…

CYBER NOUVELLES
Critical Cisco Smart Licensing Flaws Under Active Exploitation

CVE-2024-20439: Des failles critiques dans les licences intelligentes de Cisco ont été exploitées

Deux vulnérabilités critiques exposent l'accès administratif Deux vulnérabilités désormais corrigées mais auparavant critiques dans Cisco Smart Licensing Utility sont activement exploitées dans la nature, selon les rapports du SANS Internet Storm Center. Ces failles affectent les versions 2.0.0, 2.1.0, et…

CYBER NOUVELLES
State-Backed Hackers Exploiting Windows Zero-Day Since 2017

Des pirates informatiques soutenus par l'État exploitent la faille Zero Day de Windows depuis 2017

Au moins 11 groupes de piratage informatique parrainés par l'État nord-coréen, Iran, Russie, et la Chine exploitent activement une vulnérabilité zero-day de Windows récemment découverte dans des attaques de cyberespionnage et de vol de données depuis 2017. Malgré des preuves évidentes d’exploitation, Microsoft has declined

CYBER NOUVELLES
CVE-2024-48248: High-Severity NAKIVO Flaw Actively Exploited

CVE-2024-48248: Une faille NAKIVO de haute gravité activement exploitée

Les Etats Unis. L'Agence de cybersécurité et de sécurité des infrastructures a identifié une faille de sécurité importante affectant NAKIVO Backup & Logiciel de réplication, en l'ajoutant à ses vulnérabilités exploitées connues (KEV) catalogue en raison d'une exploitation active dans la nature. La vulnérabilité, tracked as CVE-2024-48248

CYBER NOUVELLES
GitHub actions

CVE-2025-30066: Vulnérabilité de gravité élevée des actions GitHub

Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a ajouté une vulnérabilité récemment découverte liée à la compromission de la chaîne d'approvisionnement des actions GitHub, tj-actions/fichiers-modifiés, à ses vulnérabilités connues exploitées (KEV) catalogue. La faille, suivi comme CVE-2025-30066, has been assigned

CYBER NOUVELLES
CVE-2025-24813: Actively Exploited Apache Tomcat Vulnerability

CVE-2025-24813: Vulnérabilité activement exploitée d'Apache Tomcat

Une faille de sécurité récemment révélée dans Apache Tomcat est activement exploitée, suite à la publication d'une preuve de concept publique (PoC) juste 30 heures après sa divulgation. Versions d'Apache Tomcat affectées La vulnérabilité, suivi comme CVE-2025-24813, impacte les versions suivantes: Apache…

CYBER NOUVELLES
Akira Ransomware Decryptor Released for Linux Variant

Décrypteur du ransomware Akira disponible pour la variante Linux

Le chercheur en sécurité Yohanes Nugroho a développé un décrypteur pour la variante Linux du ransomware Akira. L'outil exploite la puissance du GPU pour récupérer les clés de déchiffrement, permettre aux victimes de déverrouiller gratuitement leurs fichiers cryptés. Development of Akira Decryptor Nugroho began working

CYBER NOUVELLES
MassJacker Clipper Malware Targets Software Piracy Users

Le malware MassJacker Clipper cible les utilisateurs de logiciels piratés

Les utilisateurs à la recherche de logiciels piratés sont désormais des cibles privilégiées pour une nouvelle campagne de logiciels malveillants qui distribue un logiciel malveillant Clipper jusqu'alors non documenté appelé MassJacker., selon les conclusions de CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to

CYBER NOUVELLES
CVE-2025-27363: FreeType Vulnerability in Meta Exploited in the Wild

CVE-2025-27363: Vulnérabilité FreeType dans Meta exploitée dans la nature

Meta a émis un avis de sécurité concernant une vulnérabilité récemment découverte dans la bibliothèque de rendu de polices open source FreeType. Suivi comme CVE-2025-27363, cette faille s'est vu attribuer un score CVSS de 8.1, le classant comme un problème de haute gravité. Security experts warn

CYBER NOUVELLES
CVE-2025-24201: Apple Addresses Zero-Day Exploit in WebKit

CVE-2025-24201: Apple corrige une faille zero-day dans WebKit

Apple a publié une importante mise à jour de sécurité pour corriger une vulnérabilité zero-day récemment découverte qui aurait été exploitée dans “extrêmement sophistiqué” cyber-attaques. La faille, identifié comme CVE-2025-24201, affects the WebKit browser engine and could allow attackers to execute arbitrary

CYBER NOUVELLES
March 2025 Android Security Bulletin Fixes 44 Flaws

Mars 2025 Correctifs du bulletin de sécurité Android 44 défauts

Google a publié son bulletin de sécurité Android mensuel pour le mois de mars 2025, la fixation d'un total de 44 vulnérabilités, y compris deux failles de grande gravité qui ont été activement exploitées dans la nature. Vulnérabilités critiques en cours d'exploitation active Parmi les vulnérabilités corrigées, deux…

CYBER NOUVELLES
CISA KEV Catalog Updated with Adobe ColdFusion and Oracle Agile PLM Vulnerabilities

Catalogue CISA KEV mis à jour avec les vulnérabilités d'Adobe ColdFusion et d'Oracle Agile PLM

Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a récemment mis à jour ses vulnérabilités connues exploitées (KEV) catalogue en ajoutant deux failles de sécurité importantes – l'un affectant Adobe ColdFusion et l'autre impactant Oracle Agile Product Lifecycle Management (PLM). CVE-2017-3066 in

CYBER NOUVELLES
snake keylogger infection

Nouvelles tentatives d'utilisation du keylogger Snake 280 Des millions d'infections dans le monde

FortiGuard Labs a détecté une nouvelle variante du Snake Keylogger (également connu sous le nom 404 Keylogger) en utilisant les fonctionnalités avancées de FortiSandbox v5.0 (FSAv5). Cette nouvelle souche, identifié comme AutoIt/Injector.GTY!tr, a déclenché plus de 280 millions de tentatives d'infection bloquées dans le monde. La…

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord