L'agence américaine pour la cybersécurité et la sécurité des infrastructures exhorte les entreprises opérant dans des domaines sensibles à prendre des mesures pour se protéger des...
L'autorité américaine en charge de la cybersécurité vient de publier une plateforme open source nommée Thorium. Elle vise à rationaliser l'analyse des fichiers et des malwares à...
Le groupe de criminels par rançongiciel Scattered Spider change son mode opératoire en poussant les utilisateurs à réinitialiser les mots de passe et à transférer les jetons MFA...
Un rapport de sécurité conjoint entre le FBI et l'agence de cybersécurité américaine concernant le ransomware Ghost et les opérateurs malveillants qui l'exploite a été publié. De...
La CISA s'inquiète des activités du groupe de cyber-espionnage chinois nommé Salt Typhoon. Il a mené une importante campagne sur les opérateurs américains de télécommunication....
Une vulnérabilité liée à un contrôle d'accès défaillant Apache Flink, pourtant corrigée en janvier 2021, fait l'objet d'une exploitation active. Une alerte a été émise par...
L'agence nationale de la sécurité des systèmes d'information (CISA) américaine a été victime d'un piratage. Des failles de sécurité exploitées sur des solutions d'Ivanti ont été...
La CISA et l'ACSC ont lancé un guide nommé Business Continuity in a Box à destination des PME. Un ensemble d'instructions visant les entreprises à maintenir les communications et...
Le document d'orientation élaboré par les agences de sept pays vise à garantir que la sécurité des produits relève de la responsabilité des fournisseurs et ne pèse pas sur...
Pour faciliter la transition des entreprises vers le zero trust, l'agence américaine pour la cybersécurité et la sécurité des infrastructures a mis à jour son modèle de maturité...
Le programme pilote de l'agence américaine de la sécurité des systèmes d'information doit aider les entreprises à identifier les vulnérabilités qui peuvent déboucher par des...
Le 24 février dernier, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié un avis sur l'intensification des actions « perturbatrices » de la...
Plus d'un tiers des vulnérabilités des systèmes industriels n'ont pas été corrigées. Un constat malvenu à l'heure où ces environnements sont confrontés aux menaces grandissantes...
Une enquête menée par la CISA fournit non seulement les indicateurs de compromission, mais elle met aussi en évidence les raisons pour lesquelles la vulnérabilité Log4Shell...
Plusieurs agences américaines ont émis un avis sur deux campagnes d'intrusion contre des entreprises américaines et internationales du secteur de l'énergie. Elles mettent en garde...
Plusieurs organismes américains viennent de renforcer les règles de notification suite à un incident de cybersécurité. La SEC demande un délai de 4 jours, tout comme la CISA qui...
L'escalade de privilèges de SeriousSAM et l'exécution de code à distance de SMB font partie des vulnérabilités critiques que l'agence gouvernementale CISA recommande de corriger...