Un rapport de sécurité conjoint entre le FBI et l'agence de cybersécurité américaine concernant le ransomware Ghost et les opérateurs malveillants qui l'exploite a été publié. De...
La CISA s'inquiète des activités du groupe de cyber-espionnage chinois nommé Salt Typhoon. Il a mené une importante campagne sur les opérateurs américains de télécommunication....
Une vulnérabilité liée à un contrôle d'accès défaillant Apache Flink, pourtant corrigée en janvier 2021, fait l'objet d'une exploitation active. Une alerte a été émise par...
L'agence nationale de la sécurité des systèmes d'information (CISA) américaine a été victime d'un piratage. Des failles de sécurité exploitées sur des solutions d'Ivanti ont été...
La CISA et l'ACSC ont lancé un guide nommé Business Continuity in a Box à destination des PME. Un ensemble d'instructions visant les entreprises à maintenir les communications et...
Le document d'orientation élaboré par les agences de sept pays vise à garantir que la sécurité des produits relève de la responsabilité des fournisseurs et ne pèse pas sur...
Pour faciliter la transition des entreprises vers le zero trust, l'agence américaine pour la cybersécurité et la sécurité des infrastructures a mis à jour son modèle de maturité...
Le programme pilote de l'agence américaine de la sécurité des systèmes d'information doit aider les entreprises à identifier les vulnérabilités qui peuvent déboucher par des...
Le 24 février dernier, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié un avis sur l'intensification des actions « perturbatrices » de la...
Plus d'un tiers des vulnérabilités des systèmes industriels n'ont pas été corrigées. Un constat malvenu à l'heure où ces environnements sont confrontés aux menaces grandissantes...
Une enquête menée par la CISA fournit non seulement les indicateurs de compromission, mais elle met aussi en évidence les raisons pour lesquelles la vulnérabilité Log4Shell...
Plusieurs agences américaines ont émis un avis sur deux campagnes d'intrusion contre des entreprises américaines et internationales du secteur de l'énergie. Elles mettent en garde...
Plusieurs organismes américains viennent de renforcer les règles de notification suite à un incident de cybersécurité. La SEC demande un délai de 4 jours, tout comme la CISA qui...
L'escalade de privilèges de SeriousSAM et l'exécution de code à distance de SMB font partie des vulnérabilités critiques que l'agence gouvernementale CISA recommande de corriger...
L'agence américaine de cybersécurité CISA ne peut pas exclure que des adversaires utilisent Log4j pour obtenir un accès persistant afin de lancer des attaques plus tard.
Vous ne le savez peut-être pas, mais, en cette fin d'année, les informaticiens doivent faire face à un défi de sécurité majeur, le plus important depuis plusieurs décennies....
L'alerte de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) fournit des détails sur l'historique des compromissions de réseaux et dénonce le manque de...