Le système avancé de prévention des exploits de Kaspersky Lab a identifié un nouvel exploit zero-day Adobe Flash, utilisé dans une attaque le 10 octobre dernier par un acteur connu sous le nom de BlackOasis. L’exploit est…
En fin de semaine dernière, les chercheurs du cabinet de sécurité Senrio Labs annonçaient l’existence d’une vulnérabilité zero-day baptisée Devil’s Ivy compromettant des millions d’objets connectés dont les caméras IP commercialisées par Axis Communications. Le 6 juillet 2017, la…
À l’occasion de VMworld 2020, VMware a présenté des innovations visant à protéger l’infrastructure numérique des organisations à travers le monde grâce à une sécurité intrinsèque. Ces solutions ont été conçues pour renforcer la sécurité des Clouds publics…
Le mercredi 15 juillet marque le dixième anniversaire de l’apparition officielle de Stuxnet. Celui-ci est le premier malware découvert capable d’attaquer et d’espionner les ICS (Industrial control systems—systèmes de contrôle pour l’industrie). Les techniques qu’il utilisait pour se répandre,…
CrowdStrike a public ce mois les résultats de son étude Falcon OverWatch 2019 intitulée Observations From the Front Lines of Threat Hunting. Ce rapport s’appuie sur les informations collectées par CrowdStrike Falcon OverWatch, le service administré de traque des…
La récente découverte de chaînes d’exploits ciblant iOS est le tout dernier exemple de la façon dont les cybercriminels peuvent mener avec succès des campagnes malveillantes, non détectées, grâce à l’utilisation de vulnérabilités Zero-Day. Dans ce scénario, un…
Pas un mois sans une annonce de piratage informatique et d’investigation pour connaître les coupables. Parfois ce sont des sociétés ou des individus, véritables chasseurs de vulnérabilités, qui ont révélé l’existence de failles, parfois ce sont les…
Les experts de Doctor Web ont détecté un Trojan exploitant une vulnérabilité zero-day du client officiel du célèbre jeu Counter-Strike. Le cheval de Troie Trojan.Belonard pénètre sur les ordinateurs en utilisant une vulnérabilité du logiciel client du jeu…
Le mérite de l’intelligence artificielle en cybersécurité est de détecter les cyberattaques que les autres systèmes de protection ne voient pas. Cela comprend, bien entendu, les cyber-attaques inédites qui exploitent une faille dont personne n’avait connaissance jusqu’alors…
Les vulnérabilités logicielles sont inévitables. Pour y remédier, il convient d’appliquer des correctifs dans les meilleurs délais, ce qui est malheureusement plus facile à dire qu’à faire. Pour les responsables informatique, les blocages peuvent être multiples : le…