Rien n’était normal en 2020. Nos idées de travailler à partir de bureaux, de réunions en personne, d’apprentissage pratique et, fondamentalement, tout le reste a été déstabilisée au début de l’année. Depuis, nous, défenseurs, avons dû nous adapter. Mais il en va de même pour les travailleurs du monde entier et les …
Lire plus
La National Security Agency (NSA) des États-Unis affirme que les entreprises devraient éviter d’utiliser des résolveurs DNS tiers pour bloquer les tentatives d’écoute et de manipulation du trafic DNS des acteurs menaçants et pour bloquer l’accès aux informations du réseau interne. La recommandation de la NSA a été faite dans …
Lire plus
Zyxel a publié un correctif pour résoudre une vulnérabilité critique dans son micrologiciel concernant un compte secret non documenté codé en dur qui pourrait être utilisé de manière abusive par un attaquant pour se connecter avec des privilèges administratifs et compromettre ses périphériques réseau. La faille, suivie comme CVE-2020-29583 (score CVSS 7,8), …
Lire plus
Il semble que les problèmes du jeu vidéo Cyberpunk 2077 soient loin d’être terminés car une fausse application Android infecte les appareils Android via un faux site Web imitant Google Play Store. Tatyana Shishkova de Kaspersky Lab a découvert un nouveau malware Android avec des capacités de ransomware dans une …
Lire plus
Le spécialiste de la sécurité NetSPI Jake Karnes a publié des informations détaillées ( 1 , 2 ) sur la vulnérabilité CVE-2020-17049, ainsi qu’un exploit pour celle-ci, appelant son attaque Kerberos Bronze Bit. Le bogue sous-jacent a été découvert et corrigé dès le Patch Tuesday de novembre, mais après l’installation des correctifs, de nombreux clients ont connu …
Lire plus
Cyber-Security-News Le site de référence en termes de nouveauté en sécurité informatique