La directive NIS2 vise à renforcer de manière significative la cybersécurité et la sécurité de l’information dans toute l’Union européenne (UE), en atténuant les menaces pesant sur les réseaux et les systèmes d’information dans des secteurs clés (secteurs d’activité d’importance vitale) tout en assurant la continuité de ces services en cas d’incidents. Son objectif est de […]

En 2023, selon le rapport Incident Response 2023 de Kaspersky, plus de ⅕ des cyberattaques ont duré plus d’un mois avec pour cause principale l’attaque des relations de confiance. Le rapport met en lumière les résultats de l’enquête menée par Kaspersky tout au long de l’année. Les données ont été collectées lors de missions d’assistance […]

Les chercheurs de Kaspersky Boris Larin et Mert Degirmenci ont identifié une nouvelle vulnérabilité zero-day dans Windows, désignée CVE-2024-30051. Cette découverte a été faite lors d’une enquête sur la vulnérabilité Windows DWM Core Library Elevation of Privilege (CVE-2023-36033) au début du mois d’avril 2024. Un correctif a été publié le 14 mai 2024, dans le […]

La Cellule de cybersécurité et d’intégration des communications de l’État du New Jersey (NJCCIC) vient d’alerter sur de nouvelles tactiques déployées par le groupe de ransomware influent LockBit, qui mène une attaque de phishing par e-mail à grande échelle depuis le mois d’avril 2024 par le biais du botnet Phorpiex.  Communiqué – Paolo Passeri, Cyber […]

Une vulnérabilité repérée sur Foxit PDF Reader après une conception défectueuse de ce lecteur gratuit de PDF. Check Point souligne la recrudescence des menaces associées aux PDF envoyés par e-mail depuis début 2024 (chiffres et graphiques en bas de mail. Tribune Check Point. Portée de la vulnérabilité : Cette attaque utilise les défauts de conception […]

Le patrimoine Data des entreprises représente un enjeu stratégique que ces dernières se doivent de protéger au mieux. Dans ce contexte, au-delà des méthodes de protection traditionnelles (firewall, XDR, Antivirus, etc.), il est fondamental de créer un plan de protection de la donnée en production, tant d’un point de vue organisationnel, technique que technologique. Dans […]

Bitdefender a identifié quatre vulnérabilités dans ThroughTek Kaylay (TUTK), une plateforme IoT utilisée par de nombreux fournisseurs d’équipements connectés (y compris Roku, Wyze, Owlet).  Le cadre TUTK est intégré dans environ 107 millions d’appareils (selon les estimations de ThroughTek), dont la majorité (80 %) sont des caméras de surveillance et des dispositifs de sécurité. Alerte […]

Le Threat Labs de Netskope a publié une nouvelle étude consacrée au marché européen. Ce rapport indique que si elles utilisent en moyenne moins d’applications cloud que les entreprises d’autres régions du monde, les sociétés européennes reçoivent un plus grand nombre de malwares en provenance du cloud. À l’image de GuLoader, les familles de logiciels […]

Ces derniers mois ont été animés dans le monde de l’IA, notamment avec l’engouement pour les modèles GPT personnalisés, dit « custom GPT » (1). OpenAI propose désormais de créer des versions personnalisées de ChatGPT avec des instructions spécifiques et l’ajout d’informations supplémentaires à sa base de connaissance. Nous parlons ici d’une flexibilité sans précédent, […]