Tag: vulnérabilités

Un nouveau test en ligne non intrusif a rapidement vérifié les exigences GDPR (RGPD) et PCI DSS, la sécurité du CMS et fait un contrôle de confidentialité.

Absence de chiffrement des données, identifiants par défaut faibles… Zscaler révèle les importants manquements de sécurité des appareils IoT en entreprise.

Le 2019 Verizon Data Breach Investigations Report (DBIR) pour lequel BeyondTrust a fourni ses statistiques de vulnérabilités est disponible. On y apprend notamment que 29% des violations de données en 2018 ont été réalisées en utilisant des identifiants volés.

Morphisec publie l'indice 2019 des menaces de cybersécurité dans le secteur de la santé.

Rapport trimestriel « Info Malwares » de Doctor Web - Chaque trimestre, l’éditeur antivrus Doctor Web, propose un bilan des grandes menaces - malwares/virus,...

BeyondTrust publie son étude sur les vulnérabilités critiques de Microsoft. 81% des vulnérabilités critiques de Microsoft pourraient être atténuées par la suppression des droits administrateur.

Une analyse du F5 Labs révèle que 81% du trafic malveillant surveillé en 2018 était lié au langage PHP. Le Laboratoire de Threat Intelligence de F5, le F5 Labs, présente le résultat d’une nouvelle recherche. Celle-ci met en évidence la vulnérabilité croissante du langage de programmation libre, PHP, utilisé pour la création de plus de 80 % des sites web mondiaux.

Les experts de Kaspersky Lab ont contribué à identifier et corriger sept vulnérabilités jusque-là inconnues dans ThingsPro Suite, une plateforme destinée à l’Internet industriel des objets (IIoT) et conçue pour l’acquisition et l’analyse à distance de données dans les systèmes de contrôle des processus industriels (ICS). Certaines des vulnérabilités découvertes auraient pu permettre à des acteurs malveillants d’obtenir un accès très privilégié à des passerelles IIoT et d’exécuter des commandes létales. Toutes les vulnérabilités identifiées ont été signalées à Moxa, l’éditeur de la plateforme, qui les a corrigées.

Le rapport Veracode sur l’état de la sécurité des logiciels révèle que le secteur de la finance met plus d’un an à remédier aux failles ouvertes.

Check Point dévoile des failles sur les profils, les données et les moyens de paiement des utilisateurs de Fortnite. Les vulnérabilités identifiées permettraient aux pirates de déclencher leur propre « battle royale » contre les joueurs.