Indice de sécurité mobile Verizon : De nombreuses entreprises continuent à prendre des risques en sacrifiant leur sécurité.
Source de l’article sur UNDERNEWS
Il devient nécessaire de protéger ces applications : 105 millions d’appareils connectés auraient d’ores et déjà été attaqués en 2019, via des honeypots. Des incidents de cybersécurité que 28% des entreprises équipées auraient déjà expérimenté l’an dernier.
Source de l’article sur UNDERNEWS
Researchers have discovered a new means to target voice-controlled devices by propagating ultrasonic waves through solid materials in order to interact with and compromise them using inaudible voice commands without the victims’ knowledge. Called « SurfingAttack, » the attack leverages the unique properties of acoustic transmission in solid materials — such as tables — to « enable multiple
Source de l’article sur The Hacker News
If your web server is running on Apache Tomcat, you should immediately install the latest available version of the server application to prevent hackers from taking unauthorized control over it. Yes, that’s possible because all versions (9.x/8.x/7.x/6.x) of the Apache Tomcat released in the past 13 years have been found vulnerable to a new high-severity (CVSS 9.8) ‘file read and inclusion bug’
Source de l’article sur The Hacker News
Let’s Encrypt, a free, automated, and open certificate signing authority (CA) from the nonprofit Internet Security Research Group (ISRG), has said it’s issued a billion certificates since its launch in 2015. The CA issued its first certificate in September 2015, before eventually reaching 100 million in June 2017. Since late last year, Let’s Encrypt has issued at least 1.2 million
Source de l’article sur The Hacker News
The City of Baltimore was under cyber-attack last year, with hackers demanding $76,000 in ransom. Though the city chose not to pay the ransom, the attack still cost them nearly $18 million in damages, and then the city signed up for a $20 million cyber insurance policy. It’s very evident that cyber-attacks are not only costly in terms of time and money but also bring extensive legal liability
Source de l’article sur The Hacker News
VMware Carbon Black révèle l’évolution des comportements des cybercriminels en 2020 dans son nouveau rapport sur la cybersécurité. Aujourd’hui, les cybercriminels ont recours à des techniques d’évasion de plus en plus évoluées.
Source de l’article sur UNDERNEWS
A l’occasion de la RSA Conférence, Bitdefender a révélé plusieurs vulnérabilités critiques sur des objets connectés, parmi lesquels le babyphone : iBaby Monitor. Dans une démarche éthique, Bitdefender a tout d’abord envoyé plusieurs alertes au fabricant, mais qui sont restées sans réponse à ce jour.
Source de l’article sur UNDERNEWS
Le CERT-FR a connaissance de campagnes de détection de la vulnérabilité CVE-2020-0688 affectant le serveur Exchange de Microsoft. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d’exploitation.
Pour rappel, la …
Source de l’article sur CERT-FR
Cybersecurity researchers today uncovered a new high-severity hardware vulnerability residing in the widely-used Wi-Fi chips manufactured by Broadcom and Cypress—apparently powering over a billion devices, including smartphones, tablets, laptops, routers, and IoT gadgets. Dubbed ‘Kr00k’ and tracked as CVE-2019-15126, the flaw could let nearby remote attackers intercept and decrypt some
Source de l’article sur The Hacker News
