PwnKit, une faille largement exploitable

Dénommée “PwnKit”, une vulnérabilité critique de corruption de mémoire a été découverte après plus de 12 ans dans un programme présent dans pratiquement toutes les variantes de Linux. Voici le commentaire de Steve Povolny, Principal Engineer & Head of Advanced Threat Research, chez Trellix. The post PwnKit, une faille largement exploitable first appeared on UnderNews. […]

Continue Reading

Journée de la protection des données

Ce vendredi 22 janvier se tiendra la 15e édition de la Journée européenne de la protection des données, initiée par le Conseil de l’Europe en 2007. La réforme de la protection des données a changé le monde à jamais. En ce début d’année 2022, les entreprises sont confrontées à un monde plus audacieux qui exige […]

Continue Reading

Kaspersky renforce sa solution Digital Footprint Intelligence avec une fonctionnalité permettant de supprimer les domaines malveillants

Le service Takedown de Kaspersky fournit une gestion de bout en bout de l’ensemble du processus de suppression des domaines malveillants et de phishing. En s’appuyant sur l’outil Digital Footprint de Kaspersky qui aide les experts à explorer le point de vue « ennemi » sur les ressources de l’entreprise, il permet aux entreprises de […]

Continue Reading

Soutenir les organisations publiques dans leur effort de cybersécurité

Le sujet de la cybersécurité est désormais une priorité stratégique pour l’ensemble des acteurs économiques et des acteurs publics. La multiplication des attaques a récemment amené les pouvoirs publics à prendre les devants et à lancer un vaste programme de soutien pour permettre aux professionnels de lutter activement contre les cybermenaces et déployer des dispositifs […]

Continue Reading

Data Threat Report 2022 : les petites et moyennes entreprises menacées

L’année 2021 a été le terrain de nombreux changements dans le paysage de la menace informatique. L’accélération du déploiement des ransomwares et l’augmentation des tactiques d’ingénierie sociale[1] ont permis aux acteurs malveillants de progresser. Ces évolutions ont un impact conséquent sur les entreprises et leurs données. The post Data Threat Report 2022 : les petites […]

Continue Reading

L’exploitation de Log4Shell se poursuit : plus de 30 000 scans signalés en janvier

Découverte en décembre 2021, Log4Shell est rapidement devenue tristement célèbre comme étant la vulnérabilité de l’année. Bien que la Fondation Apache ait publié un correctif pour cette CVE peu après sa découverte, cette vulnérabilité continue de représenter une vaste menace pour les particuliers et les organisations. D’ailleurs, au cours des trois premières semaines de janvier, […]

Continue Reading