Rapport Zscaler « Exposed » 2021 : Les infrastructures physiques et dans le Cloud des entreprises sont plus exposées que jamais en raison des surfaces d’attaque étendues.

The post Exposition des réseaux : + de 200k failles détectées, 400k serveurs exposés au sein des 1500 entreprises analysées first appeared on UnderNews.

Le groupe russe à l’origine du piratage Solarwinds ayant lancé une nouvelle série d’offensives contre des agences gouvernementales américaines, les plus hautes institutions du pays sont plus que jamais sous pression pour réussir à contenir la cyber menace.

The post Cyberguerre : l’armée américaine présente les résultats de son bug bounty « Hack the Army 3.0 » first appeared on UnderNews.

Check Point Research (CPR) invite les utilisateurs de Windows à mettre à jour leurs logiciels, après avoir découvert quatre failles de sécurité qui affectent les produits de la suite Microsoft Office, dont Excel et Office online. Trouvant leur origine dans un code patrimonial, ces vulnérabilités auraient pu permettre à un attaquant d'exécuter du code sur des cibles via des documents Office malveillants, tels que Word, Excel et Outlook. 

The post Découverte de quatre vulnérabilités de sécurité dans Microsoft Office first appeared on UnderNews.

L'Internet of Things ou IoT est désormais considéré par tous les experts comme le maillon faible naissant de la cybersécurité. L'enjeu ne cesse de croître, surtout avec l'explosion du nombre de composants IoT.

The post IoT – Un enjeu prioritaire en cybersécurité first appeared on UnderNews.

Après avoir établi le classement des 10 vulnérabilités informatiques les plus couramment détectées par les hackers de son écosystème dans son Hacker Report 2021, HackerOne développe désormais une série d’analyses des vulnérabilités informatiques les plus fréquentes, à commencer par les vulnérabilités SSRF - Server-Side Request Forgery, qui touchent principalement les applications web.

The post SSRF: 1ère vulnérabilité des services en ligne first appeared on UnderNews.

67% des environnements d'entreprise fonctionnent encore avec des protocoles vulnérables exploités par WannaCry et NotPetya. ExtraHop, éditeur de solutions de détection et réponse réseau, a récemment publié une étude sur la persistance des protocoles vulnérable dans les réseaux d'entreprise.

The post 67% des environnements d’entreprise fonctionnent encore avec des protocoles exploités par WannaCry et NotPetya first appeared on UnderNews.

Le rapport Voice of the CISO de Proofpoint révèle que deux tiers des RSSI dans le monde ne se sentent pas prêts à gérer une cyberattaque. 58 % des RSSI considèrent le facteur humain comme la principale vulnérabilité cyber, en particulier dans un contexte où le mode de travail hybride engendre de nouveaux défis pour les équipes en charge de la cybersécurité.

The post Plus de la moitié des RSSI Français considèrent le facteur humain comme la plus grande vulnérabilité de leur entreprise first appeared on UnderNews.

QBot, malware le plus actif en France en avril 2021, selon le classement des malwares de Check Point Research. Pour le 2ème mois consécutif Dridex est le malware le plus actif au monde (le 3ème en France), suivi par AgentTesla (également 2ème malware le plus répandu en France).

The post Classement des malwares de Check Point Research : QBot, malware le plus actif en France en avril 2021 first appeared on UnderNews.

Protéger les appareils des télétravailleurs constituera un défi majeur en matière de sécurité l'année prochaine, car la majorité des entreprises estiment que la norme en termes de travail antérieure à la pandémie est révolue.

The post Sécuriser les terminaux, plus crucial que jamais en 2021 first appeared on UnderNews.

Après les attaques contre les hôpitaux de Dax, Oloron-Sainte-Marie, Villefranche-sur-Saône, Saint-Gaudens... et plus récemment le groupement hospitalier des Hauts-de-France, les menaces en ligne suscitent toujours une grande inquiétude pour le secteur de la santé. Selon Cédric O, les hôpitaux français ont été victimes de 27 cyberattaques majeures en 2020.

The post Services cloud – un vecteur de menace de plusieurs millions d’euros pour le secteur de la santé first appeared on UnderNews.