L'actualité du monde de l'informatique (Cyber, Entreprise, Nouveautés)

Cisco admet que des pirates ont exploité des vulnérabilités dans ses dispositifs de sécurité L’entreprise technologique Cisco Systems a reconnu que des pirates informatiques avaient réussi à exploiter certaines vulnérabilités dans ses dispositifs de sécurité pour s’introduire dans les réseaux gouvernementaux à travers le monde. Cette révélation a suscité de nombreuses interrogations sur la sécurité des dispositifs de Cisco et la responsabilité de l’entreprise dans cette affaire. Des dispositifs de sécurité compromis par des pirates sophistiqués Dans un billet de blog publié récemment, Cisco a admis que certains de ses dispositifs de sécurité adaptatifs, connus sous le nom d’Adaptive Security Appliances, présentaient des vulnérabilités jusqu’alors inconnues. Ces vulnérabilités ont été exploitées par un groupe de pirates informatiques appelé « UAT4356 », que Cisco décrit comme un acteur sophistiqué parrainé par un État. L’enquête menée par Cisco a révélé que les victimes de ces cyberattaques comprenaient des réseaux gouvernementaux du monde entier. La gravité de ces intrusions met en évidence la nécessité d’une vigilance constante en matière de…

Des pare-feu Cisco vulnérables mettent en danger la sécurité des gouvernements Les réseaux gouvernementaux du monde entier sont constamment ciblés par des attaques informatiques malveillantes. Malheureusement, certaines de ces attaques réussissent à compromettre la sécurité des infrastructures utilisées pour protéger ces réseaux sensibles. Une récente campagne de malware, connue sous le nom d’Arcane Door, a…

Une cyberattaque visant les équipements réseau Cisco En novembre dernier, des pirates informatiques ont lancé une cyberattaque ciblant spécifiquement des équipements réseau Cisco. Ces attaques ont exploité des failles de sécurité jusqu’alors inconnues, appelées 0-day, pour infiltrer des réseaux gouvernementaux à l’échelle mondiale. Les pirates ont pu déployer des logiciels malveillants et collecter secrètement des…

La vulnérabilité ArcaneDoor Depuis fin 2023, des attaques bénéficiant d’un soutien de niveau étatique ont visé des pare-feux Cisco Adaptive Security Appliance utilisés par des gouvernements et des organismes sensibles. Cette campagne malveillante, baptisée ArcaneDoor, a exploité deux failles zero day qui ont été rapidement corrigées. Les failles zero day sur les firewall ASA Cisco…

La découverte récente d’une vulnérabilité majeure frappe de plein fouet l’écosystème des dispositifs de stockage en réseau (NAS). À l’origine de cette préoccupation sécuritaire, certains modèles de NAS de la marque D-Link affichent une faille inquiétante : la présence d’une porte dérobée insérée directement dans leur firmware. Un compte d’utilisateur, créé avec des privilèges élevés…

L’essor récent de Nvidia et ses facteurs déclencheurs Les performances exceptionnelles et l’innovation constante caractérisent la trajectoire ascendante de Nvidia. Cette entreprise, pionnière dans le domaine des cartes graphiques, a récemment connu un essor spectaculaire, alimenté par plusieurs facteurs déclencheurs cruciaux. Développement des architectures GPU avancées Nvidia a révolutionné le monde des technologies graphiques avec…

  Attaque du processeur : une vulnérabilité corrigée par Intel Une vulnérabilité de processeur corrigée par Intel Intel a récemment corrigé une vulnérabilité de haute gravité présente dans ses processeurs modernes. Cette vulnérabilité affecte les processeurs de bureau, de serveur, mobiles et intégrés, y compris les dernières microarchitectures Alder Lake, Raptor Lake et Sapphire Rapids.

  Le bug du plugin WP Fastest Cache expose 600 000 sites WordPress à des attaques Le plugin WordPress WP Fastest Cache est vulnérable à une vulnérabilité d’injection SQL qui pourrait permettre à des attaquants non authentifiés de lire le contenu de la base de données du site. Un plugin populaire exposant des sites WordPress…

  Le FBI met hors service le réseau IPStorm Le ministère américain de la Justice a annoncé aujourd’hui que le Federal Bureau of Investigation a mis hors service le réseau et l’infrastructure d’un service proxy de botnet appelé IPStorm. Un réseau de cybercriminalité démantelé IPStorm, un service proxy de botnet, a permis aux cybercriminels d’exécuter…

  Les hackers utilisent une nouvelle astuce consistant à utiliser des polices à taille zéro dans les e-mails pour faire croire que ces e-mails malveillants ont été scannés en toute sécurité par les outils de sécurité de Microsoft Outlook. Bien que la technique de phishing ZeroFont ait été utilisée par le passé,…