Auditionné par la Commission des affaires étrangères de l’Assemblée nationale le 14 décembre, le directeur de l’Anssi, qui va quitter ses fonctions à la fin de l’année pour rejoindre Docaposte en tant que directeur général adjoint et membre du comex, a notamment pointé du doigt cette cybercriminalité dont on parle très peu.

Incident has hit parts of media company’s technology infrastructure, with staff told to work from home

GitHub on Thursday said it is making available its secret scanning service to all public repositories on the code hosting platform for free.

Google announces the launch of OSV-Scanner, a free, open-source vulnerability scanner that's designed to identify software exploits.

A security researcher has found a way to exploit the data deletion capabilities of widely used endpoint detection and response (EDR) and antivirus (AV) software from Microsoft, SentinelOne, TrendMicro, Avast, and AVG to turn them into data wipers.

EU privacy regulators declared that Meta can't force users to agree to data collection.

Amnesty International aurait été la cible au mois d'octobre dernier d'un groupe de pirates affiliés au gouvernement chinois.

It's a venerable program, and this version had a venerable bug in it.

We are working diligently to understand the scope of the incident and identify what specific information has been accessed.

Sa maison mère Meta a proposé un règlement à l'amiable pour clore une «class action» lancée en 2018 par des utilisateurs.

thalium_team

Apple has released new security content for iOS 16.1.2 and Safari 16.2. to fix a zero-day security vulnerability that was actively exploited

An unauthenticated RCE flaw (CVE-2022-27518) is being leveraged by APT5 to compromise Citrix ADC deployments.

Sophos addressed several vulnerabilities affecting its Sophos Firewall version 19.5, including arbitrary code execution issues.

OEMs including Samsung, LG and Mediatek named and shamed

https://www.dgsi.interieur.gouv.fr/sites/dgsi/files/2022-11/2022%2011%2023%20-%20Flash%20novembre%202022%20-%20audits%20intrusifs.pdf

We’ve teamed up with Wiley for our newest bundle. Get cybersecurity books to help you learn how to better protect your systems. Plus, pay what you want & support charity!

CVE-2022-40684 Fortinet authentication bypass vulnerability received a CVSS v3 score of 9.8. Despite Fortinet's vulnerability patch recommendations, there are still many servers around the world that are operating a vulnerable firewall. 

Une �tude de Grant Thornton sur les DPO montre que 4 ans apr�s l�entr�e en vigueur du RGPD, le r�le souffre encore d�une reconnaissance insuffisante.

Microsoft is working to address a new known issue affecting apps using ODBC database connections after installing the November 2022 Patch Tuesday Windows updates.

Five vendors act to thwart generic hack

Anicet Mbida nous livre chaque matin ce qui se fait de mieux en matière d'innovation. Ce jeudi, il s'intéresse à une incroyable attaque informatique en Suisse qui empêche de verser le salaire des employés de près de 50.000 PME.

https://www.ticsante.com/Story?Id=6473

L'accueil des patients est limité et une cellule de crise a été ouverte. Par mesure de sécurité, le système informatique est coupé. L'établissement va déposer plainte, a annoncé le ministre de la Transition numérique.