Mensuel Shaarli
March, 2024
Today, Red Hat warned users to immediately stop using systems running Fedora development and experimental versions because of a backdoor found in the latest XZ Utils data compression tools and libraries.
On the first day of Pwn2Own Vancouver 2024, contestants demoed Windows 11, Tesla, and Ubuntu Linux zero-day vulnerabilities and exploit chains to win $732,500 and a Tesla Model 3 car.
Apple has released a security update for iOS and iPadOS to patch two zero-day vulnerabilities which are reported to already have been exploited.
Thales publie aujourd’hui le Thales Data Threat report 2024 , son rapport annuel sur les dernières menaces, tendances et sujets émergents en matière de sécurité des données, basé sur une enquête menée auprès d’environ 3 000 spécialistes de la sécurité des systèmes d'information dans 18 pays et 37 industries. Le rapport de cette année révèle que 93 % des professionnels des systèmes d'information estiment que les menaces de sécurité ont significativement augmenté en termes de volume et de gravité par rapport à l’année dernière (47 %).
VMware's ESXi, Workstation, and Fusion products, could allow attackers to execute malicious code on affected systems.
France Travail (ex-Pôle Emploi) a annoncé la semaine dernière avoir été ciblé par une cyberattaque. Les données personnelles de « potentiellement » 43 millions de personnes ont été compromises.
Microsoft Copilot for Security is generally available April 1, 2024, with new capabilities to help protect and govern AI use.
A critical security flaw identified as CVE-2024-21762 has been discovered in Fortinet's FortiOS and FortiProxy secure web gateway systems, potentially impacting around 150,000 devices worldwide.
North Korean hackers exploit ConnectWise ScreenConnect vulnerabilities (CVE-2024-1708 & CVE-2024-1709) to deploy TODDLERSHARK malware.