AccueilCybersécurité

Cybersécurité

Les données d’environ 26 000 patients pourraient avoir été copiées d’un groupe hospitalier de Toronto

Les informations personnelles de quelque 26 000 patients de l'un des plus grands groupes hospitaliers du pays pourraient avoir été copiées par un attaquant en juin.

Dépôt d’un premier recours collectif canadien relatif au piratage de GoAnywhere MFT

Plusieurs demandes de recours collectifs ont été déposées aux États-Unis à la suite de l'exploitation en janvier d'une vulnérabilité du logiciel de transfert de fichiers GoAnywhere MFT de Fortra et aux vols de données qui en ont résulté. Maintenant, une action canadienne a été déposée.

Une coalition informatique promet d’améliorer les correctifs et la visibilité des réseaux

Certains des plus grands noms de l'informatique et des fournisseurs de services, dont AT&T, Cisco, Fortinet, VMware et Intel, ont lancé aujourd'hui un groupe industriel promettant des solutions qui améliorent la sécurité des données et des réseaux informatiques.

Le coût des violations de données continue d’aller dans la mauvaise direction, rapporte IBM

Le coût moyen d'une violation de données continue d'augmenter, selon l'enquête annuelle d'IBM sur 16 pays et régions au cours d'une récente période de 12 mois.

Les administrateurs prévenus de corriger les appareils NetScaler

Les administrateurs d’appareils Citrix NetScaler sont invités à installer un correctif publié cette semaine pour résoudre une vulnérabilité d'injection de code critique dans les produits Application Delivery Controller (ADC) et Gateway de la société.

Un ver cible des bases de données Redis non corrigées, selon des chercheurs

Les administrateurs informatiques disposant de la base de données open source Redis dans leurs environnements sont prévenus d'un nouveau ver peer-to-peer (P2P) ciblant les serveurs Windows et Linux exécutant l'application.

Google lance un programme pilote pour renforcer la cybersécurité

CNBC a annoncé hier que Google lance un programme pilote dans lequel certains employés se verront attribuer des ordinateurs de bureau sans Internet afin de réduire le risque de cyberattaques contre l'entreprise.

Les distributeurs Linux et les développeurs open source avertis de mettre à jour Ghostscript

Les distributeurs Linux et les développeurs d'applications utilisant l'interpréteur open source Ghostscript pour le langage PostScript et les PDF sont invités à appliquer le dernier correctif de sécurité pour l'utilitaire après la découverte d'une vulnérabilité majeure.

Les développeurs d’applications QuickBlox sont invités à mettre à jour la plate-forme pour combler de sérieuses vulnérabilités

Les développeurs d'applications utilisant le kit de développement de logiciel QuickBlox et l'interface de programmation d'applications pour les applications de clavardage et de vidéo sont invités à mettre à jour le cadre dès que possible pour éliminer des vulnérabilités graves.

Un pirate chinois aurait falsifié des jetons d’authentification pour accéder aux courriels du gouvernement selon Microsoft

Un cybercriminel de Chine a pu accéder aux comptes infonuagiques de messagerie Microsoft d'environ 25 organisations – y compris des agences gouvernementales, ainsi que des comptes de consommateurs liés à des personnes probablement associées à ces organisations – en falsifiant des jetons d'authentification pour accéder aux courriels des utilisateurs, prévient la société.

Articles connexes