Adobe Reader : une vulnérabilité zero-day rouvre le front du PDF malveillant
Adobe Reader revient en cybersécurité suite à la découverte d’un zero-day potentiellement exploité via des PDF manipulés. Le chercheur Haifei Li (EXPMON) affirme avoir découvert un échantillon abusant des API privilégiées d’Acrobat Reader, même à jour. Aucun correctif spécifique d’Adobe n’a été identifié. Il suffit d’ouvrir le document pour que du JavaScript obfusqué s’exécute, collectant […]
Rhythm Nation comme vecteur d’attaque : le CVE qui a rappelé à l’industrie que la cybersécurité est aussi physique
Dans un secteur habitué aux vulnérabilités logicielle, aux correctifs urgents et aux exploits à distance, CVE-2022-38392 se distingue encore comme une rareté qui, pourtant, délivre une leçon très sérieuse : parfois, le problème ne réside pas dans le code, mais dans l’interaction entre le monde numérique et le monde physique. Dans ce cas, le déclencheur […]
L’Europe se réveille face au risque MITRE : la prorogation in extremis du programme CVE des États-Unis rouvre le débat sur la souveraineté en cybersécurité
Titre : L’avenir incertain du programme CVE soulève des inquiétudes en Europe Dans la nuit du 17 avril, un soulagement temporaire a été ressenti au sein de la communauté internationale de cybersécurité : l’agence CISA (Cybersecurity and Infrastructure Security Agency) a prolongé, au dernier moment, son contrat avec MITRE pour garantir la continuité du programme […]
CloudDefense.AI publie des informations clés sur les CVE, le scan de l’IaC et la technologie Deepfake
CloudDefense.AI, société pionnière dans les solutions de sécurité dans le cloud et DevOps, a publié trois nouveaux blogs qui abordent des sujets clés redéfinissant le paysage de la cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère di…. Ces articles fournissent des informations cruciales pour aider les entreprises et les individus à rester informés sur les […]