Nouvelles de Cybersécurité

Le CISA exhorte les organisations à corriger le bogue Windows SeriousSAM activement exploité.

L’agence américaine de cybersécurité et de sécurité des infrastructures a ajouté au catalogue des vulnérabilités 15 autres problèmes de sécurité activement utilisés dans les cyberattaques.

L’avertissement de la CISA concernant ces vulnérabilités est un signal d’alarme pour tous les administrateurs système qui doivent donner la priorité à l’installation des mises à jour de sécurité pour protéger le réseau de l’organisation.

La plus récente, CVE-2021-36934, est une vulnérabilité de Microsoft Windows SAM qui permet à quiconque d’accéder aux fichiers de la base de données du registre sur Windows 10 et 11, d’extraire les hachages de mots de passe et d’obtenir des privilèges d’administrateur.

Parmi les failles plus anciennes, CVE-2015-2051 est un bug d’exécution de code à distance affectant les routeurs D-Link DIR-645 qui continue de livrer aux attaquants.

La liste des vulnérabilités exploitées établie par le CISA est un rappel constant pour les organisations de s’occuper du matériel obsolète et qui n’est plus pris en charge, présent dans les parties sensibles du réseau, car les adversaires se moquent de l’ancienneté d’une vulnérabilité tant qu’elle leur permet d’entrer.

Avec l’ajout des 15 failles ci-dessus, le catalogue des vulnérabilités exploitées connues de la CISA recense désormais 367 failles de sécurité.

Restez à l'Affût des Cyber Menaces !
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Récentes Nouvelles de Cybersécurité

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Aucun engagement. Réponse sous 24h.
Scroll to Top

PRENEZ RENDEZ-VOUS AVEC UN EXPERT

Entrez Votre Courriel Corporatif