Se connecter
Inscription
Mot de passe perdu
ESET Research découvre une vulnérabilité de contournement du démarrage sécurisé UEFI
• ESET Research a découvert une nouvelle vulnérabilité, la CVE-2024-7344, qui permet aux pirates de contourner le démarrage sécurisé UEFI (Unified Extensible Firmware Interface) sur la majorité des systèmes basés UEFI.
• L'utilisation de cette vulnérabilité permet l'exécution de code non fiable lors du démarrage du système, ce qui permet alors l’implémentation de kits de démarrage UEFI malveillants.
• Ce problème a été résolu par les fournisseurs concernés ; les binaires vulnérables ont été supprimés par Microsoft dans la mise à jour ‘Patch Tuesday’ du 14 janvier 2025.
• L'utilisation de cette vulnérabilité permet l'exécution de code non fiable lors du démarrage du système, ce qui permet alors l’implémentation de kits de démarrage UEFI malveillants.
• Ce problème a été résolu par les fournisseurs concernés ; les binaires vulnérables ont été supprimés par Microsoft dans la mise à jour ‘Patch Tuesday’ du 14 janvier 2025.
Unit4 annonce le changement de CEO
Mike Ettling passe les rênes à Simon Paris après six ans d'innovation et de croissance
5 prévisions de cyber-sécurité pour 2025 par ESET Research
Des rançongiciels aux groupes APT en passant par l'AI, les infostealers et les affaires gouvernementales.
Deel acquiert la plateforme mondiale de gestion de la rémunération Assemble
Cyber-sécurité : bilan 2024 et regard vers 2025 par Andy Garth, directeur Affaires Gouvernementales d’ESET
2024 est une nouvelle année record pour les cyberattaques, tant par des acteurs étatiques que des groupes cybercriminels. Les acteurs étatiques ont intensifié leurs activités poussés par l’opportunisme géopolitique et les progrès technologiques. Face à la persistance des cyber-menaces, les gouvernements et les organisations internationales se sont concentrés sur la cyber-résilience.
Réseaux sociaux inondés d'arnaques deepfake ; Formbook, voleur d'informations n°1, dans le nouveau rapport d’ESET
• Publication du rapport ESET H2 Threat, résumant les menaces de juin à novembre 2024.
• Parmi les voleurs d'informations, le malware Agent Tesla, longtemps dominant, a été remplacé par Formbook ; Lumma Stealer a augmenté de près de 400 %.
• Les escroqueries avec marque d'entreprise et les deepfakes ciblent toujours plus les utilisateurs des réseaux sociaux avec des programmes d'investissement frauduleux. Elles ont augmenté de 335 %.
• RansomHub a connu une croissance importante, c’est l'acteur dominant du ransomware-as-a-service (RaaS).
• Les données des portefeuilles de crypto monnaies étaient une des principales cibles des acteurs malveillants ; l'augmentation a été la plus spectaculaire sur macOS.
• Parmi les voleurs d'informations, le malware Agent Tesla, longtemps dominant, a été remplacé par Formbook ; Lumma Stealer a augmenté de près de 400 %.
• Les escroqueries avec marque d'entreprise et les deepfakes ciblent toujours plus les utilisateurs des réseaux sociaux avec des programmes d'investissement frauduleux. Elles ont augmenté de 335 %.
• RansomHub a connu une croissance importante, c’est l'acteur dominant du ransomware-as-a-service (RaaS).
• Les données des portefeuilles de crypto monnaies étaient une des principales cibles des acteurs malveillants ; l'augmentation a été la plus spectaculaire sur macOS.
Palo Alto Networks révèle les tendances clés de la cybersécurité en 2025
La cybersécurité est à un tournant décisif. D’un côté, l’intelligence artificielle (IA) offre des outils révolutionnaires pour renforcer la sécurité. De l’autre, elle ouvre aussi de nouvelles portes aux cybercriminels.
Jeux Vidéos
Programmation
Mobile
Google
Apple
