Un an après la découverte de Log4j, l’extrême vulnérabilité des organisations n’ayant pas appliqué les correctifs

Si vous n’avez pas encore appliqué les correctifs de sécurité Log4j, vous pouvez considérer que votre réseau est compromis, viennent d’alerter dans une note de sécurité conjointe la CISA, l’agence américaine de cybersécurité, et le FBI, le principal service fédéral de police judiciaire américain. This story highlights the serious problem that #Log4j vulnerability continues to […]

Read More

De SolarWinds à Log4j : l’impact mondial des vulnérabilités actuelles de la cybersécurité

Si les entreprises ont appris quelque chose l’année dernière, c’est que l’impact des cyberattaques ciblées et des failles de sécurité est dorénavant généralisé. Des retombées de l’attaque de la chaîne d’approvisionnement du logiciel SolarWinds à la vulnérabilité exposée d’Apache Log4j, les arguments justifiant le besoin prégnant pour les organisations de toutes tailles de disposer d’une […]

Read More

Les failles Log4j, Exchange et Confluence en tête du classement des vulnérabilités les plus exploitées

En 2021, les 15 principales vulnérabilités exploitées – observées par l’Agence américaine de cybersécurité et de sécurité des infrastructures, la NSA américaine, le FBI américain, le Centre australien de cybersécurité, le Centre canadien de cybersécurité, le Centre national de cybersécurité de Nouvelle-Zélande et le Centre national de cybersécurité du Royaume-Uni – ont conduit à l’exécution […]

Read More

Fortinet : les attaques sur Log4j ont un volume d’activité près de 50 fois supérieur aux attaques ProxyLogon

Fortinet, le géant de la cybersécurité, a constaté que les attaques sur Log4j avaient un volume d’activité près de 50 fois supérieur à celui de ProxyLogon, sur la base d’un pic de volume moyen sur 10 jours au second semestre 2021. Cette découverte fait partie du FortiGuard Labs Global Threat Landscape Report publié cette semaine […]

Read More