Sécurité : Les agences de cybersécurité et de renseignement des pays des Five Eyes ont publié une liste des vulnérabilités les plus exploitées en 2021.
En 2021, les 15 principales vulnérabilités exploitées – observées par l’Agence américaine de cybersécurité et de sécurité des infrastructures, la NSA américaine, le FBI américain, le Centre australien de cybersécurité, le Centre canadien de cybersécurité, le Centre national de cybersécurité de Nouvelle-Zélande et le Centre national de cybersécurité du Royaume-Uni – ont conduit à l’exécution de code sur toute une série de produits et ont laissé aux administrateurs informatiques une courte fenêtre pour mettre de l’ordre dans leurs affaires.
« Pour la plupart des vulnérabilités les plus exploitées, les chercheurs ou d’autres acteurs ont publié une preuve de concept dans les deux semaines suivant la divulgation de la vulnérabilité, ce qui a probablement facilité l’exploitation par un plus grand nombre d’acteurs malveillants », ont déclaré les agences dans une alerte.
En tête de liste figure la faille dans la bibliothèque de journalisation Java Apache Log4j, également connue sous le nom de Log4Shell, qui a été divulguée en décembre.
« L’exploitation rapide et généralisée de cette vulnérabilité démontre la capacité des acteurs malveillants à exploiter rapidement les vulnérabilités connues et à cibler les organisations avant qu’elles n’appliquent des correctifs », indique l’alerte.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.