Cybersécurité

Les informations personnelles de quelque 26 000 patients de l'un des plus grands groupes hospitaliers du pays pourraient avoir été copiées par un attaquant en juin.

Plusieurs demandes de recours collectifs ont été déposées aux États-Unis à la suite de l'exploitation en janvier d'une vulnérabilité du logiciel de transfert de fichiers GoAnywhere MFT de Fortra et aux vols de données qui en ont résulté. Maintenant, une action canadienne a été déposée.

Certains des plus grands noms de l'informatique et des fournisseurs de services, dont AT&T, Cisco, Fortinet, VMware et Intel, ont lancé aujourd'hui un groupe industriel promettant des solutions qui améliorent la sécurité des données et des réseaux informatiques.

Le coût moyen d'une violation de données continue d'augmenter, selon l'enquête annuelle d'IBM sur 16 pays et régions au cours d'une récente période de 12 mois.

Les administrateurs d’appareils Citrix NetScaler sont invités à installer un correctif publié cette semaine pour résoudre une vulnérabilité d'injection de code critique dans les produits Application Delivery Controller (ADC) et Gateway de la société.

Les administrateurs informatiques disposant de la base de données open source Redis dans leurs environnements sont prévenus d'un nouveau ver peer-to-peer (P2P) ciblant les serveurs Windows et Linux exécutant l'application.

CNBC a annoncé hier que Google lance un programme pilote dans lequel certains employés se verront attribuer des ordinateurs de bureau sans Internet afin de réduire le risque de cyberattaques contre l'entreprise.

Les distributeurs Linux et les développeurs d'applications utilisant l'interpréteur open source Ghostscript pour le langage PostScript et les PDF sont invités à appliquer le dernier correctif de sécurité pour l'utilitaire après la découverte d'une vulnérabilité majeure.

Les développeurs d'applications utilisant le kit de développement de logiciel QuickBlox et l'interface de programmation d'applications pour les applications de clavardage et de vidéo sont invités à mettre à jour le cadre dès que possible pour éliminer des vulnérabilités graves.

Un cybercriminel de Chine a pu accéder aux comptes infonuagiques de messagerie Microsoft d'environ 25 organisations – y compris des agences gouvernementales, ainsi que des comptes de consommateurs liés à des personnes probablement associées à ces organisations – en falsifiant des jetons d'authentification pour accéder aux courriels des utilisateurs, prévient la société.