Voici un aperçu de certaines des nouvelles, articles, interviews et vidéos les plus intéressants de la semaine dernière:
Patch mardi: Microsoft corrige 5 zéro jours exploités activement
Mardi de mai 2025, Microsoft a publié des correctifs de sécurité pour plus de 70 vulnérabilités, parmi les cinq jours zéro-jours exploités activement et deux vulnérabilités publiquement divulguées (mais non exploitées).
Comment faire de meilleures présentations de cybersécurité (sans ressembler à un robot)
La plupart des gens pensent que les grands présentateurs naissent avec des talents naturels. Luka Krejci, experte en présentation, n’est pas d’accord.
Southwest Airlines CISO sur la lutte contre les cyber-risques dans l’industrie aéronautique
Dans cette aide à la sécurité de Net, Carrie Mills, VP et CISO, Southwest Airlines parle des défis de la cybersécurité auxquels est confrontée l’industrie de l’aviation.
La base de données européenne sur la vulnérabilité est mise en ligne, mais qui en profite?
L’Agence de l’Union européenne pour la cybersécurité (EISA) a dévoilé la base de données européenne sur la vulnérabilité (EUVD), une initiative en vertu de la directive NIS2 visant à améliorer la sécurité numérique à travers l’UE.
Coinbase subit une violation de données, est extorquée (mais ne paiera pas)
La plate-forme d’échange de crypto-monnaie Coinbase a subi une violation, ce qui a amené les attaquants à acquérir des données des clients qui peuvent les aider à monter des attaques d’ingénierie sociale, a confirmé la société aujourd’hui en déposant un rapport auprès de la Securities and Exchange Commission (SEC) des États-Unis.
Les attaques DeepFake pourraient vous coûter plus cher que de l’argent
Dans cette aide à la sécurité de Net, Camellia Chan, PDG de X-Phy, discute des dangers des fascines profondes dans les incidents du monde réel, y compris leur utilisation dans la fraude financière et la désinformation politique.
Samsung Patches MagicInfo 9 Vulnérabilité du serveur exploité par les attaquants
Les entreprises dirigeant Samsung MagicInfo, une plate-forme de gestion du contenu sur les écrans numériques commerciaux de Samsung, devraient passer à la dernière version disponible de sa succursale V9 pour réparer une vulnérabilité qui aurait été exploitée par les attaquants.
Construire la culture de la cybersécurité dans les organisations axées sur les sciences
Dans cette aide à la sécurité de la sécurité, Anne Sofie Roed Rasmussen, CISO à Novonesis, explique comment une organisation axée sur la science aborde la cybersécurité, l’alignement de l’innovation sur la protection, la mesure du progrès culturel, la gestion de l’ombre et la confiance des dirigeants scientifiques.
Google renforce l’accès à l’entreprise sécurisée à partir des appareils Android BYOD
Google a introduit la confiance des appareils d’Android Enterprise, une nouvelle solution pour s’assurer que les appareils Android privés utilisés pour le travail sont suffisamment sécurisés pour accéder aux ressources et aux données de l’entreprise.
Comment Kim Crawley défie la grande technologie dans la «sécurité numérique dans un monde dangereux»
Dans cette aide à la sécurité de Net Sécurité, Kim Crawley, experte en cybersécurité et professeur à l’Institut Open of Technology, discute de son prochain livre Digital Safety dans un monde dangereux, qui mettra en vedette ses conseils d’experts, ainsi que les idées d’autres experts en cybersécurité, les avocats et les militants, sur la façon de protéger légalement votre sécurité et votre confidentialité dans les moments difficiles.
CISA: Vulnérabilité chromée récemment fixe exploitée dans la nature (CVE-2025-4664)
Une vulnérabilité chromée à haute sévérité (CVE-2025-4664) que Google a corrigé mercredi est exploité par les attaquants, a confirmé CISA en ajoutant le défaut à son catalogue de vulnérabilités exploitées connues.
Pourquoi les équipes de sécurité ne peuvent pas compter uniquement sur les garde-corps de l’IA
Dans cette interview de la sécurité de Net, le Dr Peter Garraghan, PDG de Mindgard, discute de leurs recherches sur les vulnérabilités des garde-corps utilisés pour protéger les grands modèles d’IA.
Zero-day exploité pour compromettre Fortinet Fortivoice Systems (CVE-2025-32756)
Fortinet a corrigé une vulnérabilité critique (CVE-2025-32756) qui a été exploitée dans la nature pour compromettre les systèmes de téléphone / conférence Fortivoise, a révélé l’équipe de réponse aux incidents de sécurité des produits de la société mardi.
Comment plus de 300 000 disques durs se sont produits dans le monde réel
Cloud Storage Company Backblaze a publié son rapport de fiabilité du disque dur du T1 2025, qui fournit un aperçu des taux de performances et de défaillance de divers modèles de disques durs utilisés dans leurs centres de données.
Ivanti Epmm Vulnérabilités exploitées dans la nature (CVE-2025-4427, CVE-2025-4428)
Les attaquants ont exploité les vulnérabilités dans les bibliothèques open source pour compromettre les instances de point de fin de point de terminaison Ivanti (EPMM) sur prémalti d’un nombre «très limité» de clients, a confirmé mardi Ivanti et a exhorté les clients à installer un correctif dès que possible.
La gestion des risques d’initiés a besoin d’une stratégie humaine
Le risque d’initié ne concerne pas seulement les mauvais acteurs. La plupart du temps, il s’agit d’erreurs. Quelqu’un envoie un fichier sensible à la mauvaise adresse ou télécharge un document dans son cloud personnel pour travailler à domicile. Dans de nombreux cas, il n’y a aucune mauvaise intention, car de nombreux incidents d’initiés sont causés par la négligence, pas la malveillance.
Les forces de l’ordre décrochent des botnets proxy utilisés par les criminels
Les forces de l’ordre américaines et néerlandaises, avec l’aide de chercheurs de Lumen Technologies, ont perturbé les 5Socks et Anyproxy, deux services proxy-pour-lent qui ont été utilisés par les criminels pour la fraude publicitaire et les DDOS et les attaques par force brute (entre autres).
Revue: cybersécurité résiliente
La cybersécurité résiliente aborde presque toutes les fonctions majeures de la cybersécurité de l’entreprise, de la détection des menaces et de la gestion de l’identité au risque des fournisseurs et à la conformité réglementaire.
Les instances compromises SAP Netweaver inaugurent des acteurs de menaces opportunistes
Une deuxième vague d’attaques contre les centaines de plates-formes SAP Netweaver compromises via CVE-2025-31324 est en cours.
Bluetooth 6.1 libéré, améliore la confidentialité et l’efficacité énergétique
Le groupe d’intérêt spécial Bluetooth a publié Bluetooth 6.1, et l’une des nouvelles fonctionnalités les plus importantes est une mise à jour de la façon dont les appareils gèrent la confidentialité et la puissance.
AI vs AI: Comment les pros de la cybersécurité peuvent utiliser les outils des criminels contre eux
Depuis un certain temps maintenant, l’IA a joué un rôle dans la cybersécurité. Maintenant, l’agent AI occupe le devant de la scène. Sur la base des plans et des objectifs pré-programmés, l’agent AI peut faire des choix qui optimisent les résultats sans avoir besoin d’une intervention des développeurs.
Kubernetes a grandi: du banc d’essai à une infrastructure critique
Dans cette vidéo de sécurité nette, Divya Mohan, principale défenseur de la technologie chez SUSE, explique comment Kubernetes est fermement passé d’une technologie émergente dans un élément essentiel des environnements de production d’entreprise.
Briser les silos en cybersécurité
Nulle part les silos ne sont plus évidents et plus difficiles que dans la cybersécurité. Les experts de l’industrie nécessitent une approche unifiée et une vision holistique des surfaces d’attaque, mais le marché de la cybersécurité est inondé d’outils et d’architectures, chacun avec sa propre approche et ses propres silos.
Les licenciements présentent un risque de cybersécurité: voici pourquoi les questions hors-bord
Dans cette vidéo de sécurité de Net, Chase Doelling, stratège principal de JumpCloud, discute des risques de sécurité négligés associés à un incorporation de hors-bord.
CERBOS: solution d’autorisation open-source et évolutive
CERBOS est une solution open source conçue pour simplifier et moderniser le contrôle d’accès pour les applications basées sur le cloud-natives basées sur les microservices.
Comment travailler dans un environnement stressant affecte la cybersécurité
Les environnements de travail stressants ne se contentent pas d’éroder le moral, ils peuvent saper tranquillement la cybersécurité. Lorsque les employés se sentent surmenés, non pris en charge ou maltraités, leur jugement et leur prise de décision souffrent.
Emplois de cybersécurité disponibles dès maintenant: 13 mai 2025
Nous avons parcouru le marché pour vous apporter une sélection de rôles qui couvrent divers niveaux de compétence dans le domaine de la cybersécurité. Découvrez cette sélection hebdomadaire d’emplois de cybersécurité disponibles dès maintenant.
Product Showcase: allez au-delà des VPN et Tor avec NYMVPN
NYMVPN est conçu à partir de zéro pour éliminer ces faiblesses et offrir une nouvelle étalon-or pour la confidentialité et l’anonymat en ligne.
Nouveaux produits InfoSec de la semaine: 16 mai 2025
Voici un aperçu des produits les plus intéressants de la semaine dernière, avec des sorties de Hunted Labs, McAfee, Obsidian Security, Pentestpad, Resecurity et Secux.
