La Semaine de la Protection des Données (du 27 au 31 janvier) et de la Journée de la Protection des Données (le 28 janvier), sont idéales pour souligner le rôle essentiel joué par la protection des données dans le succès des organisations. Les campagnes comme la Semaine de la protection des données sont bien plus que des événements annuels : elles doivent être vues comme des appels à l’action pour donner la priorité à la sécurité et à la confidentialité des données dans un paysage numérique en constante évolution.

• ESET Research a découvert une nouvelle vulnérabilité, la CVE-2024-7344, qui permet aux pirates de contourner le démarrage sécurisé UEFI (Unified Extensible Firmware Interface) sur la majorité des systèmes basés UEFI.
• L'utilisation de cette vulnérabilité permet l'exécution de code non fiable lors du démarrage du système, ce qui permet alors l’implémentation de kits de démarrage UEFI malveillants.
• Ce problème a été résolu par les fournisseurs concernés ; les binaires vulnérables ont été supprimés par Microsoft dans la mise à jour ‘Patch Tuesday’ du 14 janvier 2025.

Mike Ettling passe les rênes à Simon Paris après six ans d'innovation et de croissance

Des rançongiciels aux groupes APT en passant par l'AI, les infostealers et les affaires gouvernementales.

2024 est une nouvelle année record pour les cyberattaques, tant par des acteurs étatiques que des groupes cybercriminels. Les acteurs étatiques ont intensifié leurs activités poussés par l’opportunisme géopolitique et les progrès technologiques. Face à la persistance des cyber-menaces, les gouvernements et les organisations internationales se sont concentrés sur la cyber-résilience.