GoTitan : une vulnérabilité récente d’Apache ActiveMQ exploitée

La faille de sécurité critique récemment révélée qui affecte Apache ActiveMQ est activement exploitée par des acteurs de la menace pour distribuer un nouveau botnet basé sur Go appelé GoTitan ainsi qu’un programme .NET connu sous le nom de PrCtrl Rat qui est capable de commander à distance les hôtes infectés.

Google Workspace : une grave faille de sécurité permet d’accéder aux API sans privilèges d’administrateur

Des chercheurs en cybersécurité ont mis en évidence un « grave défaut de conception » dans la fonction de délégation à l’échelle du domaine (DWD) de Google Workspace, qui pourrait être exploité par des acteurs menaçants pour faciliter l’escalade des privilèges et obtenir un accès non autorisé aux API de Workspace sans avoir les privilèges de super administrateur.