Actualités

Un acteur de la menace pro-Hamas, connu sous le nom de Gaza Cyber Gang, cible des entités palestiniennes en utilisant une version actualisée d’une porte dérobée baptisée Pierogi.

Des chercheurs en cybersécurité ont identifié un ensemble de 116 paquets malveillants sur le dépôt Python Package Index (PyPI), conçus pour infecter les systèmes Windows et Linux à l’aide d’une porte dérobée personnalisée.

Une nouvelle menace multiplateforme appelée NKAbuse a été découverte. Elle utilise comme canal de communication un protocole de connectivité réseau décentralisé et peer-to-peer connu sous le nom de NKN (abréviation de New Kind of Network).

Google a annoncé jeudi qu’il allait tester une nouvelle fonctionnalité appelée « Tracking Protection » à partir du 4 janvier 2024 auprès de 1 % des utilisateurs de Chrome, dans le cadre de ses efforts visant à supprimer les cookies tiers dans le navigateur web.

Apache a publié un avis de sécurité signalant une faille de sécurité critique dans le cadre d’application web open-source Struts 2, qui pourrait entraîner l’exécution de code à distance.

Apple a publié lundi des correctifs de sécurité pour iOS, iPadOS, macOS, tvOS, watchOS et le navigateur web Safari afin de remédier à de multiples failles de sécurité, en plus de rétroporter des correctifs pour deux zero-days récemment divulgués sur d’anciens appareils.

Une campagne de phishing a été observée, diffusant un logiciel malveillant de vol d’informations appelé MrAnon Stealer à des victimes peu méfiantes par le biais de leurres PDF apparemment inoffensifs sur le thème des réservations.

L’acteur russe connu sous le nom d’APT28 a été observé en train d’utiliser des leurres liés à la guerre actuelle entre Israël et le Hamas pour faciliter la livraison d’une porte dérobée personnalisée appelée HeadLace.

ossiers, est souvent exposée sur des plateformes de partage de code telles que GitHub. En d’autres termes, les données sont à portée de main, sans qu’il soit nécessaire de les pirater.

Les données sont à portée de main.

Microsoft a publié sa dernière série de mises à jour Patch Tuesday pour 2023, comblant 33 failles dans ses logiciels, ce qui en fait l’une des versions les plus légères de ces dernières années.

Kyivstar, le plus grand opérateur de télécommunications d’Ukraine, a été victime d’une « puissante attaque de pirates informatiques » qui a perturbé l’accès des clients aux services de téléphonie mobile et d’internet.

Une série de failles de sécurité dans l’implémentation du micrologiciel des modems de réseau mobile 5G des principaux fournisseurs de puces tels que MediaTek et Qualcomm a un impact sur les modems USB et IoT, ainsi que sur des centaines de modèles de smartphones fonctionnant sous Android et iOS.

Les chasseurs de menaces ont démasqué les dernières astuces adoptées par une souche de logiciel malveillant appelée GuLoader dans le but de rendre l’analyse plus difficile.

Des chercheurs de la Vrije Universiteit Amsterdam ont révélé une nouvelle attaque par canal latéral, appelée SLAM, qui pourrait être exploitée pour faire fuir des informations sensibles de la mémoire du noyau sur les processeurs actuels et futurs d’Intel, d’AMD et d’Arm.

Des chercheurs en cybersécurité ont découvert 18 applications de prêt malveillantes pour Android sur le Google Play Store qui ont été téléchargées collectivement plus de 12 millions de fois.