Actualités

Lors des sessions d’analyse, les humains doivent toujours fournir le contexte et prendre des décisions. L’automatisation peut toutefois être utilisée pour compléter les analystes humains en leur donnant la possibilité d’interroger rapidement les données, d’identifier des modèles et de générer des hypothèses en vue d’un examen plus approfondi.

Une série de 21 failles de sécurité a été découverte dans les routeurs cellulaires AirLink de Sierra Wireless et dans des composants logiciels libres tels que TinyXML et OpenNDS.

La compromission du navigateur est une cible à haut rendement pour les adversaires. Les extensions de navigateur, qui sont de petits modules logiciels ajoutés au navigateur et qui peuvent améliorer l’expérience de navigation, sont devenues un vecteur d’attaque populaire du navigateur. En effet, elles sont largement adoptées par les utilisateurs et peuvent facilement devenir malveillantes à la suite d’actions des développeurs ou d’attaques contre des extensions légitimes.

Les acteurs de la menace peuvent tirer parti du service de jeton de sécurité d’Amazon Web Services (AWS STS) pour infiltrer les comptes cloud et mener des attaques de suivi, ont déclaré les chercheurs Thomas Gardner et Cody Betsworth de Red Canary dans une analyse publiée mardi.

Microsoft a déclaré lundi avoir détecté des activités d’États-nations soutenus par le Kremlin qui exploitent une faille de sécurité critique désormais corrigée dans son service de messagerie Outlook pour obtenir un accès non autorisé aux comptes des victimes dans les serveurs Exchange.

Un acteur de la menace jusqu’alors inconnu a été associé à une cyberattaque visant une organisation aérospatiale aux États-Unis, dans le cadre de ce qui est soupçonné d’être une mission de cyberespionnage.

De nouvelles recherches ont révélé que plus de 15 000 dépôts de modules Go sur GitHub sont vulnérables à une attaque appelée « repojacking ».

Microsoft Copilot est considéré comme l’un des outils de productivité les plus puissants de la planète.

L’opération d’influence liée à la Russie appelée Doppelganger a ciblé des publics ukrainiens, américains et allemands par le biais d’une combinaison de sites d’information et de comptes de médias sociaux inauthentiques, selon un nouveau rapport partagé avec The Hacker News.

Une nouvelle « technique d’altération post-exploitation » peut être utilisée par des acteurs malveillants pour tromper visuellement une cible en lui faisant croire que son Apple iPhone fonctionne en mode verrouillage alors que ce n’est pas le cas, et pour mener des attaques secrètes.

Microsoft a mis en garde contre une nouvelle vague d’attaques de ransomware CACTUS qui utilisent des appâts publicitaires malveillants pour déployer DanaBot comme vecteur d’accès initial.

Le code UEFI (Unified Extensible Firmware Interface) de divers fournisseurs indépendants de microprogrammes et de BIOS s’est révélé vulnérable à des attaques potentielles par le biais de failles à fort impact dans les bibliothèques d’analyse d’images intégrées dans les microprogrammes.

Des chercheurs en cybersécurité ont découvert une nouvelle variante d’un botnet émergent appelé P2PInfect, capable de cibler les routeurs et les appareils IoT.

De nouvelles recherches ont mis au jour de multiples attaques inédites qui brisent les garanties de secret avant et de secret futur de Bluetooth Classic, ce qui entraîne des scénarios de type « adversaire au milieu » (AitM) entre deux pairs déjà connectés.

-Il s’agit d’un modèle de production appelé ChatGPT qui a été affiné pour générer des réponses semblables à celles d’un humain dans un scénario de chatbot.