Actualités

L’efficacité de cette technologie est évidente dans sa capacité à détecter et à prévenir les menaces, même si elles évoluent rapidement.

Des chercheurs en cybersécurité mettent en garde contre l’exploitation présumée d’une faille de sécurité critique récemment révélée dans le service de courtier en messages open-source Apache ActiveMQ, qui pourrait entraîner l’exécution de codes à distance.

Le Forum of Incident Response and Security Teams (FIRST) a officiellement annoncé CVSS v4.0, la nouvelle génération de la norme Common Vulnerability Scoring System, plus de huit ans après la publication de CVSS v3.0 en juin 2015.

L’acteur national iranien connu sous le nom de MuddyWater a été associé à une nouvelle campagne de spear-phishing ciblant deux entités israéliennes et visant à déployer un outil légitime d’administration à distance de N-able appelé Advanced Monitoring Agent.

un groupe expérimenté et doté de ressources suffisantes, ce qui est conforme aux conclusions des rapports précédents établissant un lien entre Scarred Manticore et le MOIS.

[Les chercheurs ont indiqué que le logiciel malveillant était une charge utile.

L’équipe de pirates informatiques liée à la Russie et connue sous le nom de Turla a été observée en train d’utiliser une version mise à jour d’une porte dérobée de deuxième étape connue sous le nom de Kazuar.

Des chercheurs en cybersécurité ont découvert une nouvelle série de paquets malveillants publiés dans le gestionnaire de paquets NuGet en utilisant une méthode moins connue de déploiement de logiciels malveillants.

Une nouvelle campagne de cyberattaque a été observée, utilisant de faux fichiers MSIX Windows app package pour des logiciels populaires tels que Google Chrome, Microsoft Edge, Brave, Grammarly et Cisco Webex, afin de distribuer un nouveau chargeur de logiciels malveillants baptisé GHOSTPULSE.

Trois failles de sécurité de haute sévérité non corrigées ont été divulguées dans le contrôleur NGINX Ingress pour Kubernetes, qui pourraient être utilisées par un acteur de menace pour voler des informations d’identification secrètes dans le cluster.

Une nouvelle campagne en cours, baptisée EleKtra-Leak, s’intéresse aux identifiants de gestion des identités et des accès (IAM) d’Amazon Web Service (AWS) exposés dans les référentiels publics GitHub afin de faciliter les activités de cryptojacking.

En début de semaine, ServiceNow a annoncé sur son site d’assistance que des erreurs de configuration de la plateforme pouvaient entraîner un « accès involontaire » à des données sensibles. Pour les organisations qui utilisent ServiceNow, cette exposition à la sécurité est un problème critique qui aurait pu entraîner une fuite importante de données sensibles de l’entreprise. ServiceNow a depuis pris des mesures pour résoudre ce problème.

Le développement d’applications web modernes repose sur l’infrastructure en nuage et la conteneurisation. Ces technologies évoluent à la demande, gérant des millions de transferts de fichiers quotidiens – il est presque impossible d’imaginer un monde sans elles. Cependant, elles introduisent également de nombreux vecteurs d’attaque qui exploitent les téléchargements de fichiers lorsque l’on travaille avec des nuages publics, les vulnérabilités des conteneurs hébergeant des applications web, et bien d’autres menaces persistantes.

Un groupe d’hacktivistes pro-Hamas a été observé en train d’utiliser un nouveau logiciel malveillant de type wiper basé sur Linux, baptisé BiBi-Linux Wiper, ciblant des entités israéliennes dans le cadre de la guerre actuelle entre Israël et le Hamas.

Meta a annoncé lundi son intention de proposer une option sans publicité pour accéder à Facebook et Instagram pour les utilisateurs de l’Union européenne (UE), de l’Espace économique européen (EEE) et de la Suisse, afin de se conformer aux réglementations « en évolution » en matière de protection des données dans la région.