Des chercheurs en cybersécurité ont découvert un nouveau lot de paquets malveillants dans le registre de paquets npm, conçus pour exfiltrer les configurations Kubernetes et les clés SSH des machines compromises vers un serveur distant.
Paquets npm malveillants : est-ce grave ? Lire la suite »
C’est la nature modulaire des applications web modernes qui les a rendues si efficaces. Elles peuvent faire appel à des dizaines de composants web tiers, de cadres JS et d’outils open-source pour fournir toutes les différentes fonctionnalités qui rendent leurs clients heureux, mais cette chaîne de dépendances est aussi ce qui les rend si vulnérables.
Faites-vous confiance à votre chaîne d’approvisionnement en applications Web ? Lire la suite »
De multiples failles de sécurité ont été révélées dans le logiciel de surveillance de réseau Nagios XI, qui pourraient entraîner une escalade des privilèges et la divulgation d’informations.
Des failles de sécurité dans Nagios XI ? Lire la suite »
Les autorités finlandaises chargées de l’application de la loi ont annoncé le démantèlement de PIILOPUOTI, une place de marché du dark web spécialisée dans le commerce illégal de stupéfiants depuis mai 2022.
L’acteur soupçonné d’être lié au Pakistan et connu sous le nom de Transparent Tribe utilise des applications Android malveillantes imitant YouTube pour distribuer le cheval de Troie d’accès à distance (RAT) mobile CapraRAT, démontrant ainsi l’évolution constante de cette activité.
De nouvelles recherches ont révélé que près de 12 000 dispositifs de pare-feu Juniper exposés à l’internet sont vulnérables à une faille d’exécution de code à distance récemment divulguée.
12 000 pare-feux Juniper vulnérables ? Lire la suite »
mic pour analyser et classer les données textuelles en temps réel, en signalant toute information sensible copiée et collée.
Webinaire en direct : L’IA générative peut-elle causer des fuites de données ? Lire la suite »
stme pour la présence de SandboxieDbgMsg.dll.
Une nouvelle variante du ver XWorm ? Lire la suite »
Des cibles situées en Azerbaïdjan ont été choisies dans le cadre d’une nouvelle campagne visant à déployer des logiciels malveillants de type Rust sur les systèmes compromis.
Les fournisseurs de services de télécommunications du Moyen-Orient sont la cible d’une nouvelle série d’intrusions baptisée ShroudedSnooper, qui utilise une porte dérobée furtive appelée HTTPSnoop.
HTTPSnoop : la menace cachée pour les entreprises de télécommunications ? Lire la suite »
La Commission irlandaise de protection des données (DPC) a infligé à TikTok une amende de 345 millions d’euros (environ 368 millions de dollars) pour avoir enfreint le Règlement général sur la protection des données (RGPD) de l’Union européenne en ce qui concerne son traitement des données des enfants.
TikTok en danger ? Lire la suite »
L’acteur de menaces à motivation financière connu sous le nom d’UNC3944 s’oriente vers le déploiement de ransomwares dans le cadre d’une expansion de ses stratégies de monétisation, a révélé Mandiant.
Mandiant.
L’acteur UNC3944 passe au ransomware Lire la suite »
L’entreprise de développement de logiciels Retool a révélé que les comptes de 27 de ses clients avaient été compromis à la suite d’une attaque d’ingénierie sociale ciblée et basée sur des SMS.
Retool : une attaque d’hameçonnage par SMS ? Lire la suite »
Chi Minh Ville dans le code du logiciel malveillant et le fait qu’il soit hébergé sur un serveur chinois.
Hook : un nouveau cheval de Troie bancaire pour Android Lire la suite »
Votre partenaire de confiance en cybersécurité, CyberCare protège ce qui compte le plus pour votre entreprise. Nous veillons sur vos données 24/7, afin que vous puissiez vous concentrer sur votre succès.
Contactez-nous
