Actualités

Des entités militaires ukrainiennes sont la cible d’une campagne d’hameçonnage qui utilise des manuels de drones comme appâts pour fournir un kit d’outils de post-exploitation open-source basé sur Go, appelé Merlin.

la qualité de la détection. En d’autres termes, la plateforme de Cynet a été capable de détecter plus d’attaques que la plupart des autres fournisseurs, et ces détections étaient également plus précises.

er

DarkMatter, basée à AE, a été fondée en 2015 par Faisal Al Bannai, qui en est également le PDG et le président, et est soutenue par le gouvernement d’Abou Dhabi via son fonds d’investissement public.

Un acteur malveillant a publié sur GitHub une fausse preuve de concept pour une vulnérabilité WinRAR récemment divulguée, dans le but d’infecter les utilisateurs qui ont téléchargé le code avec le logiciel malveillant Venom RAT.

Un acteur de la menace aux motivations financières a été démasqué en tant que courtier d’accès initial (IAB) qui vend l’accès à des organisations compromises à d’autres adversaires pour mener des attaques de suivi telles que des ransomwares.Il s’agit d’un acteur de la menace aux motivations financières.

Un acteur de la menace non documenté jusqu’à présent, surnommé Sandman, a été attribué à une série de cyberattaques visant des fournisseurs de télécommunications au Moyen-Orient, en Europe occidentale et dans le sous-continent sud-asiatique.

GitLab a fourni des correctifs de sécurité pour résoudre une faille critique qui permet à un attaquant d’exécuter des pipelines en tant qu’autre utilisateur.

L’application de messagerie cryptée Signal a annoncé une mise à jour du protocole Signal pour ajouter la prise en charge de la résistance quantique en mettant à niveau la spécification Extended Triple Diffie-Hellman (X3DH) en Post-Quantum Extended Diffie-Hellman (PQXDH).

Les personnes parlant chinois sont de plus en plus souvent ciblées dans le cadre de campagnes d’hameçonnage par courrier électronique visant à distribuer diverses familles de logiciels malveillants telles que Sainbox RAT, Purple Fox et un nouveau cheval de Troie appelé ValleyRAT.

Des chercheurs en cybersécurité ont découvert un nouveau lot de paquets malveillants dans le registre de paquets npm, conçus pour exfiltrer les configurations Kubernetes et les clés SSH des machines compromises vers un serveur distant.

C’est la nature modulaire des applications web modernes qui les a rendues si efficaces. Elles peuvent faire appel à des dizaines de composants web tiers, de cadres JS et d’outils open-source pour fournir toutes les différentes fonctionnalités qui rendent leurs clients heureux, mais cette chaîne de dépendances est aussi ce qui les rend si vulnérables.

De multiples failles de sécurité ont été révélées dans le logiciel de surveillance de réseau Nagios XI, qui pourraient entraîner une escalade des privilèges et la divulgation d’informations.

Les autorités finlandaises chargées de l’application de la loi ont annoncé le démantèlement de PIILOPUOTI, une place de marché du dark web spécialisée dans le commerce illégal de stupéfiants depuis mai 2022.

L’acteur soupçonné d’être lié au Pakistan et connu sous le nom de Transparent Tribe utilise des applications Android malveillantes imitant YouTube pour distribuer le cheval de Troie d’accès à distance (RAT) mobile CapraRAT, démontrant ainsi l’évolution constante de cette activité.