Les services Redis vulnérables ont été ciblés par une variante « nouvelle, améliorée et dangereuse » d’un logiciel malveillant appelé SkidMap, conçu pour cibler un large éventail de distributions Linux.
Un groupe d’universitaires a mis au point une « attaque acoustique par canal latéral basée sur l’apprentissage profond » qui peut être utilisée pour classer avec une précision de 95 % les frappes sur un ordinateur portable enregistrées à l’aide d’un téléphone situé à proximité.
Un couple marié de New York a plaidé coupable à des accusations de blanchiment d’argent dans le cadre du piratage en 2016 de la bourse de crypto-monnaies Bitfinex, qui a entraîné le vol d’environ 120 000 bitcoins.
Les services proposés par une obscure société iranienne connue sous le nom de Cloudzy sont exploités par de multiples acteurs de la menace, notamment des groupes cybercriminels et des équipes d’États-nations.
un web-inject qui remplit automatiquement les champs d’un formulaire de transaction bancaire en ligne, permettant à l’attaquant d’effectuer des transferts d’argent non autorisés ».
Des détails sont apparus concernant une faille désormais corrigée dans OpenSSH qui pourrait être exploitée pour exécuter des commandes arbitraires à distance sur des hôtes compromis dans des conditions spécifiques.
Les outils AM comme Advanced Server Access (ASA) d’Okta peuvent détecter si un utilisateur accède à une application à partir d’un lieu ou d’un appareil inhabituel. Si l’utilisateur essaie de se connecter à partir d’un nouvel appareil, il sera invité à vérifier son identité avec MFA. Si l’utilisateur essaie d’accéder à des données qu’il n’a normalement pas le droit de voir, cela déclenchera également une anomalie.
Comment protéger les patients et leur vie privée dans vos applications SaaS ? Lire la suite »
Des vulnérabilités de type « jour zéro » dans les installateurs Windows du logiciel de surveillance et de gestion à distance Atera pourraient servir de tremplin pour lancer des attaques par élévation de privilèges.
Une nouvelle variante du logiciel malveillant AsyncRAT, baptisée HotRat, est distribuée via des versions gratuites et piratées de logiciels et d’utilitaires populaires tels que des jeux vidéo, des logiciels d’édition d’images et de sons et Microsoft Office.
HotRat : la nouvelle menace sur le web. Lire la suite »
Le rapport récent de GitHub sur l’activité de TraderTraitor en témoigne. Le récent rapport GitHub sur l’activité de TraderTraitor en témoigne ».
Les activités du ransomware Mallox en 2023 ont connu une augmentation de 174 % par rapport à l’année précédente, révèlent les nouvelles conclusions de l’unité 42 de Palo Alto Networks.
2p, Freenet, I2P et ZeroNet sont tous devenus des méthodes populaires pour les utilisateurs du dark web afin d’héberger leurs propres sites web qui sont beaucoup plus résistants aux takedowns.
ont observé que les acteurs chinois du cyberespionnage emploient de plus en plus ces techniques pour éviter la détection et compliquer l’attribution ».
Adobe a publié une nouvelle série de mises à jour afin de corriger de manière incomplète une faille de ColdFusion récemment révélée et activement exploitée dans la nature.
Votre partenaire de confiance en cybersécurité, CyberCare protège ce qui compte le plus pour votre entreprise. Nous veillons sur vos données 24/7, afin que vous puissiez vous concentrer sur votre succès.
Contactez-nous
