CyberNews

La faille de sécurité critique récemment révélée qui affecte Apache ActiveMQ est activement exploitée par des acteurs de la menace…

Une variante d’une souche de ransomware connue sous le nom de DJVU a été observée comme étant distribuée sous la…

uritat cartographie de manière exhaustive tous les outils de votre chaîne d’approvisionnement numérique et établit une base de référence pour…

ibilité de la posture.

Les acteurs nord-coréens à l’origine des souches de logiciels malveillants macOS telles que RustBucket et KANDYKORN ont été observés en…

Des chercheurs en cybersécurité ont découvert un cas d' »authentification forcée » qui pourrait être exploité pour fuir les jetons NT LAN…

Une opération coordonnée des services répressifs a conduit à l’arrestation d’individus clés en Ukraine, soupçonnés de participer à plusieurs projets…

Si les défenses de votre organisation sont bien en place, si les informations d’identification de vos utilisateurs finaux sont compromises,…

L’évolution de la technologie de l’informatique dématérialisée s’accompagne du défi que représente la sécurisation des données sensibles. Dans un monde…

De nouveaux détails ont été révélés sur un robot Telegram malveillant appelé Telekopye, utilisé par des acteurs de la menace…

Une entité gouvernementale non spécifiée en Afghanistan a été ciblée par un shell web non documenté appelé HrServ dans ce…

Une campagne active de logiciels malveillants exploite deux vulnérabilités de type « zero-day » avec une fonctionnalité d’exécution de code à distance…

Une nouvelle attaque de phishing a été observée. Elle utilise un document Microsoft Word en langue russe pour diffuser un…

Des chercheurs en cybersécurité mettent en garde contre des secrets de configuration de Kubernetes exposés publiquement, qui pourraient exposer les…

Le titre de cet article ressemble probablement à la légende d’un mème. Il s’agit plutôt d’un problème réel que les…

De multiples acteurs de la menace, y compris les affiliés du ransomware LockBit, exploitent activement une faille de sécurité critique…

Des employés ambitieux vantent les mérites de nouveaux outils d’IA et ignorent les risques graves liés à la sécurité des…

Des acteurs nord-coréens ont été associés à deux campagnes dans lesquelles ils se font passer pour des recruteurs et des…

Un acteur de la menace parrainé par l’État nord-coréen, connu sous le nom de Diamond Sleet, distribue une version trojanisée…

Les acteurs de la menace ciblent les secteurs de l’éducation, du gouvernement et des services aux entreprises avec un cheval…

oured by Google Play Protect.

Les acteurs de la menace Kinsing exploitent activement une faille de sécurité critique dans les serveurs vulnérables Apache ActiveMQ pour…

Une nouvelle variante du logiciel malveillant Agent Tesla a été observée, diffusée via un fichier leurre au format de compression…

La souche de ransomware connue sous le nom de Play est désormais proposée à d’autres acteurs de la menace « en…

Les portefeuilles Bitcoin créés entre 2011 et 2015 sont sensibles à un nouveau type d’exploit appelé Randstorm qui permet de…

Le logiciel malveillant voleur connu sous le nom de LummaC2 (alias Lumma Stealer) dispose désormais d’une nouvelle technique anti-sandbox qui…

Lorsqu’un utilisateur tente de s’authentifier en utilisant l’un des protocoles spécifiés, Silverfort intercepte la demande d’authentification et applique le MFA….

Les campagnes de phishing diffusant des familles de logiciels malveillants telles que DarkGate et PikaBot suivent les mêmes tactiques que…

Les acteurs de la menace utilisent des résultats de recherche manipulés et de fausses annonces Google pour tromper les utilisateurs…

Des acteurs russes du cyberespionnage affiliés au Service fédéral de sécurité (FSB) ont été observés en train d’utiliser un ver…

Les agences américaines de cybersécurité et de renseignement ont publié un avis commun concernant un groupe de cybercriminels connu sous…

En 2023, le cloud n’est pas seulement une technologie, c’est un champ de bataille. Zenbleed, les attaques Kubernetes et les…

La Commission fédérale des communications (FCC) des États-Unis adopte de nouvelles règles visant à protéger les consommateurs contre les escroqueries…

Un groupe d’universitaires a révélé une nouvelle « attaque par défaut logiciel » sur la technologie SEV (Secure Encrypted Virtualization) d’AMD, qui…

VMware met en garde contre une faille de sécurité critique et non corrigée dans Cloud Director qui pourrait être exploitée…

Intel a publié des correctifs pour combler une faille de haute gravité, connue sous le nom de code Reptar, qui…

Les flux de travail de médiation pour les problèmes les plus courants, tels que les autorisations excessives ou les applications…

Le gouvernement américain a annoncé mardi le démantèlement du réseau de procuration du botnet IPStorm et de son infrastructure, les…

L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a fixé au 17 novembre 2023 la date limite à…

Les entités gouvernementales du Moyen-Orient sont la cible de nouvelles campagnes d’hameçonnage conçues pour diffuser un nouveau téléchargeur d’accès initial…

Si elles étaient divulguées, elles pourraient être utilisées par des pirates pour accéder à l’environnement de développement et faire des…

En 2023, le coût moyen mondial d’une violation de données atteindra 4,45 millions de dollars. Au-delà de la perte financière…

Des chercheurs en cybersécurité ont mis en garde contre une version Windows d’un logiciel malveillant de type « wiper » qui avait…

Des chercheurs en cybersécurité ont découvert ce qu’ils considèrent comme une cyberactivité malveillante orchestrée par deux importants groupes de pirates…

Aujourd’hui, les opérations de marketing efficaces reposent sur l’utilisation d’applications SaaS (Software-as-a-Service). Les applications marketing telles que Salesforce, Hubspot, Outreach,…

Les célèbres pirates informatiques russes connus sous le nom de Sandworm ont pris pour cible une sous-station électrique en Ukraine…

Selon Microsoft, un sous-groupe du tristement célèbre Lazarus Group a mis en place une nouvelle infrastructure qui se fait passer…

En octobre 2023, un groupe lié à l’Iran a ciblé des secteurs du transport, de la logistique et de la…

Des chercheurs en cybersécurité ont découvert une porte dérobée furtive nommée Effluence, déployée après l’exploitation réussie d’une faille de sécurité…

Téléchargez le guide gratuit « It’s a Generative AI World : How vCISOs, MSPs and MSSPs Can Keep their Customers Safe…

Une nouvelle série de paquets Python malveillants s’est glissée dans le dépôt Python Package Index (PyPI) dans le but ultime…

Des chercheurs en cybersécurité ont mis au point ce qui est le premier mineur de crypto-monnaie totalement indétectable basé sur…

L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mercredi à son catalogue de vulnérabilités exploitées connues…

Une nouvelle campagne de publicité malveillante utilise de faux sites qui se font passer pour des portails d’actualités Windows légitimes…

L’acteur de la menace lié au Pakistan et connu sous le nom de SideCopy a été observé en train de…

prévenir les attaques par téléchargement de fichiers et assurer la sécurité de votre organisation.

Une nouvelle variante du logiciel malveillant GootLoader, appelée GootBot, a été découverte pour faciliter les mouvements latéraux sur les systèmes…

Des chercheurs en cybersécurité ont démasqué un acteur prolifique connu sous le nom de farnetwork, qui a été lié à…

Des chercheurs en cybersécurité ont fait la lumière sur un nouveau dropper-as-a-service (DaaS) pour Android appelé SecuriDropper qui contourne les…

ty [sic] des dirigeants du monde entier. Pour les dirigeants du monde entier, les

Veeam a publié des mises à jour de sécurité pour corriger quatre failles dans sa plateforme de surveillance et d’analyse…

Les acteurs de la menace liés à Kinsing ont été observés en train de tenter d’exploiter la faille d’escalade des…

Google déploie une nouvelle bannière pour mettre en évidence le badge « Independent security review » dans la section Data safety du…

Le code de StripedFly est identique à celui de StripedFly, ce qui suggère que le même groupe est à l’origine…

leurs cibles politiques habituelles ».

Un nouvel ensemble de 48 paquets npm malveillants a été découvert dans le dépôt npm avec des capacités de déploiement…

Des chercheurs en cybersécurité ont découvert un certain nombre de mods WhatsApp pour Android qui sont équipés d’un module d’espionnage…

comment atténuer le risque. L’utilisateur peut soit bloquer l’extension, soit l’autoriser à l’aide d’une politique granulaire qui limite ses permissions.

Kopeechka propose également une solution sous la forme de numéros de téléphone « brûleurs » qui sont liés à de vraies cartes…

Le Forum of Incident Response and Security Teams (FIRST) a officiellement annoncé CVSS v4.0, la nouvelle génération de la norme…

Pas moins de 34 pilotes Windows Driver Model (WDM) et Windows Driver Frameworks (WDF) vulnérables pourraient être exploités par des…

un groupe expérimenté et doté de ressources suffisantes, ce qui est conforme aux conclusions des rapports précédents établissant un lien…

[Les chercheurs ont indiqué que le logiciel malveillant était une charge utile.

Atlassian a mis en garde contre une faille de sécurité critique dans Confluence Data Center et Server qui pourrait entraîner…

.

L’acteur de la menace connu sous le nom d’Arid Viper (alias APT-C-23, Desert Falcon ou TAG-63) a été désigné comme…

Moins d’une semaine après sa divulgation publique, F5 met en garde contre l’exploitation active d’une faille de sécurité critique dans…

Une nouvelle campagne de cyberattaque a été observée, utilisant de faux fichiers MSIX Windows app package pour des logiciels populaires…

Trois failles de sécurité de haute sévérité non corrigées ont été divulguées dans le contrôleur NGINX Ingress pour Kubernetes, qui…

En début de semaine, ServiceNow a annoncé sur son site d’assistance que des erreurs de configuration de la plateforme pouvaient…

Le développement d’applications web modernes repose sur l’infrastructure en nuage et la conteneurisation. Ces technologies évoluent à la demande, gérant…

Meta a annoncé lundi son intention de proposer une option sans publicité pour accéder à Facebook et Instagram pour les…

Le groupe Lazarus, allié à la Corée du Nord, a été accusé d’être à l’origine d’une nouvelle campagne au cours…

Un acteur de menace relativement nouveau, connu sous le nom de YoroTrooper, est probablement composé d’opérateurs originaires du Kazakhstan.

Les utilisateurs de Mirth Connect, une plateforme d’intégration de données open-source de NextGen HealthCare, sont invités à mettre à jour…

Alors que les cyberattaques contre les sites web font l’objet d’une grande attention, il existe souvent des risques non pris…

Cloudflare a déclaré jeudi avoir atténué des milliers d’attaques par déni de service distribué (DDoS) HTTP hyper-volumétriques qui exploitaient une…

La solution populaire de gestion des mots de passe 1Password a déclaré avoir détecté une activité suspecte sur son instance…

La porte dérobée implantée sur les appareils Cisco en exploitant une paire de failles zero-day dans le logiciel IOS XE…

L’implant TriangleDB utilisé pour cibler les appareils iOS d’Apple contient au moins quatre modules différents pour enregistrer le microphone, extraire…

Le partenariat entre Backstage et Gloo Portal peut libérer la créativité de vos développeurs, en les aidant à transformer rapidement…

Le fournisseur de services de virtualisation VMware a alerté ses clients de l’existence d’un exploit de type preuve de concept…

Le gouvernement portugais a mis en place un programme de lutte contre le crime organisé qui a utilisé des logiciels…

des informations quotidiennes sur la cybersécurité directement dans votre boîte de réception.

Selon Symantec, l’acteur de la menace OilRig, lié à l’Iran, a ciblé un gouvernement anonyme du Moyen-Orient entre février et…

les cadres de conformité aussi.

Il utilise un protocole binaire personnalisé pour communiquer avec le serveur C2″, a déclaré Kaspersky. « La nouvelle version de MATA…

Le fabricant taïwanais d’équipements de réseau D-Link a confirmé une violation de données qui a conduit à l’exposition de ce…

Une faille de gravité moyenne a été découverte dans le DiskStation Manager (DSM) de Synology. Elle pourrait être exploitée pour…

Un acteur de la menace, probablement originaire de Tunisie, a été associé à une nouvelle campagne ciblant les Notebooks Jupyter…

Le groupe Lazarus (alias Hidden Cobra ou TEMP.Hermit), lié à la Corée du Nord, a été observé en train d’utiliser…

Cisco a mis en garde contre une faille de sécurité critique et non corrigée affectant le logiciel IOS XE, qui…

Une faille de gravité affectant les routeurs cellulaires industriels de Milesight pourrait avoir été activement exploitée dans le cadre d’attaques…

Récemment, le paysage de la cybersécurité a été confronté à une nouvelle réalité décourageante : la montée de l’IA générative…

Deux failles de sécurité critiques découvertes dans le logiciel libre de cloud personnel CasaOS pourraient être exploitées par des attaquants…

Discord, ces dernières années, est devenu une cible lucrative, agissant comme un terrain fertile pour l’hébergement de logiciels malveillants en…

L’application de messagerie cryptée Signal a réagi aux « informations virales » faisant état d’une prétendue faille de type « zero-day » dans son…

Les questions d’actualité.

Des groupes de pirates informatiques pro-russes ont exploité une faille de sécurité récemment révélée dans l’utilitaire d’archivage WinRAR dans le…

Les systèmes d’information, qui ne sont pas protégés par des mécanismes de sécurité, ont été conçus pour cibler un large…

Un logiciel malveillant connu sous le nom de DarkGate a été diffusé via des plateformes de messagerie instantanée telles que…

l’accent mis sur l’utilisation des vulnérabilités pour livrer des charges utiles de ransomware.

Le personnel militaire et les dirigeants politiques de l’Union européenne travaillant sur des initiatives en matière d’égalité des sexes sont…

Microsoft a annoncé son intention de supprimer NT LAN Manager (NTLM) dans Windows 11 à l’avenir, afin de passer à…

Plus de 17 000 sites web WordPress ont été compromis au mois de septembre 2023 par un logiciel malveillant connu…

Des correctifs ont été publiés pour deux failles de sécurité affectant la bibliothèque de transfert de données Curl, dont la…

Des chercheurs en cybersécurité ont fait la lumière sur une nouvelle souche sophistiquée de logiciels malveillants qui se fait passer…

Microsoft a déclaré mercredi qu’une fonction de confinement de l’utilisateur dans Microsoft Defender for Endpoint a contribué à déjouer une…

Les acteurs de la menace à l’origine de ShellBot utilisent des adresses IP transformées en notation hexadécimale pour infiltrer des…

Une nouvelle faille de sécurité a été révélée dans la bibliothèque libcue qui affecte les systèmes GNOME Linux et qui…

Un acteur de menace de provenance inconnue a été associé à un certain nombre d’attaques visant des organisations des secteurs…

Certains risques en ligne pour les enfants sont en augmentation, selon un rapport récent de Thorn, une organisation à but…

Les responsables d’AWS et de Cloudflare ont également demandé à leurs clients de mettre en œuvre les mesures d’atténuation décrites…

Microsoft a lié l’exploitation d’une faille critique récemment découverte dans Atlassian Confluence Data Center et Server à un acteur d’État…

Les mots de passe sont au cœur de la sécurisation de l’accès aux données d’une organisation. Cependant, ils présentent également…

Un acteur de menace basé à Gaza a été associé à une série de cyberattaques visant des organisations israéliennes du…

De multiples failles de sécurité de haute sévérité ont été révélées dans les routeurs périphériques ER2000 de ConnectedIO et dans…

Les fournisseurs d’accès à Internet sont conscients du problème, mais ils n’ont pas encore trouvé de solution globale. La seule…

Les cadres supérieurs travaillant dans des organisations basées aux États-Unis sont ciblés par une nouvelle campagne d’hameçonnage qui s’appuie sur…

Un botnet de fraude publicitaire baptisé PEACHPIT s’est appuyé sur une armée de centaines de milliers d’appareils Android et iOS…

GitHub a annoncé une amélioration de sa fonction d’analyse des secrets qui étend les contrôles de validité à des services…

La solution d’Orii est une option attrayante pour les ingénieurs de données qui souhaitent sécuriser rapidement et efficacement leurs données.

Pas moins de 7 milliards de dollars de crypto-monnaies ont été blanchis illicitement par le biais de la criminalité inter-chaînes,…

Atlassian a publié des correctifs pour contenir une faille critique zero-day activement exploitée qui affecte les instances de Confluence Data…

Un nouveau cheval de Troie bancaire Android nommé GoldDigger a été découvert, ciblant plusieurs applications financières dans le but de…

Cisco a publié des mises à jour pour corriger une faille de sécurité critique affectant Emergency Responder qui permet à…

Une nouvelle vulnérabilité de sécurité Linux, baptisée Looney Tunables, a été découverte dans le chargeur dynamique ld.so de la bibliothèque…

Un nouveau paquet trompeur caché dans le registre des paquets npm a été découvert, déployant un rootkit open-source appelé r77….

Il y a de fortes chances que vous soyez rapidement dépassé par les exigences en matière de conformité.

Arm a publié des correctifs de sécurité pour combler une faille de sécurité dans le pilote du noyau du GPU…

utilisateurs « , a déclaré l’équipe d’Akamai chargée de la veille sécuritaire.

Les API, également connues sous le nom d’interfaces de programmation d’applications, constituent l’épine dorsale des applications logicielles modernes, permettant une…

Près de trois douzaines de paquets contrefaits ont été découverts dans le dépôt de paquets npm. Ces paquets sont conçus…

Le fabricant de puces Qualcomm a publié des mises à jour de sécurité pour corriger 17 vulnérabilités dans divers composants,…

Un nouveau cheval de Troie bancaire Android appelé Zanubis se fait passer pour une application du gouvernement péruvien afin d’inciter…

Une faille de sécurité de haute sévérité a été révélée dans l’outil open-source de nettoyage et de transformation de données…

Depuis plus d’un an, une campagne motivée par des considérations financières cible les entreprises de paiement en ligne en Asie-Pacifique,…

Les API permettent aux prestataires de soins de santé de prendre des décisions éclairées et de fournir des soins fondés…

De multiples failles de sécurité ont été révélées dans l’agent de transfert de courrier Exim qui, si elles sont exploitées…

Le Federal Bureau of Investigation (FBI) des États-Unis met en garde contre une nouvelle tendance de doubles attaques de ransomware…

Cisco met en garde contre une tentative d’exploitation d’une faille de sécurité dans ses logiciels IOS et IOS XE qui…

Des publicités malveillantes diffusées par le chatbot d’intelligence artificielle (IA) de Microsoft Bing sont utilisées pour distribuer des logiciels malveillants…

Le groupe Lazarus, lié à la Corée du Nord, a été associé à une attaque de cyberespionnage visant une entreprise…

Google a déployé mercredi des correctifs pour remédier à un nouveau jour zéro exploité activement dans le navigateur Chrome.

Des entités gouvernementales et de télécommunications ont subi une nouvelle vague d’attaques de la part d’un acteur de menace lié…

ou, ce qui permet aux attaquants de se connecter à distance aux appareils et d’exécuter des commandes avec les privilèges…

Une nouvelle campagne malveillante a été observée, détournant des comptes GitHub et commettant des codes malveillants déguisés en contributions Dependabot…

Une nouvelle souche de logiciels malveillants appelée ZenRAT est apparue dans la nature. Elle est distribuée via de faux paquets…

La sécurité des données fait souvent la une des journaux, et ce n’est presque jamais pour une raison positive. Des…

Un nouvel acteur de la menace, connu sous le nom de AtlasCross, a été observé en train d’utiliser des leurres…

Une vulnérabilité de sécurité critique dans le logiciel d’intégration et de déploiement continus (CI/CD) JetBrains TeamCity pourrait être exploitée par…

Le rapport sur les menaces de l’effet réseau est basé sur des données et des informations uniques dérivées du WAF…

Une version mise à jour d’un cheval de Troie bancaire Android appelé Xenomorph a pris pour cible plus de 35…

Le groupe a compromis et crypté plus de 1 000 serveurs.

Microsoft déploie officiellement aujourd’hui la prise en charge des passkeys dans Windows 11, dans le cadre d’une mise à jour…

.

L’IA générative est une épée à double tranchant, s’il en est. Il est largement admis que des outils tels que…

Apple a publié une nouvelle série de correctifs de sécurité pour combler trois failles zero-day activement exploitées impactant iOS, iPadOS,…

Atlassian et l’Internet Systems Consortium (ISC) ont révélé plusieurs failles de sécurité affectant leurs produits qui pourraient être exploitées pour…

la qualité de la détection. En d’autres termes, la plateforme de Cynet a été capable de détecter plus d’attaques que…

er

Les chercheurs ont déclaré : « Nous avons besoin de plus de temps et d’argent pour faire face à ces défis.

Un acteur malveillant a publié sur GitHub une fausse preuve de concept pour une vulnérabilité WinRAR récemment divulguée, dans le…

Un acteur de la menace aux motivations financières a été démasqué en tant que courtier d’accès initial (IAB) qui vend…

Le ministère chinois de la Sécurité d’État a accusé les États-Unis de s’être introduits dans les serveurs de Huawei, d’avoir…

Le ver peer-to-peer (P2) connu sous le nom de P2PInfect a connu un regain d’activité depuis la fin du mois…

Un acteur de la menace non documenté jusqu’à présent, surnommé Sandman, a été attribué à une série de cyberattaques visant…

GitLab a fourni des correctifs de sécurité pour résoudre une faille critique qui permet à un attaquant d’exécuter des pipelines…

L’application de messagerie cryptée Signal a annoncé une mise à jour du protocole Signal pour ajouter la prise en charge…

Des chercheurs en cybersécurité ont découvert un nouveau lot de paquets malveillants dans le registre de paquets npm, conçus pour…

C’est la nature modulaire des applications web modernes qui les a rendues si efficaces. Elles peuvent faire appel à des…

Les autorités finlandaises chargées de l’application de la loi ont annoncé le démantèlement de PIILOPUOTI, une place de marché du…

L’acteur soupçonné d’être lié au Pakistan et connu sous le nom de Transparent Tribe utilise des applications Android malveillantes imitant…

notre dose quotidienne d’informations sur l’ITDR.

mic pour analyser et classer les données textuelles en temps réel, en signalant toute information sensible copiée et collée.

stme pour la présence de SandboxieDbgMsg.dll.

Des cibles situées en Azerbaïdjan ont été choisies dans le cadre d’une nouvelle campagne visant à déployer des logiciels malveillants…

Google a accepté de payer 93 millions de dollars pour régler une action en justice intentée par l’État de Californie,…

erences. Appliquée aux données de renseignement sur les menaces, elle permet aux analystes d’identifier rapidement les menaces pertinentes et celles…

Le Lazarus Group, affilié à la Corée du Nord, a volé près de 240 millions de dollars en crypto-monnaies depuis…

L’acteur de menaces à motivation financière connu sous le nom d’UNC3944 s’oriente vers le déploiement de ransomwares dans le cadre…

Chi Minh Ville dans le code du logiciel malveillant et le fait qu’il soit hébergé sur un serveur chinois.

?

Un ensemble de failles de corruption de mémoire a été découvert dans la bibliothèque de programmation ncurses (abréviation de new…

De nouvelles découvertes de Microsoft révèlent que des acteurs iraniens ont mené des attaques par pulvérisation de mots de passe…

Une campagne en cours cible les comptes Facebook Business avec de faux messages visant à recueillir les informations d’identification des…

La plus puissante attaque DDoS de l’histoire a atteint 1,7 Tbps en février 2023.

erences et des schémas. L’apprentissage automatique peut vous aider à hiérarchiser et à classer automatiquement les données, ce qui permet…

De nouveaux détails sont apparus concernant une série de failles de type cross-site scripting (XSS), désormais corrigées, dans le service…

L’iPhone de Galina Timchenko, éminente journaliste russe et critique du gouvernement, a été compromis par le logiciel espion Pegasus de…

Une faille de sécurité de haute sévérité a été divulguée dans l’agent Take Control de N-Able. Elle pourrait être exploitée…

Un site de gestion des téléchargements a fourni aux utilisateurs de Linux des logiciels malveillants qui ont furtivement volé des…

Un ensemble de failles de corruption de mémoire a été découvert dans la bibliothèque de programmation ncurses (abréviation de new…

– La mise à jour Patch Tuesday d’Adobe pour le mois de septembre 2023 contient un correctif pour une faille…

– Microsoft a publié des correctifs logiciels pour remédier à 59 bogues couvrant son portefeuille de produits, y compris deux…

a des violations des droits de l’homme comme l’une des principales raisons de l’augmentation des cyberattaques liées à la Chine.

Une nouvelle famille de ransomware appelée 3AM est apparue dans la nature après avoir été détectée dans un seul incident…

Trois failles de sécurité interdépendantes de haute sévérité découvertes dans Kubernetes pourraient être exploitées pour réaliser une exécution de code…

Google a déployé lundi des correctifs de sécurité hors bande pour remédier à une faille de sécurité critique dans son…

Une campagne de phishing sophistiquée utilise un document Microsoft Word comme leurre pour distribuer un trio de menaces, à savoir…

Le groupe compte parmi ses membres des entités impliquées dans la construction maritime, la recherche scientifique et la défense.

Une nouvelle vulnérabilité révélée dans GitHub pourrait avoir exposé des milliers de dépôts à des risques d’attaques de repojacking, selon…

un seul fichier exécutable », a déclaré MalwareHunterTeam. « Prysmax est un nouveau voleur d’informations qui est actuellement vendu sur des forums…

Google a officiellement commencé à déployer Privacy Sandbox dans le navigateur web Chrome pour la majorité de ses utilisateurs, près…

Avec la dépendance croissante à l’égard des applications web et des plateformes numériques, l’utilisation des interfaces de programmation d’applications (API)…

Une nouvelle attaque de phishing utilise Facebook Messenger pour propager des messages avec des pièces jointes malveillantes à partir d’un…

ou DLL est une porte dérobée que les acteurs de Lazarus utilisent pour accéder au serveur et établir un canal…

Apple a publié jeudi des mises à jour de sécurité d’urgence pour iOS, iPadOS, macOS et watchOS afin de corriger…

d’autres façons, le gang TrickBot a continué d’opérer en toute impunité.

Des logiciels espions se faisant passer pour des versions modifiées de Telegram ont été repérés dans le Google Play Store…

Un « empire de l’hameçonnage » non documenté jusqu’à présent a été associé à des cyberattaques visant à compromettre les comptes de…

Une variante du botnet Mirai appelée Pandora a été observée en train d’infiltrer des téléviseurs et des boîtiers TV Android…

Des correctifs ont été publiés pour combler deux nouvelles failles de sécurité dans Apache Superset qui pourraient être exploitées par…

Une nouvelle campagne de publicité malveillante a été observée, distribuant une version mise à jour d’un malware voleur de macOS…

Neuf failles de sécurité ont été révélées dans des produits de gestion de l’énergie électrique fabriqués par Schweitzer Engineering Laboratories…

– L’acteur iranien de la menace, connu sous le nom d’APT34, a été associé à une nouvelle attaque par hameçonnage…

Google a déployé des correctifs de sécurité mensuels pour Android afin de corriger un certain nombre de failles, notamment un…

L’acteur nord-coréen connu sous le nom d’Andariel a été observé en train d’utiliser un arsenal d’outils malveillants dans ses cyber-attaques…

Une version actualisée d’un chargeur de logiciels malveillants connu sous le nom de BLISTER est utilisée dans le cadre des…

Une nouvelle campagne de smishing à grande échelle cible les États-Unis en envoyant des iMessages à partir de comptes Apple…

Les méthodes de détection et d’analyse les plus efficaces comprennent l’utilisation du « process hollowing », qui est une technique d’injection de…

-bêlé. La machine est laissée à elle-même pour trouver des modèles et des corrélations dans les données. Cela contraste avec…

Un acteur inconnu a été observé en train d’utiliser des failles de sécurité de haute sévérité dans le système de…

Une nouvelle attaque par hameçonnage visant probablement des groupes de la société civile en Corée du Sud a conduit à…

Les acteurs de la menace exploitent des serveurs Microsoft SQL (MS SQL) mal sécurisés pour diffuser Cobalt Strike et une…

Le fournisseur de services d’identité Okta a mis en garde vendredi contre les attaques d’ingénierie sociale orchestrées par des acteurs…

ablediter et d’autres menaces dans ce billet de blog.

Un logiciel malveillant de vol d’informations à source ouverte basé sur .NET, baptisé SapphireStealer, est utilisé par de nombreuses entités…

iaux constituent une menace sérieuse pour la cybersécurité.

Une nouvelle attaque par hameçonnage visant probablement des groupes de la société civile en Corée du Sud a conduit à…

Les plugins permettent aux clients d’interagir avec leur marque. Cependant, ces plugins comportent leurs propres risques, que nous aborderons dans…

Des chercheurs en cybersécurité ont découvert des applications Android malveillantes pour Signal et Telegram distribuées via le Google Play Store…

De nouvelles découvertes montrent que des acteurs malveillants pourraient utiliser une technique sournoise d’évasion de la détection des logiciels malveillants…

Un groupe de pirates informatiques, surnommé Earth Estries, est à l’origine d’une nouvelle campagne de cyberespionnage visant les gouvernements et…

Une nouvelle campagne de malspam a été observée, déployant un logiciel malveillant prêt à l’emploi appelé DarkGate.

L’utilisation d’une infrastructure C2 différente de celle utilisée pour les autres familles de logiciels malveillants identifiées dans le cadre de…

VMware a publié des mises à jour logicielles pour corriger deux vulnérabilités de sécurité dans Aria Operations for Networks qui…

D’autres ont utilisé les CVE-2023-36844 et CVE-2023-36845, les mêmes failles de Juniper qui ont été utilisées dans les attaques décrites…

Une version mise à jour d’un logiciel malveillant de type botnet appelé KmsdBot cible désormais les appareils de l’Internet des…

Les cyberattaques contre les applications de commerce électronique sont une tendance courante en 2023, car les entreprises de commerce électronique…

Des chercheurs en cybersécurité ont découvert un cas d’escalade des privilèges associé à une application Microsoft Entra ID (anciennement Azure…

Les acteurs de la menace sont passés de l’utilisation de macros malveillantes à celle de fichiers LNK malveillants pour l’accès…

On a récemment appris que les personnes responsables du développement et de la distribution du tristement célèbre logiciel malveillant Raccoon…

Selon Cisco Talos, le groupe Lazarus, soutenu par la Corée du Nord, s’attaque activement à l’infrastructure dorsale de l’internet et…

its proceeds of $1 billion by the end of 2023.

Le fournisseur de solutions de conseil financier et de gestion des risques Kroll a révélé vendredi qu’un de ses employés…

Un ensemble d’outils malveillants baptisé Spacecolon est déployé dans le cadre d’une campagne visant à propager des variantes du ransomware…

Un acteur syrien nommé EVLF a été identifié comme le créateur des familles de logiciels malveillants CypherRAT et CraxsRAT.

Le Federal Bureau of Investigation (FBI) des États-Unis a averti mardi que des acteurs menaçants affiliés à la Corée du…

Meta a une nouvelle fois réaffirmé son intention de mettre en place, d’ici la fin de l’année, la prise en…

L’agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a ajouté une faille de sécurité critique dans Adobe…

Une nouvelle variante d’un logiciel malveillant Apple macOS appelé XLoader a fait surface dans la nature, masquant ses fonctionnalités malveillantes…

Les acteurs de la menace à l’origine du logiciel malveillant HiatusRAT sont revenus de leur pause avec une nouvelle vague…

manque: Windows 11 continue d’évoluer.

Cette année, le concours Hack-A-Sat mettait au défi les équipes de pirater un véritable satellite en orbite. Le Moonlighter de…

Une nouvelle campagne d’ingénierie sociale « à grande échelle » cible les utilisateurs du serveur de messagerie Zimbra Collaboration dans le but…

et se déplacent latéralement pour accéder aux données sensibles. Pour lutter contre ces menaces, Forrester recommande aux entreprises d’investir dans…

L’entreprise de matériel de réseau Juniper Networks a publié une mise à jour de sécurité « hors cycle » pour corriger plusieurs…

Il vous permet non seulement d’identifier et de corriger rapidement les vulnérabilités, mais il fournit également une piste d’audit inestimable…

Des chercheurs en cybersécurité ont mis en évidence une nouvelle technique de persistance post-exploit sur iOS 16 qui pourrait être…

Une campagne de cyberattaques en cours provenant de Chine vise le secteur des jeux d’argent en Asie du Sud-Est afin…

De multiples failles de sécurité critiques ont été signalées dans Ivanti Avalanche, une solution de gestion des appareils mobiles d’entreprise…

Google a annoncé mardi la première mise en œuvre d’une clé de sécurité FIDO2 résistante aux chocs quantiques dans le…

Des failles actives dans la galerie PowerShell pourraient être utilisées par des acteurs menaçants pour réaliser des attaques de la…

À un peu plus de la moitié de l’année 2023, le vol d’identité reste une épine majeure dans le pied…

Un nouveau cheval de Troie d’accès à distance (RAT) appelé QwixxRAT est mis en vente par l’acteur de la menace…

Le registre de paquets npm est devenu la cible d’une nouvelle campagne d’attaque très ciblée visant à inciter les développeurs…

Un nombre « stupéfiant » de 120 000 ordinateurs infectés par le logiciel malveillant Stealer ont des identifiants associés à des forums…

utilise une archive 7-Zip au lieu d’un fichier ZIP et l’exécutable s’appelle désormais « TripAdvisor Complaint – Your account has been…

L’utilisation de modèles d’IA génératifs est en plein essor, car ces modèles d’IA font évoluer rapidement l’ensemble du scénario technologique….

La croissance explosive du traitement du langage naturel, alimentée par des avancées telles que GPT-4 et Claude, permet de générer…

Une faille de sécurité de haute sévérité a été révélée dans la fonction d’analyse d’URL de Python. Elle pourrait être…

Les services de police européens et américains ont annoncé le démantèlement d’un fournisseur de services d’hébergement à toute épreuve appelé…

Un ensemble de 16 failles de sécurité de haute sévérité a été révélé dans le kit de développement logiciel (SDK)…

Un acteur inconnu a été associé à une cyberattaque contre une entreprise de production d’électricité en Afrique australe, avec une…

ns-tunneling.com aux requêtes DNS de la machine compromise, qui est ensuite résolue par le serveur DNS contrôlé par les opérateurs…

Interpol a annoncé le démantèlement d’une plateforme d’hameçonnage en tant que service (PhaaS) appelée 16Shop, ainsi que l’arrestation de trois…

Un app de saisie de texte largement utilisé en Chine pour Windows et Android a été trouvé vulnérable à des…

La détection des anomalies est capable d’identifier lorsqu’un utilisateur effectue une opération qui ne fait pas partie de son comportement…

Des acteurs malveillants utilisent un injecteur légitime basé sur Rust appelé Freeze[.]rs pour déployer un logiciel malveillant appelé XWorm dans…

– Microsoft a corrigé un total de 74 failles dans ses logiciels dans le cadre des mises à jour du…

Google a introduit une nouvelle fonction de sécurité dans Android 14 qui permet aux administrateurs informatiques de désactiver la prise…

et commencer leurs tests en quelques minutes – et non en quelques jours ou semaines. L’objectif est d’améliorer l’efficacité des…

L’exécution de l’attaque nécessite une combinaison complexe et très ciblée de code au niveau du matériel, du micrologiciel, du noyau…

Des chercheurs en cybersécurité ont découvert un ensemble de 11 binaires et scripts « living-off-the-land » (LOLBAS) qui pourraient être utilisés de…

L’Active Directory et Azure AD sont tous deux essentiels au fonctionnement des écosystèmes sur site, basés sur le cloud et…

De nouvelles recherches ont révélé que les acteurs de la menace abusent des tunnels Cloudflare pour établir des canaux de…

Le Federal Bureau of Investigation (FBI) des États-Unis met en garde contre les cyber-escrocs qui se font passer pour des…

Les services Redis vulnérables ont été ciblés par une variante « nouvelle, améliorée et dangereuse » d’un logiciel malveillant appelé SkidMap, conçu…

et d’agréger des données sur la sécurité. Cela permet l’analyse de divers ensembles de données, l’identification de modèles émergents et…

Deux acteurs étatiques nord-coréens différents ont été associés à une cyberintrusion contre la grande société russe d’ingénierie de missiles NPO…

Les torrents sont plus difficiles à démanteler car ils ne dépendent pas d’un seul serveur, mais utilisent les ordinateurs de…

strong> Microsoft corrige la faille

Les acteurs de la menace font évoluer leurs techniques et leurs outils à un rythme rapide, ce qui modifie complètement…

En utilisant de faux certificats, les attaquants obtiennent un accès non autorisé aux ressources du réseau de l’entreprise.

Des chercheurs en cybersécurité ont découvert une nouvelle faille de sécurité de haute sévérité dans le logiciel de gestion d’impression…

– Microsoft a dévoilé vendredi qu’une faille de sécurité critique avait été corrigée dans Power Platform, mais pas avant d’être…

La gestion de la détection et de la réponse (MDR) est devenue une solution cruciale pour les organisations qui cherchent…

Les acteurs de la menace font évoluer leurs techniques et leurs outils à un rythme rapide, ce qui modifie complètement…

– Une faille de sécurité critique vieille de quatre ans affectant le SSL de Fortinet FortiOS est apparue comme l’une…

dans leur base de code.

Google a publié une mise à jour de sécurité pour Chrome, mettant à jour le canal Stable pour Mac et…

Microsoft met en garde contre la menace que les cyberacteurs malveillants font peser sur les opérations dans les stades, avertissant…

Les acteurs de la menace utilisent une technique appelée versioning pour échapper aux détections de logiciels malveillants de Google Play…

– Plusieurs clients européens de différentes banques sont ciblés par un trojan bancaire Android appelé SpyNote dans le cadre d’une…

Des acteurs de menaces persistantes avancées (APT) ont exploité une faille critique récemment divulguée affectant Ivanti Endpoint Manager Mobile (EPMM)…

Les services proposés par une obscure société iranienne connue sous le nom de Cloudzy sont exploités par de multiples acteurs…

L’acteur de la menace connu sous le nom de Space Pirates a été associé à des attaques contre au moins…

os responsables de chaque ensemble de données. Cela est important non seulement pour des raisons de conformité, mais aussi pour…

Des chercheurs en cybersécurité ont découvert une variante Python d’un logiciel malveillant NodeStealer capable de prendre le contrôle de comptes…