Malgré l’augmentation des attaques DDoS, celles-ci ne sont pas inévitables. Vous trouverez ci-après les meilleures pratiques pour prévenir les attaques DDoS.
10 bonnes pratiques pour prévenir les attaques DDoS Lire la suite »
Adobe a publié une nouvelle série de mises à jour afin de corriger de manière incomplète une faille de ColdFusion récemment révélée et activement exploitée dans la nature.
Zoom a publié des correctifs de sécurité pour 6 vulnérabilités de haute et 1 de basse sévérité, permettant aux acteurs de la menace d’élever leurs privilèges et de divulguer des informations sensibles. Le score CVSS de ces vulnérabilités est compris entre 3.3 (faible) et 8.4 (élevé).
Les failles de sécurité de Zoom exploitées par les attaquants Lire la suite »
Le registre npm de l’environnement d’exécution JavaScript Node.js est susceptible de faire l’objet d’une attaque par confusion de manifeste qui pourrait permettre à des acteurs menaçants de dissimuler des logiciels malveillants dans des dépendances de projet ou d’exécuter des scripts arbitraires lors de l’installation.
Des chercheurs en cybersécurité ont mis au jour une infrastructure d’attaque utilisée dans le cadre d’une « campagne potentiellement massive » contre les environnements natifs de l’informatique en nuage.
Campagne Silentbob : Les environnements natifs dans le cloud attaqués Lire la suite »
Le plus grand port du Japon, NAGOYA, a été attaqué par des pirates informatiques pro-russes, perturbant le chargement de pièces détachées de Toyota.
Un groupe de pirates informatiques russes a attaqué le plus grand port du Japon Lire la suite »
Zscaler ThreatLabz a récemment repéré « Bandit Malware », un nouveau voleur d’informations apparu en avril 2023 et qui a arraché les données suivantes à 17 navigateurs
Les acteurs de la menace associés au ransomware BlackCat ont été observés en train d’utiliser des astuces de publicité malveillante pour distribuer de faux installateurs de l’application de transfert de fichiers WinSCP.
Les opérateurs de BlackCat distribuent un ransomware déguisé en WinSCP Lire la suite »
Des chercheurs en cybersécurité ont mis au point un nouvel outil, baptisé « Snappy », qui permet de détecter les points d’accès WiFi falsifiés ou malveillants qui tentent de voler les données de personnes peu méfiantes.
Oubliez les comptes de spam cryptographiques, Twitter est confronté à un autre problème : des robots et des comptes faisant la promotion de contenus pour adultes s’infiltrent dans les messages directs et les interactions sur la plateforme. Et il ne semble pas y avoir de solution facile en vue.
Le spam des robots de Twitter ne cesse de s’aggraver Lire la suite »
La police britannique enquête sur de multiples incidents au cours desquels des pirates informatiques ont volé des copies d’examens nationaux de fin d’études et les ont vendues en ligne à des étudiants désireux de tricher à leurs examens.
L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une demi-douzaine de failles affectant les smartphones Samsung à son catalogue de vulnérabilités connues et exploitées, et elles ont probablement toutes été exploitées par un éditeur de logiciels espions commerciaux.
L’agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a mis en garde aujourd’hui contre les attaques par déni de service distribué (DDoS) qui se poursuivent, après que des organisations américaines de plusieurs secteurs d’activité ont été touchées.
Pas moins de 200 000 sites web WordPress sont menacés par des attaques continues exploitant une faille de sécurité critique non corrigée dans le plugin Ultimate Member.
La National Hazard Agency, un sous-groupe du gang de ransomware LockBit, a publié le nom de Taiwan Semiconductor Manufacturing Company (TSMC), le plus grand fabricant de puces au monde, sur le site de fuite du dark web de LockBit le 29 juin 2023.
