Cisco a publié des mises à jour pour corriger une faille de sécurité critique affectant Emergency Responder qui permet à des attaquants distants non authentifiés de se connecter à des systèmes sensibles à l’aide d’informations d’identification codées en dur.
Un nouveau cheval de Troie bancaire Android appelé Zanubis se fait passer pour une application du gouvernement péruvien afin d’inciter les utilisateurs peu méfiants à installer le logiciel malveillant.
Zanubis Android, un cheval de Troie bancaire ? Lire la suite »
Les chercheurs de Cyfirma ont déclaré : » [e] « .
BunnyLoader : une nouvelle menace ? Lire la suite »
Depuis plus d’un an, une campagne motivée par des considérations financières cible les entreprises de paiement en ligne en Asie-Pacifique, en Amérique du Nord et en Amérique latine au moyen de dispositifs d’écrémage.
Skimmer silencieux : écrémage d’un an sur le Web Lire la suite »
Des cyberacteurs sophistiqués soutenus par l’Iran et connus sous le nom d’OilRig ont été associés à une campagne de spear-phishing qui infecte les victimes avec une nouvelle souche de logiciel malveillant appelée Menorah.
Cisco met en garde contre une tentative d’exploitation d’une faille de sécurité dans ses logiciels IOS et IOS XE qui pourrait permettre à un attaquant distant authentifié de réaliser une exécution de code à distance sur les systèmes concernés.
Cisco avertit d’une vulnérabilité dans IOS et IOS XE Lire la suite »
Google a déployé mercredi des correctifs pour remédier à un nouveau jour zéro exploité activement dans le navigateur Chrome.
Chrome : mise à jour obligatoire Lire la suite »
Une nouvelle souche de logiciels malveillants appelée ZenRAT est apparue dans la nature. Elle est distribuée via de faux paquets d’installation du gestionnaire de mots de passe Bitwarden.
Logiciel malveillant ZenRAT : est-ce grave ? Lire la suite »
Une vulnérabilité de sécurité critique dans le logiciel d’intégration et de déploiement continus (CI/CD) JetBrains TeamCity pourrait être exploitée par des attaquants non authentifiés pour exécuter du code à distance sur les systèmes concernés.
Une faille dans JetBrains TeamCity ? Lire la suite »
SOC 2 est un bon choix pour les entreprises qui souhaitent démontrer leur engagement en matière de cybersécurité et donner à leurs clients l’assurance que leurs données sont traitées en toute sécurité. Il s’agit également d’une condition préalable pour de nombreuses grandes entreprises clientes, en particulier dans le secteur des services financiers.
Conformité en matière de cybersécurité Lire la suite »
Le groupe a compromis et crypté plus de 1 000 serveurs.
ShadowSyndicate : un nouveau groupe de cybercriminels ? Lire la suite »
Des entités militaires ukrainiennes sont la cible d’une campagne d’hameçonnage qui utilise des manuels de drones comme appâts pour fournir un kit d’outils de post-exploitation open-source basé sur Go, appelé Merlin.
L’armée ukrainienne est-elle vraiment la cible d’une campagne d’hameçonnage ? Lire la suite »
la qualité de la détection. En d’autres termes, la plateforme de Cynet a été capable de détecter plus d’attaques que la plupart des autres fournisseurs, et ces détections étaient également plus précises.
Comment interpréter les résultats de l’évaluation de MITRE ATT&CK pour 2023 ? Lire la suite »
Votre partenaire de confiance en cybersécurité, CyberCare protège ce qui compte le plus pour votre entreprise. Nous veillons sur vos données 24/7, afin que vous puissiez vous concentrer sur votre succès.
Contactez-nous
