Dernières nouvelles et articles sur la cybersécurité
26 October 2023
Le malware écrase l'index principal.fichier php de sites Web, affectant à la fois WordPress et d'autres plateformes CMS. La fausse page de mise à jour ressemble exactement à la page de téléchargement officielle de Google Chrome.
26 October 2023
ServiceNow a corrigé une faille qui permettait à des attaquants non authentifiés de voler des données sensibles. La faille a été mise en évidence par le chercheur en sécurité Aaron Costello, qui a découvert que les configurations par défaut des widgets de ServiceNow exposaient des données personnelles.
26 October 2023
L'opération Rhysida ransomware-as-a-service (RaaS) cible le populaire système de paiement PIX du Brésil depuis décembre 2022, en utilisant un mécanisme d'auto-suppression unique et une compatibilité avec les anciennes versions de Windows.
26 October 2023
Vacum Stealer est un logiciel malveillant dangereux qui peut transférer de la crypto-monnaie à partir des portefeuilles des utilisateurs sans nécessiter de confirmation supplémentaire, ce qui présente un risque important pour les personnes sans méfiance.
26 October 2023
Un nouveau gang de ransomwares, Hunters International, recourt à des tactiques moralement douteuses en divulguant les photos préopératoires des patients afin d'accélérer les négociations de rançon.
26 October 2023
L'acteur menaçant iranien connu sous le nom de Tortoiseshell a été attribué à une nouvelle vague d'attaques de points d'eau conçues pour déployer un malware baptisé IMAPLoader.
"IMAPLoader est un malware. NET qui a la capacité d'identifier les systèmes victimes à l'aide d'utilitaires Windows natifs et agit comme un téléchargeur pour d'autres charges utiles", a déclaré mercredi PwC Threat Intelligence dans une analyse.
"Il utilise le courrier électronique
26 October 2023
Les vulnérabilités auraient pu permettre à des attaquants de divulguer des informations d'identification et de s'emparer de comptes d'utilisateurs. Aucun compte Grammarly n'a été compromis et la société a remercié les chercheurs d'avoir signalé le problème.
26 October 2023
Les utilisateurs de Mirth Connect, une plate-forme d'intégration de données open source de NextGen HealthCare, sont invités à passer à la dernière version suite à la découverte d'une vulnérabilité d'exécution de code à distance non authentifiée.
Suivie sous la référence CVE-2023-43208, la vulnérabilité a été corrigée dans la version 4.4.1 publiée le 6 octobre 2023.
"Il s'agit d'un code distant facilement exploitable et non authentifié
26 October 2023
Un acteur de menace relativement nouveau connu sous le nom de YoroTrooper est probablement composé d'opérateurs originaires du Kazakhstan.
L'évaluation, qui provient de Cisco Talos, est basée sur leur maîtrise du kazakh et du russe, l'utilisation du Tenge pour payer l'infrastructure d'exploitation et le ciblage très limité des entités kazakhes, à l'exception de l'Agence gouvernementale de lutte contre la corruption.
"YoroTrooper tente d'obscurcir le
25 October 2023
Les risques actuels dans le secteur de la technologie financière (fintech) et les nouvelles réglementations de conformité ont été analysés dans un récent rapport de Fenergo.
25 October 2023
Cisco relie l'acteur de menace "YoroTrooper" axé sur l'espionnage au Kazakhstan.
Le message ‘YoroTrooper’ Groupe d'espionnage lié au Kazakhstan est apparu en premier sur Semaine de la sécurité.
25 October 2023
Apple corrige des dizaines de failles de sécurité graves dans ses plates-formes macOS et iOS, avertissant que les pirates pourraient lancer des exploits d'exécution de code.
Le message Apple livre les principales mises à jour de sécurité iOS et macOS est apparu en premier sur Semaine de la sécurité.
25 October 2023
Les mises à jour de Firefox et Chrome publiées cette semaine résolvent plusieurs vulnérabilités de sécurité de la mémoire de gravité élevée.
Le message Firefox, Les mises à jour de Chrome Corrigent des vulnérabilités de gravité élevée sont apparues en premier sur Semaine de la sécurité.
25 October 2023
Cette violation soulève des inquiétudes quant à la sécurité et à la confidentialité de la base d'utilisateurs d'Airbnb, car les données volées peuvent être utilisées à des fins malveillantes telles que le vol d'identité et le phishing.
25 October 2023
Les responsables de la sécurité ont été interrogés par l'ISACA sur les utilisations et les politiques génératives de l'IA sur le lieu de travail, constatant que 10% des organisations ont une politique formelle.
25 October 2023
La violation a été causée par une vulnérabilité dans l'application de transfert de fichiers géré MOVEit de Fiserv. Fiserv a corrigé la vulnérabilité et la banque surveille les activités inhabituelles.
25 October 2023
VMware a publié des mises à jour de sécurité pour corriger une vulnérabilité critique dans son logiciel vCenter Server. La faille, connue sous le nom de CVE-2023-34048, permet l'exécution de code à distance et est de gravité critique (score CVSS: 9,8).
25 October 2023
Les auteurs de menaces de logiciels malveillants en 2023 ont été classés dans un rapport d'OpenText Cybersecurity, constatant que la liste était en tête de quatre nouveaux groupes de ransomwares.
25 October 2023
L'auteur de la menace tente de dissimuler son origine en hébergeant des infrastructures en Azerbaïdjan et en utilisant la langue azerbaïdjanaise dans ses opérations, bien qu'il ne parle pas couramment l'azerbaïdjanais.
25 October 2023
Le malware Smokeloader est un outil très complexe qui peut exécuter diverses fonctions malveillantes, telles que le vol d'informations d'identification et l'exécution d'attaques DDoS, avec des prix allant de 400 $à 1 650 depending selon le package.