Dernières nouvelles et articles sur la cybersécurité

---

Des Publicités malveillantes Diffusées dans le Chatbot IA de Bing pour Infecter les Victimes avec des Logiciels malveillants

Des publicités sont désormais insérées dans les conversations Bing Chat, ce qui présente un risque pour les utilisateurs recherchant des téléchargements de logiciels. Des acteurs malveillants peuvent inciter les utilisateurs à visiter des sites malveillants et à installer des logiciels malveillants.

---

La NSA crée un hub pour la sécurité de l'IA, dit Nakasone

Le centre se concentrera sur l'exploitation des informations du renseignement étranger, le développement des meilleures pratiques et la création de cadres de risque pour se protéger contre les attaques numériques et prévenir le vol de capacités innovantes d'IA.

---

Tordeuse des bourgeons: Le Groupe APT Utilise un Outil personnalisé mis à jour dans les attaques contre le Gouvernement et l'Organisation des Télécommunications

Le groupe Budworm APT continue de développer activement son ensemble d'outils, comme en témoigne son utilisation récente d'une version mise à jour de sa porte dérobée SysUpdate pour cibler des organisations au Moyen-Orient et en Asie.

---

Les banques asiatiques sont une Cible privilégiée des Cybercooks, et les Robots malveillants Leur Outil préféré

L'Asie-Pacifique est la deuxième région la plus ciblée pour les requêtes de robots malveillants contre les services financiers, avec les hubs mondiaux Singapour, l'Australie et le Japon, les trois principales régions les plus ciblées, représentant la majeure partie des attaques d'applications Web et d'API.

---

Voler Des Informations D'Identification Via Des Pages Dropbox Légitimes

Les cybercriminels utilisent Dropbox pour lancer des attaques de phishing. Ils créent un compte Dropbox gratuit, partagent un document avec quelqu'un et le destinataire reçoit un e-mail d'apparence légitime de Dropbox avec un lien.

---

Un chercheur en sécurité Arrêté à la frontière américaine pour avoir enquêté sur une arnaque cryptographique

Le rôle du chercheur dans l'enquête sur l'escroquerie a conduit à une assignation à comparaître devant un grand jury, soulignant les risques juridiques potentiels auxquels sont confrontés les pirates éthiques et les défenseurs impliqués dans un travail similaire.

---

Booking.com Les clients touchés par une campagne de Phishing Diffusée Via des Comptes d'Hôtels Compromis

Les attaques de phishing sont très convaincantes, utilisant des messages personnalisés et une page de phishing méticuleusement conçue qui imite le Booking.com interface, amenant les victimes à fournir sans le savoir leurs informations de carte de crédit ou bancaires.

---

Les annonces Bing Chat de Microsoft Alimentées par l'IA Peuvent conduire les Utilisateurs vers des Sites de Distribution de Logiciels Malveillants

Des publicités malveillantes diffusées dans le chatbot d'intelligence artificielle (IA) de Microsoft Bing sont utilisées pour diffuser des logiciels malveillants lors de la recherche d'outils populaires. Les résultats proviennent de Malwarebytes, qui a révélé que les utilisateurs sans méfiance peuvent être amenés à visiter des sites piégés et à installer des logiciels malveillants directement à partir des conversations de discussion Bing. Introduit par Microsoft en février 2023, Bing Chat est un 

---

Une Entreprise De Perfusion Fait Face À Une Action En Justice Après Que Des Pirates Informatiques Ont Frappé La Société Mère

L'incident met en évidence la tendance croissante des poursuites pour violation de données de santé privées et le rôle croissant de la Federal Trade Commission dans l'application des lois sur la protection de la vie privée en matière de santé.

---

Cisco met en garde contre une vulnérabilité dans les logiciels IOS et IOS XE Après des tentatives d'exploitation

La vulnérabilité résulte d'une validation insuffisante des attributs dans les protocoles GDOI et G-IKEv2, permettant à un attaquant de compromettre un serveur de clés ou de modifier la configuration d'un membre du groupe.

---

Nord Security Lève 100 Millions de dollars sur une valorisation de 3 Milliards de dollars pour poursuivre les Fusions et acquisitions

Warburg Pincus, principal investisseur dans ce cycle de financement, considère que le modèle commercial et la stratégie de Nord Security sont bien alignés sur le secteur de la cybersécurité, positionnant l'entreprise pour une nouvelle dynamique dans l'environnement de marché complexe.

---

Blacktech APT Casse les routeurs Cisco et cible les entreprises américaines et japonaises

Un APT parrainé par l'État chinois appelé BlackTech a été découvert en train de pénétrer dans des routeurs de réseau pour ne pas être détecté et se déplacer furtivement dans diverses organisations. Les acteurs de la technologie noire se concentrent souvent sur les routeurs de succursale (généralement des appareils plus petits utilisés dans des succursales distantes) et profitent des connexions de confiance entre une victime et d'autres entités pour étendre leur accès aux réseaux ciblés. 

---

Le logiciel Progress Corrige des failles critiques de Pré-authentification dans le produit Serveur WS_FTP

La société a identifié huit failles pouvant être exploitées à distance, dont deux (CVE-2023-40044 et CVE-2023-42657) jugées critiques en raison du risque d'attaques d'exécution de commandes à distance pré-authentifiées.

---

Progress Software Publie des correctifs urgents pour plusieurs failles de sécurité dans le serveur WS_FTP

Progress Software a publié des correctifs pour une vulnérabilité de sécurité critique, ainsi que sept autres failles, dans le module de transfert Ad hoc du serveur WS_FTP et dans l'interface du gestionnaire de serveur WS_FTP. Suivi comme CVE-2023-40044, la faille a un score CVSS de 10,0, indiquant une gravité maximale. Toutes les versions du logiciel sont impactées par la faille. "Dans les versions de serveur WS_FTP antérieures à 8.7.4 et 8.8.2, un

---

Cisco met en garde contre une vulnérabilité dans les logiciels IOS et IOS XE Après des tentatives d'exploitation

Cisco met en garde contre une tentative d'exploitation d'une faille de sécurité dans ses logiciels IOS et IOS XE qui pourrait permettre à un attaquant distant authentifié d'exécuter du code à distance sur les systèmes affectés. La vulnérabilité de gravité moyenne est suivie comme CVE-2023-20109 et a un score CVSS de 6,6. Cela affecte toutes les versions du logiciel sur lesquelles le protocole GDOI ou G-IKEv2 est activé. Les

---

Le Royaume-Uni et les États-Unis organisent un dialogue international pour faire progresser le cyber-soutien aux groupes qui renforcent la démocratie

Les chefs d'agences de neuf pays partagent leurs idées et leurs approches pour aider à améliorer la cyber-résilience collective de la démocratie mondiale.

---

Démêler les récents exploits du Groupe CACTUS Ransomware

Le groupe CACTUS ransomware utilise des techniques de cryptage uniques, notamment en cachant la clé de décryptage dans un fichier nommé ntuser.dat, pour échapper à la détection par un logiciel antivirus.

---

Des Instances TeslaMate Mal Configurées Mettent en Danger les Propriétaires de Voitures Tesla

Une mauvaise configuration de logiciels tiers comme TeslaMate peut entraîner des atteintes à la vie privée, compromettre la routine quotidienne du propriétaire et présenter des risques tels que des vols planifiés.

---

Dépôts GitHub Touchés par des Commits de vol de mot de passe Déguisés en Contributions Dependabot

Une nouvelle campagne malveillante a été observée détournant des comptes GitHub et commettant du code malveillant déguisé en contributions Dependabot dans le but de voler les mots de passe des développeurs. "Le code malveillant exfiltrera les secrets définis du projet GitHub vers un serveur C2 malveillant et modifiera tous les fichiers javascript existants dans le projet attaqué avec un code malveillant de voleur de mot de passe sous forme Web

---

Les Développeurs Réfléchissent-Ils Suffisamment aux Menaces d'Injection Lors de La Construction du Code?

Les attaques par injection rapide manipulent les LLM en introduisant des commandes malveillantes dans les entrées de texte libre, ce qui constitue une menace importante pour la cybersécurité et peut entraîner des activités non autorisées ou des fuites de données.