Dernières nouvelles et articles sur la cybersécurité
17 January 2024
Le conseil municipal a formé un cabinet de crise pour évaluer l'impact de la cyberattaque et travaille avec des spécialistes pour mener des analyses médico-légales et rétablir les services affectés.
17 January 2024
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et le Federal Bureau of Investigation (FBI) ont averti que les acteurs de la menace déployant le logiciel malveillant AndroxGh0st créent un botnet pour "l'identification et l'exploitation des victimes dans les réseaux cibles."
Un malware basé sur Python, AndroxGh0st a été documenté pour la première fois par Lacework en décembre 2022, avec le malware
17 January 2024
À l'ère numérique, le champ de bataille des professionnels de la sécurité évolue non seulement, mais il se développe à un rythme alarmant. Le prochain webinaire, "L'art de l'escalade des privilèges - Comment les pirates informatiques deviennent des administrateurs", offre une opportunité incontournable aux experts en sécurité informatique de garder une longueur d'avance dans cette cyberguerre incessante.
Escalade des privilèges - le terme peut sembler bénin, mais entre les mains d'un pirate informatique qualifié,
17 January 2024
Une analyse de Comparitech a révélé une augmentation de 42% des incidents de vol de crypto en 2023 par rapport à 2022, avec 283 cas signalés. Cependant, le montant total volé a diminué de 51% pour s'établir à 1,75 milliard de dollars.
17 January 2024
La plate-forme d'automatisation VMware Aria est affectée par une vulnérabilité critique de contrôle d'accès manquant (CVE-2023-34063) qui permet à des attaquants authentifiés d'obtenir un accès non autorisé à des organisations et des flux de travail distants.
17 January 2024
Les chercheurs en cybersécurité ont identifié une "méthode légère" appelée iShutdown pour identifier de manière fiable les signes de logiciels espions sur les appareils Apple iOS, y compris des menaces notoires telles que Pegasus de NSO Group, Reign de QuaDream et Predator d'Intellexa.& nbsp;
Kaspersky, qui a analysé un ensemble d'iPhones compromis avec Pegasus, a déclaré que les infections laissaient des traces dans un fichier
17 January 2024
La sophistication croissante des cybercriminels et des acteurs liés à l'État dépasse les capacités de défense du secteur privé, ce qui suscite des inquiétudes quant à de graves perturbations pour les grandes entreprises et les fournisseurs d'infrastructures critiques.
17 January 2024
Google a publié des mises à jour pour corriger une faille zero-day dans son navigateur Chrome liée à un accès mémoire hors limites dans le moteur JavaScript et WebAssembly V8. La mise à jour a également corrigé deux autres vulnérabilités dans la V8.
17 January 2024
Trois nouveaux groupes de ransomwares, 3AM, Rhysida et Akira, ont fait leur marque en 2023 grâce à leurs tactiques distinctes, ciblant diverses industries et utilisant des technologies de pointe.
17 January 2024
Cette vulnérabilité d'injection de modèle permet aux attaquants distants d'exécuter du code arbitraire sur les installations Confluence affectées. Versions 8.0.les versions x à 8.5.3 sont affectées, mais les dernières versions prises en charge ne sont pas affectées.
17 January 2024
Ivanti a signalé une augmentation de l'activité des pirates ciblant deux vulnérabilités dans son produit Connect Secure VPN. Plus de 1 700 appareils ont été exploités dans le monde entier, ce qui a incité la publication d'un correctif pour remédier aux vulnérabilités.
17 January 2024
GitHub a identifié et corrigé une vulnérabilité de gravité élevée (CVE-2024-0200) qui nécessitait une rotation des clés, y compris la clé de signature de validation GitHub et les clés de chiffrement client, par mesure de précaution.
17 January 2024
GitHub a révélé qu'il avait fait pivoter certaines clés en réponse à une vulnérabilité de sécurité qui pourrait potentiellement être exploitée pour accéder aux informations d'identification dans un conteneur de production.
La filiale appartenant à Microsoft a déclaré qu'elle avait été informée du problème le 26 décembre 2023 et qu'elle avait résolu le problème le même jour, en plus de faire tourner toutes les informations d'identification potentiellement exposées hors d'un
17 January 2024
Remcos RAT est distribué en Corée du Sud déguisé en jeux sur le thème des adultes via des webhards, mettant en évidence les tactiques trompeuses utilisées par les acteurs de la menace pour propager des logiciels malveillants.
17 January 2024
Bien qu'elle ait été corrigée en novembre 2023, la vulnérabilité de contournement de Windows SmartScreen CVE-2023-36025 est toujours exploitée par les distributeurs de logiciels malveillants. La dernière menace livrée par cette vulnérabilité est une variante du voleur de Phemedrone. Pour atténuer ces menaces, il est essentiel que les utilisateurs et les organisations mettent régulièrement à jour leurs logiciels et se renseignent sur les pratiques en ligne sûres.
16 January 2024
Citrix met en garde contre deux vulnérabilités de sécurité zero-day dans NetScaler ADC (anciennement Citrix ADC) et NetScaler Gateway (anciennement Citrix Gateway) qui sont activement exploitées dans la nature.
Les défauts sont énumérés ci-dessous -
CVE-2023-6548 (score CVSS: 5,5) - Exécution de code à distance authentifiée (à faible privilège) sur l'interface de gestion (nécessite l'accès à NSIP, CLIP ou SNIP avec la gestion
16 January 2024
Google a publié mardi des mises à jour pour résoudre quatre problèmes de sécurité dans son navigateur Chrome, y compris une faille zero-day activement exploitée.
Le problème, suivi sous le numéro CVE-2024-0519, concerne un accès mémoire hors limites dans le moteur JavaScript et WebAssembly V8, qui peut être utilisé comme arme par les acteurs de la menace pour déclencher un plantage.
"En lisant la mémoire hors limites, un attaquant pourrait être en mesure d'obtenir des valeurs secrètes,
16 January 2024
Un rapport a révélé que 68% des informaticiens se sentent dépassés par le nombre de ressources techniques nécessaires pour accéder aux données dont ils ont besoin pour travailler.
16 January 2024
Les Services secrets américains ont exécuté un mandat de saisie pour récupérer 34 000 stolen volés grâce à une fausse arnaque par e-mail de renouvellement de Norton Antivirus. L'arnaque a incité les victimes à accorder un accès à distance à leurs ordinateurs, puis à transférer de l'argent depuis leurs comptes.
16 January 2024
Le stratagème impliquait des pages de phishing pour inciter les utilisateurs à connecter leur portefeuille à l'infrastructure des attaquants, ce qui a généré plus de 87 millions de dollars de profits illicites de la part de plus de 137 000 victimes.