Dernières nouvelles et articles sur la cybersécurité
13 January 2024
Une nouvelle famille de fichiers malveillants Android Package Kit (APK) a été découverte ciblant les utilisateurs chinois. Les attaquants se font passer pour des responsables de l'application des lois et affirment que le numéro de téléphone ou le compte bancaire de la victime est impliqué dans une fraude financière.
13 January 2024
Des auteurs présumés de menaces étatiques ont exploité deux vulnérabilités zero-day dans les appliances VPN sécurisées Ivanti Connect pour obtenir un accès par porte dérobée aux appareils ciblés.
12 January 2024
Le groupe de rançongiciels Medusa a intensifié ses activités en introduisant un site dédié aux fuites appelé le blog Medusa, où ils divulguent des données sensibles de victimes non conformes.
12 January 2024
Un cabinet d'avocats basé en Alabama a annoncé que la société avait subi une violation de données affectant les informations des clients, y compris les informations sur les assurances.
12 January 2024
La vulnérabilité (CVE-2023-7028) permet aux attaquants de réinitialiser les mots de passe via des adresses e-mail non vérifiées, affectant toutes les instances autogérées de GitLab Community Edition et Enterprise Edition.
12 January 2024
La campagne Phemedrone Stealer exploite la vulnérabilité de contournement de Windows Defender SmartScreen (CVE-2023-36025) pour infecter les utilisateurs et voler des données à partir de navigateurs Web, de portefeuilles de crypto-monnaie et d'applications de messagerie.
12 January 2024
La FTC a interdit à X-Mode Social et Outlogic de vendre ou de partager des données sensibles pour régler les allégations concernant des données de localisation précises.
12 January 2024
Les clés d'accès dans Bitwarden sont générées à l'aide de l'extension PRF WebAuthn, qui dérive une clé de cryptage unique de la clé d'accès et améliore la sécurité. La fonctionnalité de clé d'accès est actuellement en version bêta et disponible dans les navigateurs basés sur Chromium.
12 January 2024
Pas moins de cinq familles de logiciels malveillants différentes ont été déployées par des acteurs présumés de l'État-nation dans le cadre d'activités post-exploitation exploitant deux vulnérabilités zero-day dans les appliances VPN Ivanti Connect Secure (ICS) depuis début décembre 2023.
"Ces familles permettent aux acteurs de la menace de contourner l'authentification et de fournir un accès par porte dérobée à ces appareils", a déclaré Mandiant dans un
12 January 2024
Des chercheurs de Qualys ont mis en garde contre une nouvelle vague d'escroqueries à l'emploi sur la plateforme Méta de Facebook. Les escrocs utilisent des publicités Facebook pour attirer les utilisateurs avec des offres de travail à distance, puis volent leurs données personnelles et leurs identifiants bancaires.
12 January 2024
Les acteurs de la menace associés au ransomware Medusa ont intensifié leurs activités après le lancement d'un site dédié aux fuites de données sur le dark Web en février 2023 pour publier les données sensibles des victimes qui ne sont pas disposées à accepter leurs demandes.
“Dans le cadre de leur stratégie d'extorsion multiple, ce groupe offrira aux victimes de multiples options lorsque leurs données seront publiées sur leur
12 January 2024
Les chercheurs en cybersécurité avertissent que les récentes attaques contre le secteur de l'énergie au Danemark soulignent la nécessité pour les organisations d'infrastructures critiques à travers l'Europe de rester vigilantes contre les exploits ciblant les périphériques d'infrastructure réseau non corrigés.
12 January 2024
GitLab a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques, dont une qui pourrait être exploitée pour prendre le contrôle de comptes sans nécessiter aucune interaction de l'utilisateur.
Suivi comme & nbsp;CVE-2023-7028, la faille a reçu la gravité maximale de 10,0 sur le système de notation CVSS et pourrait faciliter la reprise de compte en envoyant des e-mails de réinitialisation de mot de passe à une adresse e-mail non vérifiée.
Les
12 January 2024
Les données divulguées, contenant des noms, des numéros de téléphone et des adresses, semblent exactes selon les utilisateurs répertoriés dans le fichier. Les clients doivent se méfier des attaques potentielles par hameçonnage par sms et de l'utilisation abusive de leurs informations à des fins frauduleuses.
12 January 2024
La complexité de l'attribution des cyberincidents à des entités spécifiques, telles que des États-nations ou des groupes criminels, pose des défis lors de l'application des exclusions dans les polices d'assurance.
12 January 2024
Le Rapport sur les risques mondiaux 2024 du Forum économique mondial met en évidence la menace croissante des cybermenaces, la désinformation et la désinformation étant identifiées comme le risque le plus grave à l'échelle mondiale.
12 January 2024
Imaginez un paysage de cybersécurité où les défenses sont impénétrables et les menaces ne sont rien de plus que de simples perturbations déviées par un bouclier puissant. Malheureusement, cette image de courage reste une chimère malgré sa nature réconfortante. Dans le monde de la sécurité, la préparation n'est pas seulement un luxe, mais une nécessité. Dans ce contexte, le célèbre adage de Mike Tyson, "Tout le monde a un plan jusqu'à ce qu'il soit frappé
12 January 2024
La violation s'est produite lorsqu'un acteur menaçant s'est fait passer pour le PDG de Framework et a incité un comptable à partager une feuille de calcul contenant les données des clients, y compris les noms, les adresses e-mail et les soldes impayés.
12 January 2024
Les attaques exploitent une mauvaise configuration dans le gestionnaire de ressources de YARN dans Hadoop et une mauvaise configuration dans Apache Flink, permettant aux acteurs de la menace distants d'exécuter du code arbitraire sans authentification.
12 January 2024
L'exploit conçu par VulnCheck démontre que l'exécution arbitraire de code en mémoire est possible, soulignant l'importance de corriger et de sécuriser les systèmes exécutant Apache OfBiz.