Dernières nouvelles et articles sur la cybersécurité
01 December 2023
Vigil se concentre sur l'identification des injections rapides, des jailbreaks et d'autres vulnérabilités potentielles. Son créateur, Adam M. Swanda, a développé l'outil pour améliorer les pratiques de sécurité autour des applications LLM.
01 December 2023
La campagne implique l'utilisation de fichiers de raccourcis Windows intégrés avec du JavaScript malveillant pour fournir les composants du cheval de Troie, et il y a des indications qu'un acteur menaçant de langue chinoise est derrière les attaques basées sur les échantillons.
01 December 2023
La vulnérabilité provient de l'échec de la désinfection en toute sécurité des transformations de langage de feuille de style extensible (XSLT) fournies par l'utilisateur, permettant aux attaquants de télécharger du XSLT malveillant et d'accéder à distance aux instances Splunk Enterprise.
01 December 2023
Les deux failles de sécurité activement exploitées, CVE-2023-42916 et CVE-2023-42917, ont été trouvées dans le moteur de navigateur Web WebKit et pourraient divulguer des informations sensibles ou permettre l'exécution de code arbitraire.
01 December 2023
Le District municipal des eaux du nord du Texas (NTMWD) a subi une cyberattaque sur son réseau informatique d'entreprise, mais ses principaux services d'eau, d'eaux usées et de déchets solides ne sont pas affectés.
01 December 2023
L'Office of Foreign Assets Control (OFAC) du département américain du Trésor a sanctionné jeudi le collectif accusatoire lié à la Corée du Nord connu sous le nom de Kimsuky ainsi que huit agents basés à l'étranger qui auraient facilité l'évasion des sanctions.
Les agents, a déclaré le Trésor, ont contribué à "la génération de revenus et à l'achat de technologies liées aux missiles qui soutiennent les activités de la RPDC
01 December 2023
Zyxel a publié des correctifs pour résoudre 15 problèmes de sécurité affectant les périphériques de stockage en réseau (NAS), de pare-feu et de point d'accès (AP), y compris trois failles critiques pouvant entraîner un contournement de l'authentification et une injection de commandes.
Les & nbsp;trois vulnérabilités sont répertoriées ci-dessous -
CVE-2023-35138 & nbsp; (score CVSS: 9,8) - Une vulnérabilité d'injection de commandes qui pourrait permettre une
30 November 2023
Apple a publié des mises à jour logicielles pour iOS, iPadOS, macOS et le navigateur Web Safari pour remédier à deux failles de sécurité qui, selon lui, ont été exploitées activement dans la nature sur les anciennes versions de ses logiciels.
Les vulnérabilités, qui résident toutes deux dans le moteur de navigateur Web WebKit, sont décrites ci-dessous -
CVE-2023-42916 & nbsp; - Un problème de lecture hors limites qui pourrait être exploité pour
30 November 2023
De plus, il existe des rapports non confirmés selon lesquels les employés de Bureau en gros ont reçu pour instruction d'éviter de se connecter à Microsoft 365 à l'aide de l'authentification unique (SSO) et que les employés du centre d'appels ont été renvoyés chez eux pendant deux jours consécutifs.
30 November 2023
Selon une enquête de Citi, 27% des adultes américains ont été victimes d'une arnaque financière alors que 90% se sentaient confiants de pouvoir détecter les escroqueries.
30 November 2023
Les acteurs de la menace s'adonnent aux techniques d'obscurcissement et d'évasion. Cependant, comme détaillé précédemment par Confiant, ils utilisent des astuces beaucoup plus avancées. Leur JavaScript utilise l'obscurcissement avec des noms de variables changeants, ce qui rend l'identification plus difficile.
30 November 2023
Selon le rapport de DataDome partagé avec Hackread.com avant la publication de mardi, 72,3% des sites de commerce électronique et 65,2% des sites de petites annonces ont échoué aux tests des robots, tandis que 85% des faux robots Chrome de DataDome ne sont pas détectés.
30 November 2023
NCSC soutient les conseils américains concernant l'exploitation des automates programmables Unitronics utilisés dans le secteur de l'eau.
30 November 2023
Les analystes en cybersécurité ont identifié que l'attaquant, se faisant passer pour une société de services financiers dans cette campagne, trompe la cible avec un faux e-mail de facture. L'attaquant esquive la détection en utilisant une fausse page et un vrai lien.
30 November 2023
L'arnaque s'avère si fructueuse que les ventes de Booking.com les informations d'identification du portail commandent des prix de vente allant jusqu'à 2000 forums dans deux forums sur la cybercriminalité, selon les chercheurs.
30 November 2023
L'attaque de Hendersonville est le dernier incident affectant une institution gouvernementale de Caroline du Nord depuis que l'État est devenu le premier du pays à interdire les paiements aux gangs de ransomwares.
30 November 2023
Un récent rapport de Truecaller a révélé que les Américains reçoivent en moyenne six appels de spam par mois, le Mississippi recevant le plus grand nombre d'appels.
30 November 2023
L'équipe informatique de l'entreprise a déclaré qu'elle travaillait à la restauration des systèmes et des données hospitalières, mais a noté que ses salles d'urgence sont toujours ouvertes aux personnes ayant besoin de soins. Certaines chirurgies électives ont été reportées à des dates ultérieures.
30 November 2023
Selon un récent rapport d'AppDirect, 45% des responsables informatiques ont été confrontés à une faille de sécurité au cours de la dernière année et 49% considèrent l'erreur humaine comme une préoccupation majeure.
30 November 2023
Dans le cas de l'Autorité municipale de l'eau d'Aliquippa, CISA a noté que les attaquants avaient probablement accédé à l'appareil ICS “en exploitant les faiblesses de la cybersécurité, y compris une mauvaise sécurité des mots de passe et une exposition à Internet”.