Dernières nouvelles et articles sur la cybersécurité
29 November 2023
La société a également déclaré à la publication que, bien qu'elle ne dispose d'aucune preuve que les informations volées ont été activement utilisées à mauvais escient, elle a pris la décision d'informer tous les clients des risques potentiels d'hameçonnage et d'ingénierie sociale.
29 November 2023
La dernière mise à jour de sécurité de Chrome corrige la septième vulnérabilité zero-day exploitée documentée dans le navigateur en 2023.
Le message Google corrige le septième Jour Zéro de Chrome de 2023 est apparu en premier sur Semaine de la sécurité.
29 November 2023
Prévisions de cybersécurité pour 2024 pour aider les professionnels de la sécurité à hiérarchiser les efforts pour naviguer dans le paysage des menaces en constante évolution.
Le message Cinq prédictions sur la cybersécurité pour 2024 est apparu en premier sur Semaine de la sécurité.
29 November 2023
DJVU, en soi une variante du ransomware STOP, arrive généralement sur la scène en se faisant passer pour des services ou des applications légitimes. Il est également livré en tant que charge utile de chargeur de fumée.
29 November 2023
Compte tenu de l'utilisation généralisée de la norme de communication sans fil bien établie et des versions affectées par les exploits, BLUFFS pourrait fonctionner contre des milliards d'appareils, y compris des ordinateurs portables, des smartphones et d'autres appareils mobiles.
29 November 2023
L'enquête de DP World Australia a confirmé que l'incident s'est limité aux opérations australiennes et n'a eu aucune incidence sur les autres marchés où DP World exerce ses activités.
29 November 2023
Le moyen le plus simple de garder votre compte Google actif (et ainsi d'éviter qu'il ne soit supprimé) est de vous connecter au moins une fois tous les deux ans.
Le message Google Commencera À Supprimer Les Comptes "Inactifs" en Décembre. Voici ce que vous devez savoir est apparu en premier sur Semaine de la sécurité.
29 November 2023
Il est recommandé aux utilisateurs de passer à la version Chrome 119.0.6045.199/.200 pour Windows et 119.0.6045.199 pour macOS et Linux pour atténuer les menaces potentielles. Il est également conseillé aux utilisateurs de navigateurs basés sur Chromium d'appliquer les correctifs.
29 November 2023
Une campagne de logiciels malveillants Android ciblant les banques iraniennes a étendu ses capacités et incorporé des tactiques d'évasion supplémentaires pour passer sous le radar.
C'est selon un nouveau rapport de Zimperium, qui a découvert plus de 200 applications malveillantes associées à l'opération malveillante, l'auteur de la menace a également observé mener des attaques de phishing contre les institutions financières ciblées.
29 November 2023
Il vole les bases de données des navigateurs et tente tous les navigateurs basés sur Chromium qui partagent la même structure de bases de données et explorera également les moteurs Web basés sur Mozilla et le client de messagerie "Thunderbird" basé sur Mozilla.
29 November 2023
Dans un paysage numérique en évolution rapide, il est crucial de réévaluer la manière dont nous sécurisons les environnements Web. Les solutions traditionnelles d'approche antivirus ont leurs mérites, mais elles sont réactives. Un nouveau rapport se penche sur les raisons d'adopter des solutions de sécurité Web proactives, vous assurant de garder une longueur d'avance sur les menaces émergentes.
Pour en savoir plus, téléchargez le rapport complet ici.
Le Nouveau Paradigme
Si vous avez compté
29 November 2023
Le fournisseur de services d'identité Okta a révélé avoir détecté une "activité supplémentaire d'acteur menaçant"en lien avec la violation d'octobre 2023 de son système de gestion des dossiers d'assistance.
"L'auteur de la menace a téléchargé les noms et adresses e-mail de tous les utilisateurs du système de support client Okta", a déclaré la société dans un communiqué partagé avec The Hacker News.
"Tout Okta Workforce Identity Cloud (WIC) et le client
29 November 2023
Une variante d'une souche de ransomware connue sous le nom de DJVU a été observée comme distribuée sous la forme d'un logiciel fissuré.
"Bien que ce modèle d'attaque ne soit pas nouveau, les incidents impliquant une variante DJVU qui ajoute le .l'extension xaro aux fichiers affectés et la demande de rançon pour un déchiffreur ont été observées infectant les systèmes aux côtés d'une multitude de divers chargeurs de marchandises et vendeurs d'informations, " Cybereason
29 November 2023
La faille de sécurité critique récemment divulguée affectant Apache ActiveMQ est activement exploitée par les acteurs de la menace pour distribuer un nouveau botnet basé sur Go appelé GoTitan ainsi qu'un programme.NET connu sous le nom de PrCtrl Rat capable de réquisitionner à distance les hôtes infectés.
Les attaques impliquent l'exploitation d'un bogue d'exécution de code à distance (CVE-2023-46604, score CVSS: 10,0) qui a été
28 November 2023
Google a déployé des mises à jour de sécurité pour résoudre sept problèmes de sécurité dans son navigateur Chrome, dont un jour zéro qui a été exploité activement dans la nature.
Identifiée sous le numéro CVE-2023-6345, la vulnérabilité de gravité élevée a été décrite comme un bogue de débordement d'entiers dans Skia, une bibliothèque graphique 2D open source.
Benoît Sevens et Clément Lecigne du Groupe d'analyse des menaces (TAG) de Google ont été
28 November 2023
Selon un récent rapport DataDome, 68% des sites Web américains ne sont pas protégés contre les attaques de robots et les CAPTCHAs traditionnels ne sont plus efficaces.
28 November 2023
CVE-2023-48023 est enraciné dans le fait que, dans sa configuration par défaut, Ray n'applique pas l'authentification et ne semble prendre en charge aucun type de modèle d'autorisation.
28 November 2023
Entre le début de 2022 et 2023, CrowdStrike Intelligence a observé IMPERIAL KITTEN mener des opérations SWC en ciblant les organisations des secteurs du transport, de la logistique et de la technologie.
28 November 2023
L'attaquant initie une connexion à ActiveMQ via le protocole OpenWire, généralement sur le port 61616. En transmettant un paquet contrefait, l'attaquant déclenche le système pour démarcher une classe sous son contrôle.
28 November 2023
Selon un récent rapport sur la cybersécurité de Hornetsecurity, il y a eu une augmentation de 144% des attaques par e-mail, le phishing représentant 43% des attaques.