Étiquette : actualités sur le cyberespace
Véritable protection ou fausse promesse ? Le guide ultime de sélection des solutions ITDR
10 juillet 2024L’actualité des hackersSécurité des terminaux / Sécurité des identités Nous sommes à l’ère de la sécurité des identités. L’explosion des attaques de ransomwares a fait prendre conscience aux…
La mise à jour de juillet de Microsoft corrige 143 failles, dont deux activement exploitées
10 juillet 2024RédactionSécurité des terminaux / Vulnérabilité Microsoft a publié des correctifs pour résoudre un total de 143 failles de sécurité dans le cadre de ses mises à jour de…
Un nouveau groupe de ransomware exploite la vulnérabilité du logiciel de sauvegarde Veeam
10 juillet 2024RédactionViolation de données / Logiciel malveillant Une faille de sécurité désormais corrigée dans le logiciel Veeam Backup & Replication est exploitée par une opération de ransomware naissante connue…
Extorsion par effraction
Le problème Le « Rapport de renseignement sur les attaques 2024 » du personnel de Rapid7 [1] Il s’agit d’un rapport bien documenté et bien rédigé qui mérite d’être étudié…
Des analystes de crypto-monnaies révèlent les transactions de cybercriminalité de 11 milliards de dollars de HuiOne Guarantee
10 juillet 2024RédactionArnaque en ligne / Blockchain Des analystes de crypto-monnaie ont mis en lumière un marché en ligne appelé HuiOne Guarantee, largement utilisé par les cybercriminels en Asie du…
Le malware ViperSoftX se fait passer pour des livres électroniques sur des torrents pour diffuser des attaques furtives
10 juillet 2024RédactionSécurité des terminaux / Renseignements sur les menaces Le malware sophistiqué connu sous le nom de ViperSoftX a été observé en train d’être distribué sous forme de livres…
Nouvelle vulnérabilité OpenSSH découverte : risque potentiel d’exécution de code à distance
10 juillet 2024RédactionVulnérabilité / Sécurité du réseau Certaines versions de la suite de réseau sécurisé OpenSSH sont sensibles à une nouvelle vulnérabilité qui peut déclencher l’exécution de code à distance…
Le malware GuardZoo cible plus de 450 militaires du Moyen-Orient
09 juillet 2024Rédaction Le personnel militaire des pays du Moyen-Orient est la cible d’une opération de surveillance en cours qui fournit un outil de collecte de données Android appelé GardeZoo.…
Des pirates informatiques exploitent la console de script Jenkins pour des attaques de minage de crypto-monnaie
09 juillet 2024RédactionSécurité CI/CD / Sécurité du serveur Les chercheurs en cybersécurité ont découvert qu’il est possible pour les attaquants d’utiliser des instances Jenkins Script Console mal configurées pour favoriser…
La vulnérabilité du protocole RADIUS expose les réseaux aux attaques MitM
09 juillet 2024RédactionVulnérabilité / Sécurité du réseau Des chercheurs en cybersécurité ont découvert une vulnérabilité de sécurité dans le RAYON protocole d’authentification réseau appelé Rayon de l’explosion qui pourrait être…