Etiket: actualités sur le cyberespace
Les cybercriminels exploitent les en-têtes HTTP pour voler des informations d’identification via des attaques de phishing à grande échelle
Les chercheurs en cybersécurité ont mis en garde contre des campagnes de phishing en cours qui abusent des entrées d’actualisation dans les en-têtes HTTP pour fournir des pages de connexion…
Une nouvelle campagne de malwares Linux exploite Oracle Weblogic pour exploiter la crypto-monnaie
13 septembre 2024Ravie LakshmananSécurité de l’entreprise / Vulnérabilité Des chercheurs en cybersécurité ont découvert une nouvelle campagne de malware ciblant les environnements Linux pour effectuer un minage illicite de cryptomonnaie.…
L’organisme irlandais de surveillance lance une enquête sur les pratiques de Google en matière de données d’IA en Europe
12 septembre 2024Ravie LakshmananConformité réglementaire / Protection des données La Commission irlandaise de protection des données (DPC) a annoncé qu’elle avait lancé une « enquête statutaire transfrontalière » sur le…
Le groupe iranien de cybercriminalité OilRig cible le gouvernement irakien avec une attaque de malware sophistiquée
Les réseaux du gouvernement irakien sont devenus la cible d’une campagne de cyberattaque « élaborée » orchestrée par un acteur de menace parrainé par l’État iranien appelé Plateforme pétrolière. Les…
Les serveurs Selenium Grid exposés sont la cible du minage de cryptomonnaies et du proxyjacking
12 septembre 2024Ravie LakshmananCrypto-monnaie / Sécurité du réseau Les instances Selenium Grid exposées sur Internet sont ciblées par des acteurs malveillants pour des campagnes illicites d’extraction de cryptomonnaie et de…
Urgent : GitLab corrige une faille critique permettant l’exécution de tâches de pipeline non autorisées
12 septembre 2024Ravie LakshmananDevSecOps / Vulnérabilité GitLab a publié mercredi des mises à jour de sécurité pour corriger 17 vulnérabilités de sécurité, dont une faille critique qui permet à un…
Le nouveau malware Android « Ajina.Banker » vole des données financières et contourne la 2FA via Telegram
12 septembre 2024Ravie LakshmananSécurité mobile / Fraude financière Les clients des banques de la région d’Asie centrale ont été ciblés par une nouvelle souche de malware Android portant le nom…
Attention : le nouveau malware Vo1d infecte 1,3 million de boîtiers TV Android dans le monde
12 septembre 2024Ravie LakshmananMalware / Sécurité IoT Près de 1,3 million de boîtiers TV basés sur Android exécutant des versions obsolètes du système d’exploitation et appartenant à des utilisateurs répartis…
Les 3 principales informations du rapport sur les menaces pour le deuxième trimestre 2024
12 septembre 2024L’actualité des hackersRenseignement sur les menaces / Cybercriminalité Cato CTRL (Cyber Threats Research Lab) a publié son Rapport sur les menaces SASE Cato CTRL du deuxième trimestre 2024Le…
WordPress impose une authentification à deux facteurs pour les développeurs de plugins et de thèmes
12 septembre 2024Ravie LakshmananSécurité Web / Gestion de contenu WordPress.org a annoncé une nouvelle mesure de sécurité des comptes qui obligera les comptes dotés de capacités de mise à jour…