Etiket: actualités sur le cyberespace
Ivanti publie des mises à jour de sécurité urgentes pour les vulnérabilités d’Endpoint Manager
11 septembre 2024Ravie LakshmananSécurité de l’entreprise / Vulnérabilité Ivanti a publié des mises à jour logicielles pour adresse plusieurs failles de sécurité impactant Endpoint Manager (EPM), dont 10 vulnérabilités critiques…
Attention aux développeurs : le groupe Lazarus utilise de faux tests de codage pour diffuser des logiciels malveillants
11 septembre 2024Ravie LakshmananDéveloppement de logiciels malveillants / logiciels Des chercheurs en cybersécurité ont découvert un nouvel ensemble de packages Python malveillants qui ciblent les développeurs de logiciels sous couvert…
Le botnet Quad7 s’étend pour cibler les routeurs SOHO et les appareils VPN
11 septembre 2024Ravie LakshmananSécurité du réseau / Piratage Les opérateurs du mystérieux botnet Quad7 évoluent activement en compromettant plusieurs marques de routeurs SOHO et d’appareils VPN en exploitant une combinaison…
Campagne SEO Black Hat de DragonRank ciblant les serveurs IIS en Asie et en Europe
Un « acteur parlant chinois simplifié » a été lié à une nouvelle campagne qui a ciblé plusieurs pays d’Asie et d’Europe dans le but final d’effectuer une manipulation du…
La police de Singapour arrête six pirates informatiques liés à un syndicat mondial de cybercriminalité
11 septembre 2024Ravie LakshmananCybercriminalité / Piratage informatique La police de Singapour (SPF) a annoncé l’arrestation de cinq ressortissants chinois et d’un Singapourien pour leur implication présumée dans des activités cybernétiques…
Pourquoi est-il si difficile de se passer de mot de passe ?
Imaginez un monde dans lequel vous n’aurez plus jamais à vous souvenir d’un mot de passe. Cela semble être un rêve devenu réalité pour les utilisateurs finaux et les équipes…
Microsoft publie des correctifs pour 79 failles, dont 3 failles Windows activement exploitées
11 septembre 2024Ravie LakshmananSécurité / Vulnérabilité Windows Microsoft mardi divulgué que trois nouvelles failles de sécurité affectant la plateforme Windows ont été activement exploitées dans le cadre de sa mise…
Une nouvelle attaque PIXHELL exploite le bruit de l’écran pour exfiltrer les données des ordinateurs isolés
Une nouvelle attaque par canal auxiliaire baptisée PIXHELL pourrait être détourné pour cibler les ordinateurs isolés du réseau en brisant le « fossé audio » et en exfiltrant des informations…
CosmicBeetle déploie le ransomware ScRansom personnalisé, en partenariat avec RansomHub
L’acteur malveillant connu sous le nom de CosmicBeetle a lancé une nouvelle souche de ransomware personnalisée appelée ScRansom dans des attaques ciblant les petites et moyennes entreprises (PME) en Europe,…
Mettre en lumière les applications fantômes : la passerelle invisible vers les violations de données SaaS
Les applications fantômes, un segment du Shadow IT, sont des applications SaaS achetées à l’insu de l’équipe de sécurité. Bien que ces applications puissent être légitimes, elles fonctionnent dans les…