Etiket: actualités sur le piratage informatique
Une vulnérabilité d’Atlassian Confluence exploitée dans des campagnes de minage de crypto-monnaies
30 août 2024Ravie LakshmananCryptojacking / Vulnérabilité Les acteurs de la menace exploitent activement une faille de sécurité critique désormais corrigée affectant le centre de données Atlassian Confluence et le serveur…
Une nouvelle cyberattaque cible les entreprises sinophones avec des charges utiles Cobalt Strike
30 août 2024Ravie LakshmananCyberespionnage / Renseignement sur les menaces Les utilisateurs parlant chinois sont la cible d’une campagne d’« attaques hautement organisées et sophistiquées » qui utilise probablement des e-mails…
L’Institut SANS dévoile son guide stratégique pour les infrastructures critiques pour 2024 : un appel à l’action pour sécuriser les environnements ICS/OT
30 août 2024L’actualité des hackersSécurité ICS / Sécurité OT Un guide complet rédigé par Dean Parsons, instructeur certifié SANS et PDG/consultant principal d’ICS Defense Force, souligne le besoin croissant de…
Un nouveau malware se fait passer pour Palo Alto VPN et cible les utilisateurs du Moyen-Orient
30 août 2024Ravie LakshmananLogiciels malveillants / Sécurité du réseau Des chercheurs en cybersécurité ont révélé une nouvelle campagne qui cible potentiellement les utilisateurs du Moyen-Orient via un logiciel malveillant se…
Des cyberattaquants exploitent Google Sheets pour contrôler les logiciels malveillants dans une probable campagne d’espionnage
Des chercheurs en cybersécurité ont découvert une nouvelle campagne de malware qui utilise Google Sheets comme mécanisme de commande et de contrôle (C2). L’activité, détecté par Proofpoint à partir du…
Des pirates informatiques iraniens créent un nouveau réseau pour cibler les campagnes politiques américaines
30 août 2024Ravie LakshmananCybermenace / Cyberespionnage Des chercheurs en cybersécurité ont découvert une nouvelle infrastructure réseau mise en place par des acteurs de la menace iranienne pour soutenir les activités…
Analyse des vulnérabilités d’AD CS : informations pour les professionnels de la sécurité informatique
La vulnérabilité la plus dangereuse dont vous n’avez jamais entendu parler. Dans le monde de la cybersécurité, les vulnérabilités sont découvertes si souvent et à un rythme si élevé qu’il…
Des pirates informatiques nord-coréens ciblent les développeurs avec des packages npm malveillants
30 août 2024Ravie LakshmananCrypto-monnaie / Malware Des acteurs malveillants ayant des liens avec la Corée du Nord ont été observés en train de publier un ensemble de packages malveillants dans…
Une faille non corrigée de la caméra IP AVTECH exploitée par des pirates informatiques pour des attaques de botnet
29 août 2024Ravie LakshmananSécurité / Vulnérabilité de l’IoT Une faille de haute gravité vieille de plusieurs années affectant les caméras IP d’AVTECH a été exploitée par des acteurs malveillants comme…
Des pirates informatiques russes exploitent les failles de Safari et de Chrome dans une cyberattaque de grande envergure
29 août 2024Ravie LakshmananSécurité/vulnérabilité du navigateur Les chercheurs en cybersécurité ont signalé plusieurs campagnes d’exploitation en liberté qui exploitaient des failles désormais corrigées dans les navigateurs Apple Safari et Google…