Etiket: actualités sur le piratage informatique
Un groupe vietnamien de défense des droits de l’homme est la cible d’une cyberattaque menée par APT32 depuis plusieurs années
29 août 2024Ravie LakshmananCyberespionnage / Malware Une organisation à but non lucratif qui soutient les droits de l’homme au Vietnam a été la cible d’une campagne pluriannuelle visant à diffuser…
Les agences américaines mettent en garde contre les attaques de ransomware en cours d’un groupe de pirates informatiques iranien
Les agences américaines de cybersécurité et de renseignement ont dénoncé un groupe de pirates informatiques iraniens qui aurait piraté plusieurs organisations à travers le pays et coordonné avec des filiales…
Les autorités françaises accusent le PDG de Telegram d’avoir facilité des activités criminelles sur la plateforme
29 août 2024Ravie LakshmananCriminalité en ligne / Confidentialité Les procureurs français ont formellement inculpé mercredi le PDG Pavel Durov d’avoir facilité une litanie d’activités criminelles sur la plateforme de messagerie…
Fortra publie un correctif pour une vulnérabilité de sécurité à haut risque du flux de travail FileCatalyst
28 août 2024Ravie LakshmananVulnérabilité / Sécurité des données Fortra a corrigé une faille de sécurité critique affectant FileCatalyst Workflow qui pourrait être exploitée par un attaquant distant pour obtenir un…
Le groupe APT-C-60 exploite la faille WPS Office pour déployer la porte dérobée SpyGlace
28 août 2024Ravie LakshmananCyberattaque / Vulnérabilité Un cyberespionnage lié à la Corée du Sud a été lié à l’exploitation zero-day d’une faille critique d’exécution de code à distance désormais corrigée…
Le ransomware BlackByte exploite une faille VMware ESXi dans sa dernière vague d’attaques
Les acteurs de la menace derrière le groupe de ransomware BlackByte ont été observés exploitant probablement une faille de sécurité récemment corrigée affectant les hyperviseurs VMware ESXi, tout en exploitant…
Une nouvelle campagne de phishing par code QR exploite Microsoft Sway pour voler des informations d’identification
28 août 2024Ravie LakshmananAttaque de phishing / violation de données Les chercheurs en cybersécurité attirent l’attention sur une nouvelle campagne de phishing (ou quishing) par code QR qui exploite l’infrastructure…
La CISA signale une faille critique dans Apache OFBiz au milieu de rapports d’exploitation actifs
28 août 2024Ravie LakshmananSécurité / Vulnérabilité des logiciels L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a annoncé mardi ajouté une faille de sécurité critique affectant le système…
Une faille critique du plugin WPML expose les sites WordPress à l’exécution de code à distance
28 août 2024Ravie LakshmananSécurité WordPress / Protection du site Web Une faille de sécurité critique a été révélée dans le plugin multilingue WordPress WPML qui pourrait permettre aux utilisateurs authentifiés…
CTEM sous les projecteurs : comment les nouvelles catégories de Gartner aident à gérer les expositions
Vous souhaitez savoir quelles sont les dernières nouveautés et les plus importantes en matière de SecOps pour 2024 ? Le rapport Hype Cycle for Security Operations récemment publié par Gartner…