Etiket: actualités sur le piratage informatique
Progress WhatsUp Gold exploité quelques heures seulement après la publication du PoC pour une faille critique
13 septembre 2024Ravie LakshmananSécurité des logiciels / Renseignements sur les menaces Il est probable que des acteurs malveillants exploitent des exploits de preuve de concept (PoC) accessibles au public pour…
Dites adieu au phishing : les indispensables pour éliminer le vol d’identifiants
Même si les cybermenaces deviennent de plus en plus sophistiquées, le vecteur d’attaque numéro un pour les accès non autorisés reste les identifiants hameçonnés (Rapport DBIR de Verizon, 2024). Résoudre…
Une vulnérabilité du système Apple Vision Pro expose les entrées du clavier virtuel aux attaquants
13 septembre 2024Ravie LakshmananRéalité virtuelle / Vulnérabilité Des détails ont émergé à propos d’une faille de sécurité désormais corrigée affectant le casque de réalité mixte Vision Pro d’Apple qui, si…
Un jeune de 17 ans arrêté en lien avec une cyberattaque touchant les transports de Londres
13 septembre 2024Ravie LakshmananCyberattaque/criminalité Les autorités britanniques ont annoncé jeudi l’arrestation d’un homme de 17 ans en lien avec une cyberattaque touchant Transport for London (TfL). “L’homme de 17 ans…
Le cheval de Troie Android TrickMo exploite les services d’accessibilité pour commettre une fraude bancaire sur l’appareil
13 septembre 2024Ravie LakshmananFraude financière / Sécurité mobile Des chercheurs en cybersécurité ont découvert une nouvelle variante d’un cheval de Troie bancaire Android appelé TrickMo, doté de nouvelles fonctionnalités permettant…
Une nouvelle campagne de malwares Linux exploite Oracle Weblogic pour exploiter la crypto-monnaie
13 septembre 2024Ravie LakshmananSécurité de l’entreprise / Vulnérabilité Des chercheurs en cybersécurité ont découvert une nouvelle campagne de malware ciblant les environnements Linux pour effectuer un minage illicite de cryptomonnaie.…
L’organisme irlandais de surveillance lance une enquête sur les pratiques de Google en matière de données d’IA en Europe
12 septembre 2024Ravie LakshmananConformité réglementaire / Protection des données La Commission irlandaise de protection des données (DPC) a annoncé qu’elle avait lancé une « enquête statutaire transfrontalière » sur le…
Le groupe iranien de cybercriminalité OilRig cible le gouvernement irakien avec une attaque de malware sophistiquée
Les réseaux du gouvernement irakien sont devenus la cible d’une campagne de cyberattaque « élaborée » orchestrée par un acteur de menace parrainé par l’État iranien appelé Plateforme pétrolière. Les…
Les serveurs Selenium Grid exposés sont la cible du minage de cryptomonnaies et du proxyjacking
12 septembre 2024Ravie LakshmananCrypto-monnaie / Sécurité du réseau Les instances Selenium Grid exposées sur Internet sont ciblées par des acteurs malveillants pour des campagnes illicites d’extraction de cryptomonnaie et de…
Urgent : GitLab corrige une faille critique permettant l’exécution de tâches de pipeline non autorisées
12 septembre 2024Ravie LakshmananDevSecOps / Vulnérabilité GitLab a publié mercredi des mises à jour de sécurité pour corriger 17 vulnérabilités de sécurité, dont une faille critique qui permet à un…