Étiquette : cyber-attaques
Une faille critique dans le serveur de rapports Telerik présente un risque d’exécution de code à distance
26 juillet 2024RédactionSécurité / Vulnérabilité des logiciels Progress Software exhorte les utilisateurs à mettre à jour leurs instances Telerik Report Server suite à la découverte d’une faille de sécurité critique…
CrowdStrike met en garde contre une nouvelle arnaque par phishing ciblant les clients allemands
26 juillet 2024Mohit KumarSécurité d’entreprise / Sécurité du réseau CrowdStrike alerte sur un acteur malveillant inconnu qui tente de capitaliser sur le fiasco de la mise à jour du capteur…
Ce service de cybercriminalité basé sur l’IA regroupe des kits de phishing avec des applications Android malveillantes
Un groupe de cybercriminalité hispanophone nommé Équipe GXC il a été observé en train de regrouper des kits de phishing avec des applications Android malveillantes, faisant passer les offres de…
L’IA offensive : la condition sine qua non de la cybersécurité
26 juillet 2024L’actualité des hackersFormation à la guerre numérique et à la cybersécurité « La paix est la vertu de la civilisation. La guerre est son crime. Pourtant, c’est souvent…
Le ministère américain de la Justice accuse un pirate informatique nord-coréen d’avoir attaqué des hôpitaux par ransomware
Le ministère américain de la Justice (DoJ) a dévoilé jeudi un acte d’accusation contre un agent des services de renseignement militaire nord-coréen pour avoir prétendument mené des attaques de ransomware…
Une cyberattaque en cours cible les services Selenium Grid exposés pour le minage de crypto-monnaies
26 juillet 2024Rédaction Les chercheurs en cybersécurité tirent la sonnette d’alarme au sujet d’une campagne en cours qui exploite les données exposées sur Internet Services de grille Selenium pour l’extraction…
Une nouvelle fonctionnalité de Chrome analyse les fichiers protégés par mot de passe à la recherche de contenu malveillant
25 juillet 2024RédactionSécurité du navigateur / Protection des données Google a annoncé qu’il ajoutait de nouveaux avertissements de sécurité lors du téléchargement de fichiers potentiellement suspects et malveillants via son…
La CISA met en garde contre des vulnérabilités exploitables dans le logiciel DNS populaire BIND 9
25 juillet 2024RédactionSécurité/vulnérabilité DNS L’Internet Systems Consortium (ISC) a publié des correctifs pour corriger plusieurs vulnérabilités de sécurité dans le domaine de noms Internet de Berkeley (LIER) 9 Suite logicielle…
Des chercheurs révèlent une vulnérabilité de type « ConfusedFunction » dans Google Cloud Platform
25 juillet 2024RédactionSécurité/vulnérabilité du cloud Des chercheurs en cybersécurité ont révélé une vulnérabilité d’escalade de privilèges affectant le service Cloud Functions de Google Cloud Platform qu’un attaquant pourrait exploiter pour…
Meta supprime 63 000 comptes Instagram liés à des escroqueries de sextorsion au Nigéria
25 juillet 2024RédactionCybercriminalité / Sécurité en ligne Meta Platforms a annoncé mercredi avoir pris des mesures pour supprimer environ 63 000 comptes Instagram au Nigeria qui ciblaient des personnes avec…