Étiquette : cyber-attaques
GitLab publie un correctif pour une vulnérabilité critique qui pourrait permettre aux attaquants de détourner des comptes
La plate-forme DevOps GitLab a publié des mises à jour logicielles pour résoudre une vulnérabilité de sécurité critique qui, si elle était potentiellement exploitée, pourrait permettre à un adversaire de…
Un bogue de 15 ans dans le référentiel PHP PEAR aurait pu activer les attaques de la chaîne d’approvisionnement
Une vulnérabilité de sécurité vieille de 15 ans a été révélée dans le référentiel PEAR PHP qui pourrait permettre à un attaquant de mener une attaque sur la chaîne d’approvisionnement,…
La police britannique inculpe deux adolescents liés au groupe de hackers LAPSUS$
La police de la ville de Londres a révélé vendredi qu’elle avait inculpé deux des sept adolescents, un de 16 ans et un de 17 ans, qui avaient été arrêtés…
Des pirates nord-coréens distribuent des applications de portefeuille DeFi trojanisées pour voler la crypto des victimes
L’équipe de piratage soutenue par l’État nord-coréen, également connue sous le nom de groupe Lazarus, a été attribuée à une autre campagne à motivation financière qui exploite une application de…
Les pirates chinois ciblent les serveurs VMware Horizon avec Log4Shell pour déployer le rootkit
Une menace persistante avancée chinoise connue sous le nom de Deep Panda a été observée exploitant la vulnérabilité Log4Shell dans les serveurs VMware Horizon pour déployer une porte dérobée et…
Des bogues critiques dans Rockwell PLC pourraient permettre aux pirates d’implanter du code malveillant
Deux nouvelles vulnérabilités de sécurité ont été révélées dans les contrôleurs logiques programmables de Rockwell Automation (automates) et un logiciel de poste de travail d’ingénierie qui pourrait être exploité par…
Le malware Wiper russe responsable de la récente cyberattaque sur les modems Viasat KA-SAT
La cyberattaque visant Viasat qui a temporairement mis hors ligne les modems KA-SAT le 24 février 2022, le jour même où les forces militaires russes ont envahi l’Ukraine, aurait été…
Aperçu des résultats : évaluation MITRE ATT&CK 2022 – Wizard Spider and Sandworm Edition
Des groupes d’acteurs menaçants comme Wizard Spider et Sandworm ont fait des ravages au cours des dernières années – développant et déployant des outils de cybercriminalité comme Conti, Trickbot et…
Zyxel publie des correctifs pour un bogue critique affectant le pare-feu d’entreprise et les périphériques VPN
Le fabricant d’équipements de réseau Zyxel a poussé des mises à jour de sécurité pour une vulnérabilité critique affectant certains de ses produits de pare-feu et VPN d’entreprise qui pourraient…
Apple publie des correctifs pour 2 Zero-Days activement exploités sur les appareils iPhone, iPad et Mac
Apple a déployé jeudi des correctifs d’urgence pour corriger deux failles zero-day dans son mobile et systèmes d’exploitation de bureau qu’il a dit peut avoir été exploité à l’état sauvage.…