Étiquette : cyber-attaques
Nouveau ransomware basé sur Python ciblant les cahiers Web JupyterLab
Les chercheurs ont révélé ce qu’ils disent être la toute première souche de ransomware basée sur Python spécialement conçue pour cibler les ordinateurs portables Jupyter exposés, une plate-forme informatique interactive…
Des bogues dans Wyze Cams pourraient permettre aux attaquants de prendre le contrôle des appareils et d’accéder aux flux vidéo
Trois vulnérabilités de sécurité ont été révélées dans les appareils Wyze Cam populaires qui permettent aux acteurs malveillants d’exécuter du code arbitraire et d’accéder aux flux de caméras ainsi que…
Publications de correctifs de sécurité pour le bogue Zero-Day critique dans Java Spring Framework
Les responsables de Spring Framework ont publié un correctif d’urgence pour corriger une faille d’exécution de code à distance récemment révélée qui, si elle est exploitée avec succès, pourrait permettre…
Les pirates utilisent de plus en plus la technique du « navigateur dans le navigateur » dans les attaques liées à l’Ukraine
Un acteur de la menace biélorusse connu sous le nom de Ghostwriter (alias UNC1151) a été repéré en train d’utiliser la technique du navigateur dans le navigateur (BitB) récemment divulguée…
Le bogue RCE de 0 jour de Java Spring Framework non corrigé menace la sécurité des applications Web d’entreprise
Une vulnérabilité d’exécution de code à distance (RCE) zero-day a été découverte dans le framework Spring peu de temps après qu’un chercheur chinois en sécurité brièvement divulgué une preuve de…
QNAP met en garde contre la vulnérabilité OpenSSL Infinite Loop affectant les périphériques NAS
La société taïwanaise QNAP a révélé cette semaine qu’un certain nombre de ses appliances de stockage en réseau (NAS) sont affectées par un bogue récemment divulgué dans la bibliothèque cryptographique…
LAPSUS$ affirme avoir violé la société informatique Globant ; Fuites 70 Go de données
Le gang d’extorsion de données LAPSUS$ a annoncé son retour sur Telegram après une semaine de « vacances », en divulguant ce qu’il prétend être des données de la société de services…
Des chercheurs exposent la campagne de logiciels malveillants Mars Stealer en utilisant Google Ads pour se propager
Un voleur d’informations naissant appelé Mars a été observé dans des campagnes qui tirent parti des versions piratées du logiciel malveillant pour voler des informations stockées dans des navigateurs Web…
Le bogue d’accès sans clé de Honda pourrait permettre aux voleurs de déverrouiller et de démarrer les véhicules à distance
Un duo de chercheurs a publié une preuve de concept (PoC) démontrant la capacité d’un acteur malveillant à verrouiller, déverrouiller et même démarrer à distance des véhicules Honda et Acura…
Améliorez vos compétences en piratage avec 9 cours Python pour seulement 39 $
Pour tous ceux qui s’intéressent à la cybersécurité, apprendre Python est un must. Le langage est largement utilisé dans le piratage de chapeau blanc, et les professionnels utilisent des scripts…