Etiket: cyber-mises à jour
Reprise après sinistre interrégionale avec Elasticsearch
Sans surprise, ici à Rembobiner, nous avons beaucoup de données à protéger (plus de 2 pétaoctets). L’une des bases de données que nous utilisons s’appelle Elasticsearch (ES ou Opensearch, comme…
NGINX partage des mesures d’atténuation pour le bogue Zero-Day affectant l’implémentation de LDAP
Les mainteneurs du projet de serveur Web NGINX ont publié des mesures d’atténuation pour remédier aux faiblesses de sécurité de son protocole d’accès à l’annuaire léger (LDAP) Implémentation de référence.…
Recherche de chemins d’attaque dans les environnements cloud
L’adoption massive de l’infrastructure cloud est pleinement justifiée par d’innombrables avantages. Par conséquent, aujourd’hui, les applications métier, les charges de travail et les données les plus sensibles des entreprises se…
Vulnérabilité LFI critique signalée dans la plateforme de blogs Hashnode
Des chercheurs ont révélé une inclusion de fichier local non documentée auparavant (ILF) vulnérabilité dans Hashnodeune plate-forme de blogs destinée aux développeurs, qui pourrait être utilisée à mauvais escient pour…
Des responsables de l’UE auraient été ciblés par le logiciel espion israélien Pegasus
Des hauts fonctionnaires de l’Union européenne auraient été ciblés par le tristement célèbre outil de surveillance Pegasus du groupe NSO, selon un nouveau rapport de Reuters. Au moins cinq personnes,…
Google poursuit un escroc pour avoir lancé un site Web “Puppy Fraud Scheme”
Google a révélé lundi qu’il intentait une action en justice contre un acteur infâme qui a été repéré en train d’exploiter des sites Web frauduleux pour escroquer des personnes sans…
Plus de 16 500 sites piratés pour distribuer des logiciels malveillants via le service de redirection Web
Un nouveau système de direction du trafic (TDS) appelé Parrot a été repéré en exploitant des dizaines de milliers de sites Web compromis pour lancer de nouvelles campagnes malveillantes. «…
Les chercheurs mettent en garde contre les voleurs d’informations FFDroider et Lightning ciblant les utilisateurs dans la nature
Les chercheurs en cybersécurité mettent en garde contre deux différents logiciels malveillants voleurs d’informations, nommés FFDroider et Voleur de foudrecapables de siphonner des données et de lancer de nouvelles attaques.…
La nouvelle fonctionnalité Autopatch de Microsoft pour aider les entreprises à maintenir leurs systèmes à jour
Microsoft a annoncé la semaine dernière son intention de rendre généralement disponible une fonctionnalité appelée Autopatch dans le cadre de Windows Entreprise E3 en juillet 2022. “Ce service maintiendra à…
Les pirates exploitent la vulnérabilité de Spring4Shell pour déployer le malware Mirai Botnet
La critique récemment révélée Spring4Shell la vulnérabilité est activement exploitée par les acteurs de la menace pour exécuter le Mirai malware botnetnotamment dans la région de Singapour depuis début avril…