Etiket: cyber-mises à jour
Logiciel malveillant TrickBot abusant des routeurs MikroTik en tant que proxys pour la commande et le contrôle
Microsoft a détaillé mercredi une technique jusque-là inconnue utilisée par le malware TrickBot qui consiste à utiliser des appareils Internet des objets (IoT) compromis comme intermédiaire pour établir des communications…
Les services secrets ukrainiens arrêtent un pirate informatique aidant des envahisseurs russes
Le Service de sécurité ukrainien (SBU) a déclaré avoir arrêté un “hacker” qui a offert une assistance technique aux troupes d’invasion russes en fournissant des services de communication mobile à…
Plusieurs failles découvertes dans le système de base de données ClickHouse OLAP pour le Big Data
Les chercheurs ont révélé sept nouvelles vulnérabilités de sécurité dans une solution de système de gestion de base de données open source appelée ClickHouse qui pourraient être militarisés pour planter…
Un bogue RCE non corrigé dans le projet dompdf affecte les convertisseurs HTML vers PDF
Des chercheurs ont révélé une faille de sécurité non corrigée dans “dompdf,” un convertisseur HTML vers PDF basé sur PHP, qui, s’il est exploité avec succès, pourrait conduire à l’exécution…
Le FBI et la CISA mettent en garde contre des pirates informatiques russes exploitant MFA et PrintNightmare Bug
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et le Federal Bureau of Investigation (FBI) ont publié un avertissement conjoint indiquant que des acteurs de la menace soutenus par…
Un nouveau bogue de boucle infinie dans OpenSSL pourrait permettre aux attaquants de planter des serveurs distants
Les mainteneurs d’OpenSSL ont correctifs expédiés pour résoudre une faille de sécurité très grave dans sa bibliothèque de logiciels qui pourrait conduire à une condition de déni de service (DoS)…
Nouvelle "B1txor20" Le botnet Linux utilise le tunnel DNS et exploite la faille Log4J
Une porte dérobée précédemment non documentée a été observée ciblant les systèmes Linux dans le but de regrouper les machines dans un botnet et d’agir comme un conduit pour le…
Le gouvernement allemand met en garde contre l’utilisation du logiciel antivirus russe Kaspersky
La société russe de cybersécurité Kaspersky a répondu mardi à un avis publié par l’Office fédéral allemand de la sécurité de l’information (BSI) contre l’utilisation des solutions de sécurité de…
Construisez votre plan de cybersécurité 2022 avec ce modèle PPT gratuit
La fin de l’année approche et il est temps pour les décideurs en matière de sécurité de faire des plans pour 2022 et d’obtenir l’approbation de la direction. En règle…
Facebook frappé d’une amende de 18,6 millions de dollars GDPR pour 12 violations de données en 2018
La Commission irlandaise de protection des données (DPC) a infligé mardi à Meta Platforms, propriétaire de Facebook et de WhatsApp, une amende de 17 millions d’euros (~ 18,6 millions de…