Étiquette : cyberactualités
VMware publie des correctifs pour Cloud Foundation, vCenter Server et vSphere ESXi
18 juin 2024RédactionSécurité/Vulnérabilité du réseau VMware a mises à jour publiées pour corriger les failles critiques affectant Cloud Foundation, vCenter Server et vSphere ESXi qui pourraient être exploitées pour obtenir…
Qu’est-ce que DevSecOps et pourquoi est-il essentiel pour la fourniture sécurisée de logiciels ?
Les pratiques traditionnelles de sécurité des applications ne sont pas efficaces dans le monde DevOps moderne. Lorsque les analyses de sécurité sont exécutées uniquement à la fin du cycle de…
ASUS corrige une faille critique de contournement d’authentification dans plusieurs modèles de routeurs
17 juin 2024RédactionSécurité/vulnérabilité du routeur ASUS a expédié mises à jour de logiciel pour remédier à une faille de sécurité critique affectant ses routeurs et qui pourrait être exploitée par…
Des pirates informatiques liés à la Chine infiltrent une entreprise d’Asie de l’Est pendant 3 ans à l’aide d’appareils F5
17 juin 2024RédactionCyber-espionnage / Vulnérabilité Un acteur présumé de cyberespionnage lié à la Chine a été attribué à une attaque prolongée contre une organisation anonyme située en Asie de l’Est…
Les pirates exploitent des sites Web légitimes pour fournir une porte dérobée Windows BadSpace
17 juin 2024RédactionSécurité Web/logiciels malveillants Des sites Web légitimes mais compromis sont utilisés comme canal pour fournir une porte dérobée Windows baptisée Mauvais espace sous couvert de fausses mises à…
Le logiciel malveillant NiceRAT cible les utilisateurs sud-coréens via un logiciel cracké
17 juin 2024RédactionBotnet / Crypto-monnaie Des acteurs malveillants ont été observés en train de déployer un malware appelé NiceRAT pour coopter les appareils infectés dans un botnet. Les attaques, qui…
Les pirates ciblent les développeurs Python avec de faux "Compilateurs Crytic" Forfait sur PyPI
06 juin 2024RédactionSécurité des logiciels / Vol de données Des chercheurs en cybersécurité ont découvert un package Python malveillant téléchargé dans le référentiel Python Package Index (PyPI), conçu pour diffuser…
Le cheval de Troie bancaire Grandoreiro frappe le Brésil alors que les escroqueries par SMS se multiplient au Pakistan
15 juin 2024Rédaction Le Pakistan est devenu la dernière cible d’un acteur menaçant appelé Smishing Triad, marquant la première expansion de son empreinte au-delà de l’UE, de l’Arabie saoudite, des…
Meta arrête la formation d’IA sur les données des utilisateurs de l’UE en raison de problèmes de confidentialité
15 juin 2024RédactionIntelligence artificielle / Confidentialité Meta a déclaré vendredi qu’elle retardait ses efforts pour former les grands modèles linguistiques de l’entreprise (LLM) utilisant du contenu public partagé par des…
Les données chronologiques de Google Maps doivent être stockées localement sur votre appareil pour des raisons de confidentialité
06 juin 2024RédactionCryptage des données / Confidentialité Google a annoncé son intention de stocker les données Maps Timeline localement sur les appareils des utilisateurs au lieu de leur compte Google…