Étiquette : cyberactualités
Le logiciel espion CapraRAT déguisé en applications populaires menace les utilisateurs d’Android
01 juillet 2024RédactionSécurité mobile / Logiciels espions L’acteur malveillant connu sous le nom de Transparent Tribe a continué à diffuser des applications Android contenant des logiciels malveillants dans le cadre…
Google va bloquer les certificats Entrust dans Chrome à partir de novembre 2024
29 juin 2024RédactionCybersécurité / Sécurité des sites Web Google a annoncé qu’il allait commencer à bloquer les sites Web qui utilisent des certificats d’Entrust à partir du 1er novembre 2024…
8220 Gang exploite les failles du serveur Oracle WebLogic pour l’extraction de crypto-monnaie
28 juin 2024RédactionLogiciels malveillants / Cryptomonnaies Les chercheurs en sécurité ont fait la lumière sur l’opération d’extraction de cryptomonnaie menée par le 8220 Groupe en exploitant les failles de sécurité…
Des chercheurs mettent en garde contre les failles des équipements d’analyse de gaz industriels largement utilisés
28 juin 2024RédactionSécurité industrielle / Infrastructure critique Plusieurs failles de sécurité ont été découvertes dans les chromatographes en phase gazeuse d’Emerson Rosemount qui pourraient être exploitées par des acteurs malveillants…
Le botnet P2PInfect basé sur Rust évolue avec les charges utiles des mineurs et des ransomwares
Le botnet de logiciels malveillants peer-to-peer connu sous le nom de P2PInfect cible les serveurs Redis mal configurés avec des mineurs de ransomware et de crypto-monnaie. Ce développement marque la…
Les secrets de la formation d’IA cachée sur vos données
27 juin 2024L’actualité des hackersIntelligence artificielle / Sécurité SaaS Si certaines menaces SaaS sont claires et visibles, d’autres sont cachées à la vue de tous, posant toutes deux des risques…
Comment utiliser Python pour créer des applications Blockchain sécurisées
Saviez-vous qu’il est désormais possible de créer des applications blockchain, également appelées applications décentralisées (ou « dApps » en abrégé) en Python natif ? Le développement de la blockchain nécessitait traditionnellement…
Le nouveau cheval de Troie Android Medusa cible les utilisateurs du secteur bancaire dans 7 pays
26 juin 2024RédactionSécurité Android/intelligence sur les menaces Des chercheurs en cybersécurité ont découvert une version mise à jour d’un cheval de Troie bancaire Android appelé Méduse qui a été utilisé…
Apple corrige une vulnérabilité Bluetooth des AirPods qui pourrait permettre des écoutes clandestines
26 juin 2024RédactionSécurité/vulnérabilité du micrologiciel Apple a publié un mise à jour du firmware pour les AirPods qui pourraient permettre à un acteur malveillant d’accéder aux écouteurs de manière non…
Conseils pratiques pour sécuriser votre chaîne d’approvisionnement logicielle
La pression réglementaire et juridique accrue exercée sur les organisations productrices de logiciels pour sécuriser leurs chaînes d’approvisionnement et garantir l’intégrité de leurs logiciels ne devrait pas surprendre. Au cours…