Etiket: cyberactualités
Les acteurs de la menace QakBot toujours en action, utilisant Ransom Knight et Remcos RAT dans les dernières attaques
05 octobre 2023RédactionRançongiciels/logiciels malveillants Malgré la perturbation de son infrastructure, les acteurs malveillants à l’origine du malware QakBot sont liés à une campagne de phishing en cours depuis début août…
Cisco publie un correctif urgent pour corriger une faille critique dans les systèmes d’intervention d’urgence
05 octobre 2023RédactionSécurité réseau/correctif logiciel Cisco a publié des mises à jour pour corriger une faille de sécurité critique affectant Emergency Responder, qui permet à des attaquants distants non authentifiés…
CISA met en garde contre l’exploitation active des vulnérabilités de JetBrains et de Windows
05 octobre 2023RédactionVulnérabilité / Cyberattaque L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié mercredi ajoutée deux failles de sécurité à ses vulnérabilités exploitées connues (KEV) en…
Atlassian Confluence touché par un nouveau Zero-Day activement exploité – Patch maintenant
05 octobre 2023RédactionJour Zéro / Vulnérabilité Atlassian a publié des correctifs pour contenir une faille zero-day critique activement exploitée ayant un impact sur les instances Confluence Data Center et Server…
Apple déploie des correctifs de sécurité pour une faille iOS Zero-Day activement exploitée
05 octobre 2023RédactionJour Zéro / Vulnérabilité Apple a déployé mercredi des correctifs de sécurité pour corriger une nouvelle faille zero-day dans iOS et iPadOS qui, selon elle, est activement exploitée…
Le package Rogue npm déploie un rootkit open source dans une nouvelle attaque de la chaîne d’approvisionnement
04 octobre 2023THNChaîne d’approvisionnement/logiciels malveillants Un nouveau package trompeur caché dans le registre des packages npm a été découvert en déployant un rootkit open source appelé r77c’est la première fois…
Des chercheurs associent le logiciel espion Android DragonEgg au logiciel de surveillance iOS LightSpy
04 octobre 2023THNSécurité mobile/logiciels espions De nouvelles découvertes ont identifié des liens entre un logiciel espion Android appelé DragonEgg et un autre outil de surveillance iOS modulaire sophistiqué nommé Espion…
Wing perturbe le marché en introduisant une sécurité SaaS abordable
04 octobre 2023L’actualité des hackersSécurité SaaS / Sécurité d’entreprise Aujourd’hui, les entreprises de taille moyenne et leurs RSSI ont du mal à faire face à la menace croissante de la…
Microsoft met en garde contre les cyberattaques tentant de pénétrer dans le cloud via une instance SQL Server
04 octobre 2023THNSécurité du Cloud/Cybermenace Microsoft a détaillé une nouvelle campagne dans laquelle des attaquants ont tenté sans succès de se déplacer latéralement vers un environnement cloud via une instance…
Looney Tunables : une nouvelle faille Linux permet une élévation de privilèges sur les distributions majeures
04 octobre 2023THNSécurité/vulnérabilité des points finaux Une nouvelle vulnérabilité de sécurité Linux baptisée Looney Tunables a été découverte dans le chargeur dynamique ld.so de la bibliothèque GNU C qui, si…