Etiket: cyberactualités
Le groupe chinois BlackTech Hacking Group a exploité des routeurs pour cibler des entreprises américaines et japonaises
Les agences de cybersécurité du Japon et des États-Unis ont mis en garde contre les attaques organisées par un groupe de piratage chinois soutenu par l’État pour altérer furtivement les…
Le côté obscur de l’isolation du navigateur – et les technologies de sécurité des navigateurs de nouvelle génération
28 septembre 2023L’actualité des hackersSécurité du navigateur / Cybersécurité Le paysage de la sécurité des navigateurs a subi des changements importants au cours de la dernière décennie. Alors que l’isolation…
Mettre à jour Chrome maintenant : Google publie un correctif pour une vulnérabilité Zero-Day activement exploitée
28 septembre 2023THNJour Zéro / Vulnérabilité Google a déployé mercredi des correctifs pour remédier à un nouveau zero-day activement exploité dans le navigateur Chrome. Suivi comme CVE-2023-5217la vulnérabilité de haute…
Attaques de phishing sur le thème de la Croix-Rouge distribuant des portes dérobées DangerAds et AtlasAgent
27 septembre 2023THNLogiciel malveillant/cyberattaque Un nouvel acteur menaçant connu sous le nom de AtlasCroix a été observé en train d’exploiter des leurres de phishing sur le thème de la Croix-Rouge…
Des chercheurs découvrent une nouvelle vulnérabilité du canal latéral du GPU qui fuit des données sensibles
27 septembre 2023THNVulnérabilité/Sécurité des points de terminaison Une nouvelle attaque par canal secondaire appelée GPU.zip rend pratiquement toutes les unités de traitement graphique (GPU) modernes vulnérables aux fuites d’informations. “Ce…
Une nouvelle enquête révèle comment les entreprises affrontent de front les défis en matière de sécurité des données
La sécurité des données fait souvent la une des journaux, et ce n’est presque jamais pour une raison positive. Des violations majeures, de nouvelles façons de pirater les données soi-disant…
Nouveau logiciel malveillant ZenRAT ciblant les utilisateurs Windows via un faux logiciel de gestion de mots de passe
27 septembre 2023THNLogiciels malveillants/cybermenaces Une nouvelle souche de malware appelée ZenRAT a émergé dans la nature et est distribué via de faux packages d’installation du gestionnaire de mots de passe…
Vulnérabilité critique de libwebp en exploitation active – obtient le score CVSS maximum
27 septembre 2023THNJour Zéro / Vulnérabilité Google a attribué un nouvel identifiant CVE pour une faille de sécurité critique dans la bibliothèque d’images libwebp pour le rendu des images dans…
Les pirates informatiques chinois TAG-74 ciblent les organisations sud-coréennes dans le cadre d’une campagne pluriannuelle
26 septembre 2023THNCyber-espionnage/logiciels malveillants Une campagne de cyberespionnage « pluriannuelle » parrainée par l’État chinois a été observée ciblant des organisations universitaires, politiques et gouvernementales sud-coréennes. Insikt Group de Recorded…
Cheval de Troie bancaire Xenomorph : une nouvelle variante ciblant plus de 35 institutions financières américaines
26 septembre 2023THNSécurité mobile/logiciels malveillants Une version mise à jour d’un Cheval de Troie bancaire Android appelé Xénomorphe a jeté son dévolu sur plus de 35 institutions financières aux États-Unis…