Étiquette : cyberactualités
Des chercheurs mettent en garde contre les failles des équipements d’analyse de gaz industriels largement utilisés
28 juin 2024RédactionSécurité industrielle / Infrastructure critique Plusieurs failles de sécurité ont été découvertes dans les chromatographes en phase gazeuse d’Emerson Rosemount qui pourraient être exploitées par des acteurs malveillants…
Le botnet P2PInfect basé sur Rust évolue avec les charges utiles des mineurs et des ransomwares
Le botnet de logiciels malveillants peer-to-peer connu sous le nom de P2PInfect cible les serveurs Redis mal configurés avec des mineurs de ransomware et de crypto-monnaie. Ce développement marque la…
Les secrets de la formation d’IA cachée sur vos données
27 juin 2024L’actualité des hackersIntelligence artificielle / Sécurité SaaS Si certaines menaces SaaS sont claires et visibles, d’autres sont cachées à la vue de tous, posant toutes deux des risques…
Comment utiliser Python pour créer des applications Blockchain sécurisées
Saviez-vous qu’il est désormais possible de créer des applications blockchain, également appelées applications décentralisées (ou « dApps » en abrégé) en Python natif ? Le développement de la blockchain nécessitait traditionnellement…
Le nouveau cheval de Troie Android Medusa cible les utilisateurs du secteur bancaire dans 7 pays
26 juin 2024RédactionSécurité Android/intelligence sur les menaces Des chercheurs en cybersécurité ont découvert une version mise à jour d’un cheval de Troie bancaire Android appelé Méduse qui a été utilisé…
Apple corrige une vulnérabilité Bluetooth des AirPods qui pourrait permettre des écoutes clandestines
26 juin 2024RédactionSécurité/vulnérabilité du micrologiciel Apple a publié un mise à jour du firmware pour les AirPods qui pourraient permettre à un acteur malveillant d’accéder aux écouteurs de manière non…
Conseils pratiques pour sécuriser votre chaîne d’approvisionnement logicielle
La pression réglementaire et juridique accrue exercée sur les organisations productrices de logiciels pour sécuriser leurs chaînes d’approvisionnement et garantir l’intégrité de leurs logiciels ne devrait pas surprendre. Au cours…
Nouvelle vulnérabilité de transfert MOVEit en exploitation active – Corrigez dès que possible !
26 juin 2024RédactionVulnérabilité / Protection des données Une faille de sécurité critique récemment révélée affectant Progress Software MOVEit Transfer est déjà visible tentatives d’exploitation dans la nature Peu de temps…
Des pirates informatiques chinois et nord-coréens ciblent les infrastructures mondiales avec des ransomwares
26 juin 2024RédactionCyberattaque/logiciel malveillant Les acteurs menaçants ayant des liens présumés avec la Chine et la Corée du Nord ont été associés à des attaques de ransomware et de cryptage…
Plus de 110 000 sites Web touchés par l’attaque de la chaîne d’approvisionnement de Polyfill
26 juin 2024RédactionAttaque de la chaîne d’approvisionnement/sécurité Web Google a pris des mesures pour bloquer les publicités des sites de commerce électronique qui utilisent le service Polyfill.io après qu’une entreprise…