Etiket: exploitant
Campagne de cryptojacking SCARLETEEL exploitant AWS Fargate dans une campagne en cours
11 juil. 2023THNCrypto-monnaie / Sécurité Cloud Les environnements cloud continuent de faire l’objet d’une campagne d’attaque avancée en cours baptisée SCARLETEEL, les acteurs de la menace visant désormais Amazon Web…
Les pirates volent 20 millions de dollars en exploitant une faille dans les systèmes de paiement de Revolut
Des acteurs malveillants ont exploité une faille inconnue dans les systèmes de paiement de Revolut pour voler plus de 20 millions de dollars des fonds de l’entreprise au début de…
Variante active du botnet Mirai exploitant les appareils Zyxel pour les attaques DDoS
01 juin 2023Ravie LakshmananSécurité du réseau / exploitation La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajoutée une faille de sécurité critique récemment corrigée dans l’équipement Zyxel à…
Microsoft met en garde contre les attaques parrainées par l’État exploitant la vulnérabilité critique de PaperCut
09 mai 2023Ravie LakshmananCyber espionnage / Vulnérabilité Des groupes d’États-nations iraniens ont maintenant rejoint des acteurs motivés financièrement pour exploiter activement une faille critique dans le logiciel de gestion d’impression…
Hackers exploitant la vulnérabilité de WordPress Elementor Pro : des millions de sites à risque !
01 avril 2023Ravie LakshmananSécurité Web / Cybermenace Des acteurs de menaces inconnus exploitent activement une vulnérabilité de sécurité récemment corrigée dans le plugin de création de site Web Elementor Pro…
Nouveau HinataBot basé sur GoLang exploitant les failles du routeur et du serveur pour les attaques DDoS
17 mars 2023Ravie LakshmananCybersécurité / Botnet Un nouveau botnet basé sur Golang baptisé HinataBot a été observé pour tirer parti des failles connues pour compromettre les routeurs et les serveurs…
Des experts sonnent l’alarme face aux attaques croissantes exploitant les produits Zoho ManageEngine
23 février 2023Ravie Lakshmanan Depuis le 20 janvier 2023, plusieurs acteurs de la menace ont été observés militarisant de manière opportuniste une vulnérabilité de sécurité critique désormais corrigée affectant plusieurs…
La CISA met en garde contre les attaques actives exploitant Fortra MFT, TerraMaster NAS et les défauts des pilotes Intel
11 février 2023Ravie LakshmananRéponse aux menaces / Vulnérabilité Vendredi, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ajoutée trois failles à ses vulnérabilités exploitées connues (KEV) catalogue, citant…
Nouvelle vague d’attaques de ransomwares exploitant le bogue VMware pour cibler les serveurs ESXi
04 février 2023Ravie LakshmananSécurité d’entreprise / Ransomware Les hyperviseurs VMware ESXi sont la cible d’une nouvelle vague d’attaques visant à déployer des rançongiciels sur les systèmes compromis. “Ces campagnes d’attaques…
Alerte de sécurité WordPress : nouveau logiciel malveillant Linux exploitant plus de deux douzaines de failles du CMS
02 janvier 2023Ravie LakshmananSécurité Web / Linux Les sites WordPress sont ciblés par une souche de logiciels malveillants Linux jusque-là inconnue qui exploite les failles de plus de deux douzaines…