Étiquette : exploitée
Google corrige une faille de sécurité très grave dans Chrome, exploitée activement dans la nature
22 août 2024Ravie LakshmananSécurité/vulnérabilité du navigateur Google a déployé des correctifs de sécurité pour remédier à une faille de sécurité très grave dans son navigateur Chrome qui, selon lui, est…
La CISA met en garde contre une vulnérabilité critique de Jenkins exploitée dans des attaques de ransomware
20 août 2024Ravie LakshmananVulnérabilité / Ransomware L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une faille de sécurité critique affectant Jenkins sur ses vulnérabilités connues exploitées…
Microsoft corrige une faille zero-day exploitée par le groupe nord-coréen Lazarus
19 août 2024Ravie LakshmananVulnérabilité / Zero-Day Une faille de sécurité récemment corrigée dans Microsoft Windows a été exploitée comme une faille zero-day par Lazarus Group, un acteur prolifique parrainé par…
Google corrige une nouvelle vulnérabilité du noyau Android exploitée dans la nature
06 août 2024Ravie LakshmananSécurité mobile / Vulnérabilité Google a corrigé une faille de sécurité de grande gravité affectant le noyau Android et qui a été activement exploitée dans la nature.…
Une faille VMware ESXi exploitée par des groupes de ransomware pour l’accès administrateur
Une faille de sécurité récemment corrigée affectant les hyperviseurs VMware ESXi a été activement exploitée par « plusieurs » groupes de ransomware pour obtenir des autorisations élevées et déployer des…
Une faille critique dans l’infrastructure cybernétique d’Acronis a été exploitée dans la nature
29 juillet 2024Ravie LakshmananSécurité de l’entreprise / Protection des données La société de cybersécurité Acronis prévient qu’une faille de sécurité critique désormais corrigée affectant son produit Cyber Infrastructure (ACI) a…
Une faille de routage des e-mails de Proofpoint exploitée pour envoyer des millions d’e-mails de phishing falsifiés
Un acteur de menace inconnu a été lié à une campagne d’escroquerie massive qui a exploité une mauvaise configuration de routage des e-mails dans les défenses du fournisseur de sécurité…
Une faille de l’application Telegram exploitée pour diffuser un logiciel malveillant caché dans des vidéos
Une faille de sécurité zero-day dans l’application mobile de Telegram pour Android, appelée EvilVideo, a permis aux attaquants d’accéder à des fichiers malveillants déguisés en vidéos d’apparence inoffensive. L’exploit a…
Une faille de Microsoft Defender exploitée pour fournir des voleurs ACR, Lumma et Meduza
24 juillet 2024RédactionPublicité malveillante / Renseignement sur les menaces Une faille de sécurité désormais corrigée dans Microsoft Defender SmartScreen a été exploitée dans le cadre d’une nouvelle campagne conçue pour…
La CISA met en garde contre une faille RCE activement exploitée dans le logiciel GeoServer GeoTools
16 juillet 2024RédactionVulnérabilité / Sécurité des infrastructures L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a annoncé lundi ajoutée une faille de sécurité critique affectant OSGeo GeoServer GeoTools…