Etiket: exploitent
Avertissement : les pirates exploitent activement Zero-Day dans le MFT GoAnywhere de Fortra
04 février 2023Ravie LakshmananZero-Day / Vulnérabilité Une vulnérabilité zero-day affectant l’application de transfert de fichiers géré GoAnywhere MFT de Fortra est activement exploitée dans la nature. Les détails de la…
Des pirates nord-coréens exploitent des appareils Zimbra non corrigés dans le cadre de la campagne “No Pineapple”
02 février 2023Ravie LakshmananSanté/Cyberattaque Une nouvelle campagne de collecte de renseignements liée au prolifique groupe Lazarus, parrainé par l’État nord-coréen, a exploité les failles de sécurité connues des appareils Zimbra…
Alerte : les pirates exploitent activement des éléments critiques "Panneau Web de contrôle" Vulnérabilité RCE
12 janvier 2023Ravie LakshmananSécurité du serveur / Linux Des acteurs malveillants tentent activement d’exploiter une vulnérabilité critique récemment corrigée dans Control Web Panel (CWP) qui permet des privilèges élevés et…
Les pirates exploitent activement Citrix ADC et la vulnérabilité Zero-Day de Gateway
14 décembre 2022Ravie LakshmananSécurité des applications / Zero-Day La National Security Agency (NSA) des États-Unis, mardi a dit un acteur malveillant suivi sous le nom d’APT5 exploite activement une faille…
Les pirates exploitent la vulnérabilité de Redis pour déployer de nouveaux logiciels malveillants Redigo sur les serveurs
Un logiciel malveillant basé sur Go, jusqu’alors non documenté, cible les serveurs Redis dans le but de prendre le contrôle des systèmes infectés et de créer probablement un réseau de…
Les pirates exploitent les serveurs Web Boa abandonnés pour cibler les industries critiques
Microsoft a révélé mardi que l’activité d’intrusion visant les entités du réseau électrique indien au début de cette année impliquait probablement l’exploitation de failles de sécurité dans un serveur Web…
Les start-ups technologiques exploitent le besoin de décarbonation du secteur minier australien
Le fondateur d’une start-up australienne de technologie minière économe en énergie a accusé l’industrie de “posture” sur ses références vertes – en parlant de plans futurs plutôt qu’en agissant immédiatement…
Les pirates exploitent activement les vulnérabilités des pilotes Cisco AnyConnect et GIGABYTE
Cisco a mis en garde contre des tentatives d’exploitation actives ciblant une paire de failles de sécurité vieilles de deux ans dans Cisco AnyConnect Secure Mobility Client pour Windows. Suivi…
Plusieurs campagnes exploitent la vulnérabilité de VMware pour déployer des crypto-mineurs et des ransomwares
Une vulnérabilité désormais corrigée dans VMware Workspace ONE Access a été observée en train d’être exploitée pour fournir à la fois des mineurs de crypto-monnaie et des ransomwares sur les…
Des pirates exploitent une faille RCE non corrigée dans Zimbra Collaboration Suite
Une grave vulnérabilité d’exécution de code à distance dans le logiciel de collaboration d’entreprise et la plate-forme de messagerie de Zimbra est activement exploitée, aucun correctif n’étant actuellement disponible pour…