Étiquette : Framework
Des failles critiques dans le framework Ollama AI pourraient permettre des DoS, des vols de modèles et des empoisonnements
04 novembre 2024Ravie LakshmananVulnérabilité / Cybermenace Les chercheurs en cybersécurité ont révélé six failles de sécurité dans le cadre d’intelligence artificielle (IA) d’Ollama qui pourraient être exploitées par un acteur…
Gophish Framework utilisé dans des campagnes de phishing pour déployer des chevaux de Troie d’accès à distance
Les utilisateurs russophones sont devenus la cible d’une nouvelle campagne de phishing qui exploite une boîte à outils de phishing open source appelée Gophish pour fournir DarkCrystal RAT (alias DCRat)…
Une vulnérabilité critique d’OAuth dans Expo Framework permet le piratage de compte
27 mai 2023Ravie LakshmananSécurité API / Vulnérabilité Une vulnérabilité de sécurité critique a été révélée dans la mise en œuvre de l’autorisation ouverte (OAuth) du framework de développement d’applications Expo.io.…
Sharp Panda utilise une nouvelle version de Soul Framework pour cibler les gouvernements d’Asie du Sud-Est
08 mars 2023Ravie LakshmananMenace persistante avancée Des entités gouvernementales de premier plan en Asie du Sud-Est sont la cible d’une campagne de cyberespionnage menée par un acteur menaçant chinois connu…
La CISA émet un avertissement sur l’exploitation active de la vulnérabilité de ZK Java Web Framework
28 février 2023Ravie LakshmananSécurité logicielle / Cyberattaque La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajoutée une faille de haute gravité affectant le ZK Framework à son catalogue…
Comment le « Windsor Framework » modifie les accords commerciaux de l’Irlande du Nord
Après des mois de négociations secrètes, le Royaume-Uni et l’UE ont publié lundi le texte de leur nouvel accord visant à affiner les arrangements post-Brexit pour l’Irlande du Nord. Totalisant…
Les pirates exploitent les vulnérabilités de Sunlogin pour déployer le framework Sliver C2
07 février 2023Ravie LakshmananCybermenace/malware Les acteurs de la menace exploitent les failles connues du logiciel Sunlogin pour déployer le cadre de commande et de contrôle (C2) Sliver afin d’effectuer des…
PyTorch Machine Learning Framework compromis par une dépendance malveillante
02 janvier 2023Ravie LakshmananChaîne d’approvisionnement / Apprentissage automatique Les mainteneurs du package PyTorch ont averti les utilisateurs qui ont installé les versions nocturnes de la bibliothèque entre le 25 décembre…
Des chercheurs révèlent une vulnérabilité RCE critique affectant le framework Java Quarkus
Une vulnérabilité de sécurité critique a été révélée dans le framework Quarkus Java qui pourrait être potentiellement exploitée pour réaliser l’exécution de code à distance sur les systèmes concernés. Suivi…
Les pirates chinois ont utilisé le framework ScanBox dans les récentes attaques de cyberespionnage
Une campagne de cyberespionnage de plusieurs mois menée par un groupe d’États-nations chinois a ciblé plusieurs entités avec des logiciels malveillants de reconnaissance afin de glaner des informations sur ses…