Étiquette : l’actualité de la cybersécurité
La technique de forgeage de jetons Azure AD dans Microsoft Attack s’étend au-delà d’Outlook, rapporte Wiz
21 juil. 2023THNSécurité des e-mails / Cyberattaque La récente attaque contre l’infrastructure de messagerie de Microsoft par un acteur d’État-nation chinois appelé Storm-0558 aurait une portée plus large qu’on ne…
Malware BundleBot sophistiqué déguisé en chatbot et utilitaires Google AI
21 juil. 2023THNCybermenace/malware Une nouvelle souche de malware connue sous le nom de BundleBot a opéré furtivement sous le radar en profitant de Techniques de déploiement de fichier unique .NETpermettant…
Des botnets DDoS détournent des appareils Zyxel pour lancer des attaques dévastatrices
21 juil. 2023THNVulnérabilité / Botnet Plusieurs botnets de déni de service distribué (DDoS) ont été observés exploitant une faille critique dans les appareils Zyxel qui a été révélée en avril…
Citrix NetScaler ADC et les périphériques de passerelle attaqués : la CISA demande une action immédiate
21 juil. 2023THNVulnérabilité / Cybermenace La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié jeudi un avis avertissant que la faille de sécurité critique récemment révélée dans Citrix…
Quelques raisons supplémentaires pour lesquelles RDP n’est pas sécurisé (surprise !)
20 juil. 2023Les nouvelles des pirates S’il semble que le protocole RDP (Remote Desktop Protocol) existe depuis toujours, c’est parce qu’il existe (du moins par rapport aux nombreuses technologies qui…
Des pirates informatiques parrainés par l’État nord-coréen soupçonnés d’avoir attaqué la chaîne d’approvisionnement JumpCloud
20 juil. 2023THNCyberattaque / chaîne d’approvisionnement Une analyse des indicateurs de compromis (IoC) associé au piratage JumpCloud a découvert des preuves de l’implication de groupes parrainés par l’État nord-coréen, dans…
L’outil de conférence Web Apache OpenMeetings exposé à des vulnérabilités critiques
20 juil. 2023THNVulnérabilité / Sécurité logicielle Plusieurs failles de sécurité ont été révélées dans Apache OpenMeetings, une solution de conférence Web, qui pourraient être potentiellement exploitées par des acteurs malveillants…
Les failles critiques du logiciel AMI MegaRAC BMC exposent les serveurs aux attaques à distance
20 juil. 2023THNSécurité matérielle / SysAdmin Deux autres failles de sécurité ont été révélées dans le logiciel AMI MegaRAC Baseboard Management Controller (BMC) qui, si elles sont exploitées avec succès,…
Mallox Ransomware exploite des serveurs MS-SQL faibles pour violer les réseaux
20 juil. 2023THNSécurité des terminaux / Sécurité des données Les activités du rançongiciel Mallox en 2023 ont connu une augmentation de 174 % par rapport à l’année précédente, révèlent de…
Microsoft étend la journalisation dans le cloud pour contrer les cybermenaces croissantes des États-nations
20 juil. 2023THNSécurité cloud / Cyber espionnage Microsoft a annoncé mercredi qu’il étendait ses capacités de journalisation dans le cloud pour aider les organisations à enquêter sur les incidents de…