Étiquette : Linux
Nouvelle variante de logiciel malveillant BIFROSE Linux utilisant un domaine VMware trompeur pour l’évasion
01 mars 2024RédactionLinux / Cybermenace Des chercheurs en cybersécurité ont découvert une nouvelle variante Linux d’un cheval de Troie d’accès à distance (RAT) appelé BIFROSE (alias Bifrost) qui utilise un…
Le logiciel malveillant GTPDOOR Linux cible les télécommunications en exploitant les réseaux d’itinérance GPRS
29 février 2024RédactionLinux / Sécurité réseau Les chasseurs de menaces ont découvert un nouveau malware Linux appelé GTPPORTE conçu pour être déployé dans les réseaux de télécommunications adjacents aux échanges…
De nouvelles vulnérabilités Wi-Fi exposent les appareils Android et Linux aux pirates
21 février 2024RédactionSécurité/Vulnérabilité du réseau Des chercheurs en cybersécurité ont identifié deux failles de contournement d’authentification dans les logiciels Wi-Fi open source présents sur les appareils Android, Linux et ChromeOS,…
Ivanti Pulse Secure détecté à l’aide d’une version Linux vieille de 11 ans et de bibliothèques obsolètes
Une ingénierie inverse du micrologiciel exécuté sur les appliances Ivanti Pulse Secure a révélé de nombreuses faiblesses, soulignant une fois de plus le défi de sécuriser les chaînes d’approvisionnement logicielles.…
Microsoft présente la commande « sudo » de type Linux à Windows 11
12 février 2024RédactionSystème d’exploitation/technologie Microsoft a annoncé l’introduction de Sudo pour Windows 11 dans le cadre d’une première version d’aperçu pour aider les utilisateurs à exécuter des commandes avec des…
Une vulnérabilité critique du chargeur de démarrage dans Shim affecte presque toutes les distributions Linux
07 février 2024RédactionSécurité/vulnérabilité des appareils Les mainteneurs de shim ont publié version 15.8 pour corriger six failles de sécurité, dont un bug critique qui pourrait ouvrir la voie à l’exécution…
Une nouvelle faille Glibc accorde aux attaquants un accès root sur les principales distributions Linux
31 janvier 2024RédactionVulnérabilité/Sécurité des points de terminaison Les attaquants locaux malveillants peuvent obtenir un accès root complet sur les machines Linux en tirant parti d’une faille de sécurité récemment révélée…
Attention : 3 packages PyPI malveillants détectés ciblant Linux avec des mineurs de crypto-monnaie
04 janvier 2024RédactionMineur de crypto-monnaie / Malware Trois nouveaux packages malveillants ont été découverts dans le référentiel open source Python Package Index (PyPI) avec des capacités permettant de déployer un…
Avertissement : des serveurs Linux SSH mal sécurisés sont attaqués pour le minage de crypto-monnaie
27 décembre 2023RédactionLogiciels malveillants/sécurité du serveur Les serveurs Linux SSH mal sécurisés sont ciblés par des acteurs malveillants pour installer des scanners de ports et des outils d’attaque par dictionnaire…
116 packages de logiciels malveillants trouvés sur le référentiel PyPI infectant les systèmes Windows et Linux
14 décembre 2023RédactionMalware / Attaque de la chaîne d’approvisionnement Les chercheurs en cybersécurité ont identifié un ensemble de 116 packages malveillants sur le référentiel Python Package Index (PyPI), conçus pour…