Étiquette : malveillants
Une campagne de logiciels malveillants exploite le plugin WordPress Popup Builder pour infecter plus de 3 900 sites
12 mars 2024RédactionWordPress / Sécurité du site Web Une nouvelle campagne de malware exploite une faille de sécurité de haute gravité dans le plugin Popup Builder pour WordPress pour injecter…
Méfiez-vous des sites Zoom, Skype et Google Meet falsifiés distribuant des logiciels malveillants
07 mars 2024RédactionLogiciels malveillants/sécurité réseau Depuis décembre 2023, les acteurs malveillants exploitent de faux sites Web faisant la publicité de logiciels de visioconférence populaires tels que Google Meet, Skype et…
Plus de 100 modèles IA/ML malveillants trouvés sur la plateforme Hugging Face
04 mars 2024RédactionSécurité/vulnérabilité de l’IA Pas moins de 100 modèles malveillants d’intelligence artificielle (IA) et d’apprentissage automatique (ML) ont été découverts sur la plateforme Hugging Face. Il s’agit notamment des…
Lazarus exploite des fautes de frappe pour introduire des logiciels malveillants PyPI dans les systèmes de développement
29 février 2024RédactionLogiciels malveillants/sécurité des points de terminaison Le célèbre groupe de piratage informatique Lazarus, soutenu par l’État nord-coréen, a téléchargé quatre packages dans le référentiel Python Package Index (PyPI)…
Des pirates chinois exploitent les failles d’Ivanti VPN pour déployer de nouveaux logiciels malveillants
Au moins deux groupes de cyberespionnage soupçonnés d’être liés à la Chine, identifiés comme UNC5325 et UNC3886ont été attribuées à l’exploitation de failles de sécurité dans les appliances Ivanti Connect…
Des pirates nord-coréens ciblent les développeurs avec des packages npm malveillants
26 février 2024L’actualité des hackersSécurité logicielle / Crypto-monnaie Il a été découvert qu’un ensemble de faux packages NPM découverts dans le référentiel Node.js partageaient des liens avec des acteurs parrainés…
De nouveaux packages PyPI malveillants détectés à l’aide de tactiques secrètes de chargement latéral
20 février 2024RédactionLogiciels malveillants/sécurité de la chaîne d’approvisionnement Les chercheurs en cybersécurité ont découvert deux packages malveillants dans le référentiel Python Package Index (PyPI) qui exploitaient une technique appelée chargement…
Le cerveau des logiciels malveillants Zeus et IcedID les plus recherchés du FBI plaide coupable
18 février 2024RédactionLogiciels malveillants/cybercriminalité Un ressortissant ukrainien a plaidé coupable aux États-Unis pour son rôle dans deux programmes malveillants différents, Zeus et IcedID, entre mai 2009 et février 2021. Vyacheslav…
Des pirates chinois utilisent des Deepfakes dans des attaques avancées de logiciels malveillants bancaires mobiles
Un acteur menaçant parlant chinois dont le nom de code est Usine d’or a été attribuée au développement de chevaux de Troie bancaires très sophistiqués, notamment un malware iOS jusqu’alors…
L’outil Ubuntu « commande introuvable » pourrait inciter les utilisateurs à installer des packages malveillants
14 février 2024RédactionSécurité/vulnérabilité des logiciels Les chercheurs en cybersécurité ont découvert qu’il est possible pour les acteurs malveillants d’exploiter un utilitaire bien connu appelé command-not-found pour recommander leurs propres packages…