Étiquette : mises à jour de cybersécurité
Le logiciel espion CapraRAT déguisé en applications populaires menace les utilisateurs d’Android
01 juillet 2024RédactionSécurité mobile / Logiciels espions L’acteur malveillant connu sous le nom de Transparent Tribe a continué à diffuser des applications Android contenant des logiciels malveillants dans le cadre…
Google va bloquer les certificats Entrust dans Chrome à partir de novembre 2024
29 juin 2024RédactionCybersécurité / Sécurité des sites Web Google a annoncé qu’il allait commencer à bloquer les sites Web qui utilisent des certificats d’Entrust à partir du 1er novembre 2024…
Kimsuky utilise l’extension Chrome TRANSLATEXT pour voler des données sensibles
28 juin 2024RédactionCyberespionnage / Cyberattaque L’acteur malveillant lié à la Corée du Nord, connu sous le nom de Kimsuky, a été associé à l’utilisation d’une nouvelle extension malveillante de Google…
8220 Gang exploite les failles du serveur Oracle WebLogic pour l’extraction de crypto-monnaie
28 juin 2024RédactionLogiciels malveillants / Cryptomonnaies Les chercheurs en sécurité ont fait la lumière sur l’opération d’extraction de cryptomonnaie menée par le 8220 Groupe en exploitant les failles de sécurité…
Des chercheurs mettent en garde contre les failles des équipements d’analyse de gaz industriels largement utilisés
28 juin 2024RédactionSécurité industrielle / Infrastructure critique Plusieurs failles de sécurité ont été découvertes dans les chromatographes en phase gazeuse d’Emerson Rosemount qui pourraient être exploitées par des acteurs malveillants…
Vulnérabilité SQLi critique détectée dans l’application de flux de travail Fortra FileCatalyst
27 juin 2024RédactionVulnérabilité / Sécurité de l’entreprise Une faille de sécurité critique a été révélée dans Fortra FileCatalyst Workflow qui, si elle n’est pas corrigée, pourrait permettre à un attaquant…
Gestion unifiée des menaces : la solution de cybersécurité tout-en-un
L’UTM (gestion unifiée des menaces) est considérée comme une solution tout-en-un pour la cybersécurité. En général, il s’agit d’une solution de pare-feu logicielle ou matérielle polyvalente intégrée à IPS (Intrusion…
Microsoft met en garde contre les attaques de phishing par des pirates liés à la Russie
Microsoft a révélé lundi qu’il avait pris des mesures pour perturber les opérations de phishing entreprises par un « acteur menaçant hautement persistant » dont les objectifs correspondent étroitement aux intérêts de…
Les pirates de l’État russe continuent d’attaquer les entités ukrainiennes avec le logiciel malveillant Infostealer
Des acteurs parrainés par l’État russe continuent de frapper des entités ukrainiennes avec des logiciels malveillants voleurs d’informations dans le cadre de ce qui est soupçonné d’être une opération d’espionnage.…
Le vol d’informations d’identification est (toujours) une méthode d’attaque de premier plan
Le vol d’informations d’identification reste clairement un problème. Même après des années d’avertissements, de modification des exigences de mot de passe et de multiples formes d’authentification, le mot de passe…