Étiquette : mises à jour de la cybersécurité
Une faille critique d’Adobe ColdFusion ajoutée au catalogue de vulnérabilités exploitées de CISA
22 août 2023THNVulnérabilité / Cybermenace L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajoutée une faille de sécurité critique dans Adobe ColdFusion à ses vulnérabilités exploitées connues…
Attaques Carderbee : des organisations de Hong Kong ciblées via des mises à jour de logiciels malveillants
22 août 2023THNChaîne d’approvisionnement logicielle/logiciels malveillants Un groupe de menaces jusqu’alors non documenté a été lié à une attaque de la chaîne d’approvisionnement logicielle ciblant des organisations situées principalement à…
Nouvelle variante du logiciel malveillant XLoader macOS déguisée en application de productivité « OfficeNote »
22 août 2023THNLogiciels malveillants/sécurité des points de terminaison Une nouvelle variante d’un malware Apple macOS appelée XLoader a fait surface dans la nature, masquant ses fonctionnalités malveillantes sous le couvert…
Ivanti met en garde contre une faille critique Zero-Day activement exploitée dans le logiciel Sentry
22 août 2023THNZero-Day / Sécurité des logiciels Fournisseur de services logiciels Ivanti est avertissement d’une nouvelle faille zero-day critique affectant Ivanti Sentry (anciennement MobileIron Sentry) qui, selon lui, est activement…
La nouvelle vulnérabilité WinRAR pourrait permettre aux pirates de prendre le contrôle de votre PC
21 août 2023THNVulnérabilité / Cybermenace Une faille de sécurité de haute gravité a été révélée dans l’utilitaire WinRAR qui pourrait être potentiellement exploitée par un acteur malveillant pour réaliser l’exécution…
Comment enquêter sur une subvention OAuth pour une activité suspecte ou des champs d’application trop permissifs
Du point de vue de l’utilisateur, OAuth fonctionne comme par magie. En quelques frappes, vous pouvez parcourir le processus de création de compte et accéder immédiatement à la nouvelle application…
Ce logiciel malveillant a transformé des milliers de PC Windows et macOS piratés en serveurs proxy
21 août 2023THNLogiciels malveillants / Confidentialité Les acteurs de la menace exploitent l’accès aux machines Windows et macOS infectées par des logiciels malveillants pour fournir une application de serveur proxy…
Le logiciel malveillant HiatusRAT refait surface : des entreprises taïwanaises et l’armée américaine sont attaquées
21 août 2023THNCybermenace/malware Les acteurs de la menace derrière le logiciel malveillant HiatusRAT sont revenus de leur pause avec une nouvelle vague d’activités de reconnaissance et de ciblage visant les…
WoofLocker Toolkit cache des codes malveillants dans des images pour exécuter des escroqueries au support technique
19 août 2023THNMalvertising / Sécurité du site Web Les chercheurs en cybersécurité ont détaillé une version mise à jour d’une boîte à outils avancée d’empreintes digitales et de redirection appelée…
Des milliers d’applications Android malveillantes utilisant la compression APK furtive pour échapper à la détection
19 août 2023THNSécurité mobile / Logiciels malveillants Les auteurs de menaces utilisent des fichiers Android Package (APK) avec des méthodes de compression inconnues ou non prises en charge pour échapper…