Étiquette : nouvelles de pirates
Deux applications de logiciels espions sur Google Play avec 1,5 million d’utilisateurs envoyant des données en Chine
08 juil. 2023Swati KhandelwalSécurité mobile / Logiciels espions Deux applications de gestion de fichiers sur le Google Play Store ont été découvertes comme étant des logiciels espions, mettant en danger…
Les agences de cybersécurité sonnent l’alarme sur l’augmentation des attaques de logiciels malveillants TrueBot
07 juil. 2023Swati KhandelwalCyberattaque/malware Les agences de cybersécurité ont mis en garde contre l’émergence de nouvelles variantes du malware TrueBot. Cette menace accrue cible désormais des entreprises aux États-Unis et…
JumpCloud réinitialise les clés API au milieu d’un incident de cybersécurité en cours
07 juil. 2023Swati KhandelwalIncident de sécurité / Sécurité API JumpCloud, un fournisseur de solutions de gestion des identités et des accès basées sur le cloud, a rapidement réagi à un…
BlackByte 2.0 Ransomware : infiltrez, cryptez et extorquez en seulement 5 jours
07 juil. 2023Swati KhandelwalSécurité des terminaux / Ransomware Les attaques de ransomwares sont un problème majeur pour les organisations du monde entier, et la gravité de ce problème continue de…
Le vishing passe à la haute technologie : le nouveau logiciel malveillant « Letscall » utilise le routage du trafic vocal
07 juil. 2023Swati KhandelwalSécurité mobile / Logiciels malveillants Les chercheurs ont émis un avertissement concernant une forme émergente et avancée de phishing vocal (vishing) connue sous le nom de « Appelons. »…
Le réseau social Mastodon corrige des failles critiques permettant la prise de contrôle du serveur
07 juil. 2023Swati KhandelwalVulnérabilité / Médias sociaux Mastodon, un réseau social décentralisé populaire, a publié une mise à jour de sécurité pour corriger les vulnérabilités critiques qui pourraient exposer des…
Une autre faille SQLi critique non authentifiée découverte dans le logiciel de transfert MOVEit
07 juil. 2023Swati KhandelwalVulnérabilité / Cybermenace Progress Software a annoncé la découverte et la correction d’une vulnérabilité critique d’injection SQL dans MOVEit Transfer, un logiciel populaire utilisé pour le transfert…
Comblez les failles de sécurité grâce à la gestion continue de l’exposition aux menaces
Les RSSI, les responsables de la sécurité et les équipes SOC ont souvent du mal à avoir une visibilité limitée sur toutes les connexions établies avec les actifs et réseaux…
Google publie une mise à jour de correctif Android pour 3 vulnérabilités activement exploitées
07 juil. 2023Swati KhandelwalVulnérabilité Zero-Day Google a publié ses mises à jour de sécurité mensuelles pour le système d’exploitation Android, corrigeant 46 nouvelles vulnérabilités logicielles. Parmi celles-ci, trois vulnérabilités ont…
Campagne Silentbob : les environnements cloud natifs attaqués
06 juil. 2023Ravie LakshmananSécurité cloud / piratage de serveur Les chercheurs en cybersécurité ont découvert une infrastructure d’attaque qui est utilisée dans le cadre d’une « campagne potentiellement massive » contre les…