Étiquette : nouvelles de pirates
Atlassian publie des correctifs pour les failles critiques de Confluence et Bamboo
25 juil. 2023THNSécurité du serveur / Zero Day Atlassian a libéré mises à jour pour corriger trois failles de sécurité affectant ses produits Confluence Server, Data Center et Bamboo Data…
Comment protéger les patients et leur vie privée dans vos applications SaaS
Le secteur de la santé est sous un barrage constant de cyberattaques. C’est traditionnellement l’une des industries les plus fréquemment ciblées, et les choses n’ont pas changé en 2023. Le…
Google Messages obtient un chiffrement de bout en bout multiplateforme avec le protocole MLS
24 juillet 2023THNSécurité mobile / Confidentialité Google a annoncé son intention d’ajouter la prise en charge de Message Layer Security (MLS) à son service Messages pour Android et à l’implémentation…
Les zero-days critiques dans les programmes d’installation Windows d’Atera exposent les utilisateurs à des attaques d’escalade de privilèges
24 juillet 2023THNSécurité Windows / Zero-Day Les vulnérabilités zero-day dans les programmes d’installation Windows pour le logiciel de surveillance et de gestion à distance Atera pourraient servir de tremplin pour…
Une nouvelle vulnérabilité OpenSSH expose les systèmes Linux à l’injection de commandes à distance
24 juillet 2023THNLinux/Sécurité réseau Des détails sont apparus sur une faille désormais corrigée dans OpenSSH qui pourrait être potentiellement exploitée pour exécuter des commandes arbitraires à distance sur des hôtes…
Le secteur bancaire ciblé par les attaques de la chaîne d’approvisionnement des logiciels open source
24 juillet 2023THNChaîne d’approvisionnement / Cyberattaque Les chercheurs en cybersécurité ont déclaré avoir découvert ce qu’ils disent être les premières attaques de la chaîne d’approvisionnement de logiciels open source ciblant…
Apple menace de retirer iMessage et FaceTime du Royaume-Uni au milieu des exigences de surveillance
22 juil. 2023THNCryptage / Confidentialité Apple a averti qu’il préférait cesser d’offrir les services iMessage et FaceTime au Royaume-Uni plutôt que de se plier à la pression du gouvernement en…
Les gouvernements locaux ciblés par les ransomwares – Comment éviter de tomber victime
21 juil. 2023Les nouvelles des piratesSécurité par mot de passe / Cybersécurité Quel que soit le pays, le gouvernement local est essentiel dans la vie de la plupart des citoyens.…
HotRat : nouvelle variante du logiciel malveillant AsyncRAT se propageant via des logiciels piratés
21 juil. 2023THNLogiciels malveillants / Sécurité des logiciels Une nouvelle variante du malware AsyncRAT baptisée Hot Rat est distribué via des versions gratuites et piratées de logiciels et d’utilitaires populaires…
La technique de forgeage de jetons Azure AD dans Microsoft Attack s’étend au-delà d’Outlook, rapporte Wiz
21 juil. 2023THNSécurité des e-mails / Cyberattaque La récente attaque contre l’infrastructure de messagerie de Microsoft par un acteur d’État-nation chinois appelé Storm-0558 aurait une portée plus large qu’on ne…