Étiquette : nouvelles de pirates
Nouveau ver P2PInfect ciblant les serveurs Redis sur les systèmes Linux et Windows
20 juil. 2023THNLogiciels malveillants / cybermenaces Des chercheurs en cybersécurité ont découvert un nouveau ver peer-to-peer (P2P) ciblant le cloud appelé P2PInfect qui cible les instances Redis vulnérables pour une…
Adobe déploie de nouveaux correctifs pour la vulnérabilité ColdFusion activement exploitée
20 juil. 2023THNSécurité logicielle / Vulnérabilité Adobe a publié une nouvelle série de mises à jour pour corriger un correctif incomplet pour une faille ColdFusion récemment révélée qui a fait…
La faille Bad.Build dans Google Cloud Build soulève des inquiétudes quant à l’escalade des privilèges
19 juil. 2023THNSécurité Cloud / Vulnérabilité Les chercheurs en cybersécurité ont découvert une vulnérabilité d’escalade de privilèges dans Google Cloud qui pourrait permettre à des acteurs malveillants de falsifier les…
Explorer le côté obscur : outils et techniques OSINT pour démasquer les opérations du Dark Web
Le 5 avril 2023, le FBI et la police nationale néerlandaise a annoncé le retrait de Genesis Market, l’un des plus grands marchés du dark web. L’opération, baptisée « Operation Cookie…
La CISA et la NSA publient de nouvelles directives pour renforcer le découpage du réseau 5G contre les menaces
19 juil. 2023THNSécurité Internet Les agences américaines de cybersécurité et de renseignement ont libéré un ensemble de recommandations pour résoudre les problèmes de sécurité avec le découpage de réseau autonome…
Comment gérer votre surface d’attaque ?
Les surfaces d’attaque augmentent plus vite que les équipes de sécurité ne peuvent suivre. Pour garder une longueur d’avance, vous devez savoir ce qui est exposé et où les attaquants…
Les pirates APT41 chinois ciblent les appareils mobiles avec les nouveaux logiciels espions WyrmSpy et DragonEgg
19 juil. 2023THNLogiciels espions/sécurité mobile L’acteur prolifique d’État-nation lié à la Chine connu sous le nom d’APT41 a été lié à deux souches de logiciels espions Android auparavant non documentées…
Le gouvernement américain met sur liste noire les fournisseurs de logiciels espions Cytrox et Intellexa pour cyberespionnage
19 juil. 2023THNCyber-espionnage/logiciels espions Le gouvernement américain a ajouté mardi deux fournisseurs de logiciels espions commerciaux étrangers, Cytrox et Intellexa, à une liste noire économique pour militarisation des cyber-exploits afin…
Les attaques Zero-Day ont exploité une vulnérabilité critique dans Citrix ADC et Gateway
19 juil. 2023THNVulnérabilité / Cybermenace Citrix est alerter utilisateurs d’une faille de sécurité critique dans NetScaler Application Delivery Controller (ADC) et Gateway qui, selon lui, est activement exploitée dans la…
Le groupe FIN8 utilise une porte dérobée Sardonic modifiée pour les attaques de BlackCat Ransomware
18 juil. 2023THNRançongiciel/Cybermenace L’acteur menaçant à motivation financière connu sous le nom de FIN8 a été observé en train d’utiliser une version « remaniée » d’une porte dérobée appelée Sardonique pour livrer…