Étiquette : nouvelles des pirates
Le FBI met en garde le secteur américain de la santé contre des attaques ciblées du ransomware BlackCat
28 février 2024RédactionRansomware / Santé Le gouvernement américain met en garde contre la résurgence des attaques de ransomware BlackCat (alias ALPHV) ciblant le secteur de la santé pas plus tard…
Les superutilisateurs ont besoin d’une super protection : comment relier la gestion des accès privilégiés et la gestion des identités
28 février 2024L’actualité des hackersConfiance Zéro / Cybermenace La sécurité traditionnelle basée sur le périmètre est devenue coûteuse et inefficace. Par conséquent, la sécurité des communications entre les personnes, les…
Le logiciel malveillant TimbreStealer se propage via une escroquerie de phishing sur le thème fiscal ciblant les utilisateurs informatiques
28 février 2024RédactionAttaque de phishing/logiciel malveillant Les utilisateurs mexicains sont ciblés par des leurres de phishing à caractère fiscal au moins depuis novembre 2023 pour distribuer un malware Windows jusqu’alors…
Une nouvelle vulnérabilité Hugging Face expose les modèles d’IA aux attaques de la chaîne d’approvisionnement
27 février 2024RédactionAttaque de la chaîne d’approvisionnement/sécurité des données Les chercheurs en cybersécurité ont découvert qu’il est possible de compromettre le service de conversion Hugging Face Safetensors pour finalement détourner…
Les agences Five Eyes exposent les tactiques d’attaque cloud en évolution d’APT29
27 février 2024RédactionSécurité du cloud/intelligence sur les menaces Les agences de cybersécurité et de renseignement des pays Five Eyes ont publié un avis conjoint détaillant l’évolution des tactiques de l’acteur…
La vulnérabilité du plugin WordPress LiteSpeed met 5 millions de sites en danger
27 février 2024RédactionVulnérabilité / Sécurité du site Web Une vulnérabilité de sécurité a été révélée dans le plugin LiteSpeed Cache pour WordPress qui pourrait permettre à des utilisateurs non authentifiés…
Le cheval de Troie Open Source Xeno RAT apparaît comme une menace puissante sur GitHub
27 février 2024L’actualité des hackersLogiciels malveillants/sécurité réseau Un cheval de Troie d’accès à distance (RAT) « de conception complexe » appelé Xéno RAT a été mis à disposition sur GitHub,…
De l’alerte à l’action : comment accélérer vos enquêtes SOC
Le traitement des alertes rapidement et efficacement est la pierre angulaire du rôle d’un professionnel du centre d’opérations de sécurité (SOC). Les plateformes de renseignement sur les menaces peuvent améliorer…
Alerte de plugin WordPress – Une vulnérabilité critique SQLi menace plus de 200 000 sites Web
27 février 2024RédactionSécurité du site Web / Cryptojacking Une faille de sécurité critique a été révélée dans un plugin WordPress populaire appelé Membre ultime qui compte plus de 200 000…
Trois conseils pour protéger vos secrets des accidents d’IA
L’année dernière, l’Open Worldwide Application Security Project (OWASP) a publié plusieurs versions du « OWASP Top 10 pour les grands modèles de langage« , atteignant un document 1.0 en août et un…