Étiquette : nouvelles des pirates
Une faille d’injection rapide dans Vanna AI expose les bases de données aux attaques RCE
Des chercheurs en cybersécurité ont révélé une faille de sécurité de haute gravité dans la bibliothèque Vanna.AI qui pourrait être exploitée pour atteindre une vulnérabilité d’exécution de code à distance…
Le nouveau cheval de Troie Android Medusa cible les utilisateurs du secteur bancaire dans 7 pays
26 juin 2024RédactionSécurité Android/intelligence sur les menaces Des chercheurs en cybersécurité ont découvert une version mise à jour d’un cheval de Troie bancaire Android appelé Méduse qui a été utilisé…
Apple corrige une vulnérabilité Bluetooth des AirPods qui pourrait permettre des écoutes clandestines
26 juin 2024RédactionSécurité/vulnérabilité du micrologiciel Apple a publié un mise à jour du firmware pour les AirPods qui pourraient permettre à un acteur malveillant d’accéder aux écouteurs de manière non…
Conseils pratiques pour sécuriser votre chaîne d’approvisionnement logicielle
La pression réglementaire et juridique accrue exercée sur les organisations productrices de logiciels pour sécuriser leurs chaînes d’approvisionnement et garantir l’intégrité de leurs logiciels ne devrait pas surprendre. Au cours…
Nouvelle vulnérabilité de transfert MOVEit en exploitation active – Corrigez dès que possible !
26 juin 2024RédactionVulnérabilité / Protection des données Une faille de sécurité critique récemment révélée affectant Progress Software MOVEit Transfer est déjà visible tentatives d’exploitation dans la nature Peu de temps…
Des pirates informatiques chinois et nord-coréens ciblent les infrastructures mondiales avec des ransomwares
26 juin 2024RédactionCyberattaque/logiciel malveillant Les acteurs menaçants ayant des liens présumés avec la Chine et la Corée du Nord ont été associés à des attaques de ransomware et de cryptage…
Un nouveau skimmer de carte de crédit cible les sites WordPress, Magento et OpenCart
26 juin 2024RédactionSurvol du Web/Sécurité du site Web Plusieurs plates-formes de systèmes de gestion de contenu (CMS) telles que WordPress, Magento et OpenCart ont été ciblées par un nouveau skimmer…
Plus de 110 000 sites Web touchés par l’attaque de la chaîne d’approvisionnement de Polyfill
26 juin 2024RédactionAttaque de la chaîne d’approvisionnement/sécurité Web Google a pris des mesures pour bloquer les publicités des sites de commerce électronique qui utilisent le service Polyfill.io après qu’une entreprise…
Plusieurs plugins WordPress compromis : les pirates créent des comptes d’administrateur malveillants
25 juin 2024RédactionWordPress / Sécurité Web Plusieurs plugins WordPress ont été détournés pour injecter du code malveillant permettant de créer des comptes d’administrateur malveillants dans le but d’effectuer des actions…
Nouvelle cybermenace « Boolka » déployant le cheval de Troie BMANAGER via des attaques SQLi
25 juin 2024RédactionVol de données / Sécurité Web Un acteur menaçant jusqu’alors sans papiers surnommé Boolka a été observé en train de compromettre des sites Web avec des scripts malveillants…