Étiquette : nouvelles des pirates
La porte dérobée furtive de Zardoor cible une organisation caritative islamique saoudienne
09 février 2024RédactionCyber-espionnage/intelligence sur les menaces Une organisation islamique à but non lucratif anonyme en Arabie Saoudite a été ciblée dans le cadre d’une campagne de cyberespionnage furtive visant à…
Avertissement : la nouvelle faille Ivanti Auth Bypass affecte les passerelles Connect Secure et ZTA.
09 février 2024RédactionVulnérabilité / Zero Day Ivanti a alerté ses clients d’une autre faille de sécurité de haute gravité dans ses appareils de passerelle Connect Secure, Policy Secure et ZTA,…
Mises à niveau du logiciel malveillant Raspberry Robin avec Discord Spread et nouveaux exploits
09 février 2024RédactionLogiciels malveillants/Web sombre Les opérateurs de Rouge-gorge Framboise utilisent désormais deux nouveaux exploits d’une journée pour obtenir une élévation de privilèges locale, même si le logiciel malveillant continue…
Le logiciel malveillant MoqHao Android évolue avec une capacité d’exécution automatique
09 février 2024RédactionSécurité mobile/cybermenace Les chasseurs de menaces ont identifié une nouvelle variante de malware Android appelée MoqHao qui s’exécute automatiquement sur les appareils infectés sans nécessiter aucune interaction de…
Examen pratique : Myrror Security Code-Aware et Attack-Aware SCA
Introduction La chaîne d’approvisionnement logicielle moderne représente un paysage de menaces en constante évolution, chaque package ajouté au manifeste introduisant de nouveaux vecteurs d’attaque. Pour répondre aux exigences du secteur,…
Le nouveau cheval de Troie Coyote cible 61 banques brésiliennes avec une attaque propulsée par Nim
09 février 2024RédactionSécurité des points finaux / Crypto-monnaie Soixante et une institutions bancaires, toutes originaires du Brésil, sont la cible d’un nouveau cheval de Troie bancaire appelé Coyote. « Ce malware…
Wazuh à l’ère du cloud : relever les défis de la cybersécurité
09 février 2024L’actualité des hackersSécurité Cloud / Open Source XDR / SIEM Le cloud computing a innové dans la façon dont les organisations exploitent et gèrent les opérations informatiques, telles…
Fortinet met en garde contre une vulnérabilité critique du VPN SSL FortiOS en cours d’exploitation active
09 février 2024RédactionVulnérabilité Zero Day / Sécurité du réseau Fortinet a révélé une nouvelle faille de sécurité critique dans le VPN SSL FortiOS qui, selon lui, est probablement exploitée à…
Google commence à bloquer le chargement latéral d’applications Android potentiellement dangereuses à Singapour
08 février 2024RédactionProtection des données / Sécurité mobile Google a dévoilé un nouveau programme pilote à Singapour qui vise à empêcher les utilisateurs de télécharger certaines applications qui abusent des…
HijackLoader évolue : les chercheurs décodent les dernières méthodes d’évasion
08 février 2024RédactionSécurité des points finaux/cybermenaces Les acteurs de la menace derrière un malware de chargement appelé HijackLoader ont ajouté de nouvelles techniques pour contourner la défense, car les logiciels…