Étiquette : nouvelles des pirates
Alerte : Ivanti révèle 2 nouvelles failles Zero-Day, dont une en exploitation active
31 janvier 2024RédactionVulnérabilité / Zero Day Ivanti alerte sur deux nouvelles failles de haute gravité dans ses produits Connect Secure et Policy Secure, dont l’une aurait fait l’objet d’une exploitation…
Des entreprises italiennes touchées par des clés USB militarisées propageant des logiciels malveillants de cryptojacking
31 janvier 2024RédactionCrypto-monnaie / Cybersécurité Un acteur menaçant motivé par des raisons financières, connu sous le nom de UNC4990 exploite les périphériques USB armés comme vecteur d’infection initial pour cibler…
Des pirates chinois exploitent les failles du VPN pour déployer le logiciel malveillant KrustyLoader
31 janvier 2024RédactionCyberattaque/Sécurité du réseau Deux failles Zero Day récemment révélées dans les appareils de réseau privé virtuel (VPN) Ivanti Connect Secure (ICS) ont été exploitées pour fournir une charge…
Une nouvelle faille Glibc accorde aux attaquants un accès root sur les principales distributions Linux
31 janvier 2024RédactionVulnérabilité/Sécurité des points de terminaison Les attaquants locaux malveillants peuvent obtenir un accès root complet sur les machines Linux en tirant parti d’une faille de sécurité récemment révélée…
L’organisme italien de surveillance de la protection des données accuse ChatGPT de violations de la vie privée
30 janvier 2024RédactionIA générative / Confidentialité des données L’autorité italienne de protection des données (DPA) a informé OpenAI, le créateur de ChatGPT, d’une prétendue violation des lois sur la confidentialité…
URGENT : mettre à niveau GitLab – Une faille critique dans la création d’un espace de travail permet l’écrasement de fichiers
30 janvier 2024RédactionDevSecOps / Vulnérabilité GitLab a une fois de plus publié des correctifs pour corriger une faille de sécurité critique dans ses éditions Community Edition (CE) et Enterprise Edition…
Le gouvernement fédéral brésilien démantèle le cheval de Troie bancaire Grandoreiro et arrête ses principaux agents
30 janvier 2024RédactionCybercriminalité/logiciels malveillants Une opération des forces de l’ordre brésiliennes a permis l’arrestation de plusieurs opérateurs brésiliens en charge du Grandoreiro malware. La police fédérale du Brésil dit il…
Des pirates informatiques liés à la Chine ciblent les principaux ministères du Myanmar avec une attaque éclair dérobée
30 janvier 2024RédactionLogiciels malveillants/cyberespionnage L’acteur menaçant basé en Chine connu sous le nom de Panda Mustang est soupçonné d’avoir ciblé le ministère de la Défense et des Affaires étrangères du…
Principales vulnérabilités de la posture de sécurité révélées
Chaque nouvelle année introduit un nouvel ensemble de défis et d’opportunités pour renforcer notre posture en matière de cybersécurité. C’est la nature du domaine : la vitesse à laquelle les…
Nouvelles surfaces de variantes de logiciels malveillants ZLoader avec compatibilité Windows 64 bits
30 janvier 2024RédactionLogiciels malveillants/cybermenaces Les chasseurs de menaces ont identifié une nouvelle campagne qui offre le ZChargeur malware, refait surface près de deux ans après le démantèlement de l’infrastructure du…