Étiquette : nouvelles des pirates
Des packages NPM malveillants exfiltrent des centaines de clés SSH de développeur via GitHub
23 janvier 2024RédactionSécurité logicielle / Chaîne d’approvisionnement Il a été découvert que deux packages malveillants découverts dans le registre des packages npm exploitaient GitHub pour stocker les clés SSH cryptées…
Le fondateur de BreachForums condamné à 20 ans de liberté surveillée, sans peine de prison
23 janvier 2024RédactionCybercriminalité/Web sombre Conor Brian Fitzpatrick a été condamné à une peine de prison et à 20 ans de liberté surveillée pour son rôle de créateur et d’administrateur de…
Apple publie un correctif pour le Zero-Day critique sur les iPhones et Mac – Mettre à jour maintenant
23 janvier 2024RédactionVulnérabilité/sécurité des appareils Apple a publié lundi des mises à jour de sécurité pour les navigateurs Web iOS, iPadOS, macOS, tvOS et Safari afin de corriger une faille…
L’attaque MavenGate pourrait permettre aux pirates de pirater Java et Android via des bibliothèques abandonnées
Plusieurs bibliothèques publiques et populaires abandonnées mais toujours utilisées dans les applications Java et Android se sont révélées sensibles à une nouvelle méthode d’attaque de la chaîne d’approvisionnement logicielle appelée…
Des pirates informatiques nord-coréens utilisent de fausses recherches pour créer une porte dérobée RokRAT
22 janvier 2024RédactionCyberattaque / Piratage Les médias et les experts de haut niveau des affaires nord-coréennes ont été les victimes d’une nouvelle campagne orchestrée par un acteur menaçant connu sous…
52 % des vulnérabilités graves que nous trouvons sont liées à Windows 10
Nous avons analysé 2,5 millions de vulnérabilités que nous avons découvertes dans les actifs de nos clients. C’est ce que nous avons trouvé. Creuser les données L’ensemble de données que…
NS-STEALER utilise des robots Discord pour exfiltrer vos secrets des navigateurs populaires
22 janvier 2024RédactionSécurité du navigateur / Cybermenace Des chercheurs en cybersécurité ont découvert un nouveau voleur d’informations « sophistiqué » basé sur Java qui utilise un robot Discord pour exfiltrer…
La FTC interdit à InMarket de vendre la localisation précise des utilisateurs sans consentement
22 janvier 2024RédactionConfidentialité / Technologie La Federal Trade Commission (FTC) des États-Unis continue de sévir contre les courtiers en données en interdisant à InMarket Media de vendre ou d’octroyer des…
Une faille Apache ActiveMQ exploitée dans les nouvelles attaques Godzilla Web Shell
22 janvier 2024RédactionVulnérabilité / Logiciel malveillant Les chercheurs en cybersécurité mettent en garde contre une « augmentation notable » de l’activité des acteurs malveillants exploitant activement une faille désormais corrigée…
Les pirates chinois ont utilisé silencieusement la faille Zero-Day de VMware pendant 2 ans
20 janvier 2024RédactionZero Day / Cyber-espionnage Un groupe de cyberespionnage avancé lié à la Chine, précédemment lié à l’exploitation de failles de sécurité dans les appliances VMware et Fortinet, a…