Étiquette : nouvelles des pirates
Cisco corrige une vulnérabilité à haut risque affectant le logiciel Unity Connection
11 janvier 2024RédactionGestion des vulnérabilités / correctifs Cisco a publié des mises à jour logicielles pour corriger une faille de sécurité critique affectant Unity Connection et qui pourrait permettre à…
Atomic Stealer obtient une mise à niveau – Cible les utilisateurs Mac avec une charge utile cryptée
11 janvier 2024RédactionPublicité malveillante/cyberattaques Des chercheurs en cybersécurité ont identifié une version mise à jour d’un voleur d’informations macOS appelé Atomique (ou AMOS), ce qui indique que les auteurs de…
La nouvelle boîte à outils de piratage FBot basée sur Python vise les plates-formes Cloud et SaaS
11 janvier 2024RédactionSécurité du cloud / Cyberattaques Un nouvel outil de piratage basé sur Python appelé FBot a été découvert ciblant les serveurs Web, les services cloud, les systèmes de…
Les acteurs menaçants abusent de plus en plus de GitHub à des fins malveillantes
11 janvier 2024RédactionCybersécurité / Sécurité des logiciels L’omniprésence de GitHub dans les environnements informatiques en a fait un choix lucratif pour les acteurs malveillants qui souhaitent héberger et diffuser des…
Un nouvel exploit PoC pour la vulnérabilité Apache OfBiz présente un risque pour les systèmes ERP
11 janvier 2024RédactionVulnérabilité / Cyberattaque Les chercheurs en cybersécurité ont développé un code de preuve de concept (PoC) qui exploite une faille critique récemment révélée dans le système open source…
Un Armageddon de Ransomware arrive pour nous tous
L’IA générative permettra à quiconque de lancer des attaques de phishing sophistiquées que seuls les appareils MFA de nouvelle génération peuvent arrêter. L’actualité la moins surprenante de 2023 est que…
Des pirates chinois exploitent des failles Zero Day dans Ivanti Connect Secure et Policy Secure
11 janvier 2024RédactionCybersécurité / Zero-Day Deux failles zero-day identifiées dans Ivanti Connect Secure (ICS) et Policy Secure ont été enchaînées par des acteurs étatiques soupçonnés d’être liés à la Chine…
Le compte X de Mandiant a été piraté à l’aide d’une attaque par force brute
11 janvier 2024RédactionSécurité en ligne / Crypto-monnaie La compromission du compte X (anciennement Twitter) de Mandiant la semaine dernière était probablement le résultat d’une « attaque de mot de passe…
La FTC interdit à Outlogic (X-Mode) de vendre des données de localisation sensibles
10 janvier 2024RédactionConfidentialité/Conformité réglementaire La Federal Trade Commission (FTC) des États-Unis a interdit mardi les courtiers en données Outlogiquequi était auparavant connu sous le nom Réseaux sociaux en mode Xde…
NoaBot : le dernier botnet basé sur Mirai ciblant les serveurs SSH pour le minage de cryptomonnaies
10 janvier 2024RédactionSécurité du serveur / Crypto-monnaie Un nouveau botnet basé sur Mirai appelé NoaBot est utilisé par les acteurs malveillants dans le cadre d’une campagne de crypto mining depuis…