Étiquette : nouvelles des pirates
Google Cloud résout une faille d’élévation de privilèges affectant le service Kubernetes
28 décembre 2023RédactionSécurité du cloud / Protection des données Google Cloud a corrigé une faille de sécurité de gravité moyenne dans sa plate-forme qui pourrait être exploitée par un attaquant…
Le piratage d’iPhone le plus sophistiqué jamais exploité a exploité la fonctionnalité matérielle cachée d’Apple
28 décembre 2023RédactionLogiciels espions/sécurité matérielle Les attaques de logiciels espions Operation Triangulation ciblant les appareils Apple iOS ont exploité des exploits inédits qui ont permis même de contourner les protections…
Le nouveau chargeur de logiciels malveillants Rugmi augmente avec des centaines de détections quotidiennes
28 décembre 2023RédactionLogiciels malveillants/cybermenaces Un nouveau chargeur de malware est utilisé par les acteurs malveillants pour diffuser un large éventail de voleurs d’informations tels que Lumma Stealer (alias LummaC2), Vidar,…
Un Zero-Day critique dans le système ERP Apache OfBiz expose les entreprises à des attaques
27 décembre 2023RédactionZero-Day / Vulnérabilité Une nouvelle faille de sécurité Zero Day a été découverte dans Apache OfBiz, un système ERP (Enterprise Resource Planning) open source qui pourrait être exploitée…
Des pirates chinois ont exploité le nouveau Zero Day dans les appareils ESG de Barracuda
27 décembre 2023RédactionZero-Day / Sécurité des e-mails Barracuda a révélé que les acteurs chinois de la menace ont exploité un nouveau zero-day dans ses appliances Email Security Gateway (ESG) pour…
Un nouveau malware Android sournois Xamalicious frappe plus de 327 000 appareils
27 décembre 2023RédactionConfidentialité/Sécurité des applications Une nouvelle porte dérobée Android a été découverte, dotée de puissantes capacités permettant d’effectuer une série d’actions malveillantes sur les appareils infectés. Doublé Xamalicieux Selon…
Avertissement : des serveurs Linux SSH mal sécurisés sont attaqués pour le minage de crypto-monnaie
27 décembre 2023RédactionLogiciels malveillants/sécurité du serveur Les serveurs Linux SSH mal sécurisés sont ciblés par des acteurs malveillants pour installer des scanners de ports et des outils d’attaque par dictionnaire…
Le logiciel malveillant Carbanak Banking refait surface avec de nouvelles tactiques de ransomware
26 décembre 2023RédactionLogiciels malveillants/cybercriminalité Le malware bancaire connu sous le nom de Carbanak a été observé comme étant utilisé dans des attaques de ransomware avec des tactiques mises à jour.…
Les attaques de spear-phishing de Cloud Atlas ciblent les entreprises russes d’agro-industrie et de recherche
25 décembre 2023RédactionCyber-espionnage/logiciels malveillants L’acteur menaçant appelé Atlas des nuages a été liée à une série d’attaques de spear-phishing contre des entreprises russes. Les cibles comprenaient une entreprise agro-industrielle russe…
Des adolescents britanniques de LAPSUS$ condamnés pour des attaques très médiatisées
24 décembre 2023RédactionCybercriminalité/Violation de données Deux adolescents britanniques faisant partie du gang de cybercriminalité et d’extorsion LAPSUS$ ont été condamnés pour leur rôle dans l’orchestration d’une série d’attaques très médiatisées…