Étiquette : nouvelles des pirates
Le nouveau cheval de Troie Linux furtif « Krasue » cible les entreprises de télécommunications en Thaïlande
07 décembre 2023L’actualité des hackersLogiciel malveillant/atteinte à la sécurité Un cheval de Troie d’accès à distance Linux jusqu’alors inconnu appelé Krasue a été observé ciblant des entreprises de télécommunications en…
Des pirates ont exploité la vulnérabilité de ColdFusion pour pirater les serveurs de l’agence fédérale
06 décembre 2023RédactionVulnérabilité / Sécurité du serveur Web L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en garde contre l’exploitation active d’une vulnérabilité de haute gravité…
Faire évoluer les opérations de sécurité avec l’automatisation
Dans un paysage numérique de plus en plus complexe et en évolution rapide, les organisations s’efforcent de se protéger contre diverses menaces de sécurité. Cependant, les ressources limitées entravent souvent…
Sierra:21 – Des failles dans les routeurs sans fil Sierra exposent des secteurs critiques à des cyberattaques
06 décembre 2023RédactionCybermenace/vulnérabilité Un ensemble de 21 failles de sécurité ont été découvertes dans les routeurs cellulaires Sierra Wireless AirLink et les composants logiciels open source tels que MinusculeXML et…
Alerte : les acteurs de la menace peuvent exploiter AWS STS pour infiltrer les comptes cloud
06 décembre 2023RédactionGestion des accès / Sécurité du cloud Les acteurs malveillants peuvent tirer parti du service de jetons de sécurité Amazon Web Services (AWS STS) pour infiltrer des comptes…
Nouveau rapport : Dévoilement de la menace des extensions de navigateur malveillantes
06 décembre 2023L’actualité des hackersSécurité/confidentialité du navigateur Compromettre le navigateur est une cible à haut rendement pour les adversaires. Les extensions de navigateur, qui sont de petits modules logiciels ajoutés…
Atlassian publie des correctifs logiciels critiques pour empêcher l’exécution de code à distance
06 décembre 2023RédactionSécurité/vulnérabilité des logiciels Atlassian a publié des correctifs logiciels pour résoudre quatre défauts critiques dans son logiciel qui, s’il était exploité avec succès, pourrait entraîner l’exécution de code…
Qualcomm publie des détails sur les vulnérabilités des puces exploitées lors d’attaques ciblées
06 décembre 2023RédactionVulnérabilité / Sécurité mobile Le fabricant de puces Qualcomm a publié plus d’informations sur trois failles de sécurité de haute gravité qui, selon lui, faisaient l’objet d’une «…
Microsoft met en garde contre l’exploitation par APT28 d’une vulnérabilité critique d’Outlook, soutenue par le Kremlin
Microsoft a déclaré lundi avoir détecté une activité d’un État-nation soutenu par le Kremlin exploitant une faille de sécurité critique désormais corrigée dans son service de messagerie Outlook pour obtenir…
Avertissement pour les utilisateurs d’iPhone : les experts mettent en garde contre une fausse attaque sournoise en mode verrouillage
05 décembre 2023RédactionSécurité mobile/logiciels espions Une nouvelle « technique de falsification post-exploitation » peut être utilisée par des acteurs malveillants pour tromper visuellement une cible en lui faisant croire que…