Étiquette : nouvelles des pirates
Des experts découvrent une méthode passive pour extraire les clés RSA privées des connexions SSH
27 novembre 2023RédactionSécurité du serveur/chiffrement Une nouvelle étude a démontré qu’il est possible pour des attaquants de réseau passifs d’obtenir des clés d’hôte RSA privées à partir d’un serveur SSH…
Les États-Unis, le Royaume-Uni et leurs partenaires mondiaux publient des directives de développement de systèmes d’IA sécurisés
27 novembre 2023RédactionIntelligence artificielle / Confidentialité Le Royaume-Uni et les États-Unis, ainsi que des partenaires internationaux de 16 autres pays, ont publié de nouvelles lignes directrices pour le développement de…
Avertissement : 3 vulnérabilités critiques exposent les utilisateurs d’ownCloud à des violations de données
25 novembre 2023RédactionSécurité des données/vulnérabilité Les responsables du logiciel open source de partage de fichiers ownCloud ont mis en garde contre trois failles de sécurité critiques qui pourraient être exploitées…
Nouveau shell Web « HrServ.dll » détecté dans une attaque APT ciblant le gouvernement afghan
25 novembre 2023RédactionCyberattaque/intelligence sur les menaces Une entité gouvernementale non précisée en Afghanistan a été ciblée par un shell Web non documenté appelé ServHr dans ce qui est soupçonné d’être…
Les cybercriminels utilisent le robot Telekopye Telegram pour créer des escroqueries par phishing à grande échelle
24 novembre 2023RédactionAnalyse des menaces / Dark Web Plus de détails ont été révélés sur un robot Telegram malveillant appelé Télécopieur qui est utilisé par les auteurs de menaces pour…
Cyberattaques liées au Hamas utilisant la porte dérobée SysJoker alimentée par Rust contre Israël
24 novembre 2023RédactionCyberattaque/logiciel malveillant Des chercheurs en cybersécurité ont mis en lumière une version Rust d’une porte dérobée multiplateforme appelée SysJokerqui aurait été utilisé par un acteur menaçant affilié au…
Dis-moi tes secrets sans me les dire
24 novembre 2023L’actualité des hackersOutils de développement / Sécurité des API Le titre de cet article ressemble probablement à la légende d’un mème. Au lieu de cela, il s’agit d’un…
Les secrets Kubernetes des entreprises Fortune 500 dévoilés dans des référentiels publics
24 novembre 2023RédactionSécurité du cloud / Protection des données Les chercheurs en cybersécurité mettent en garde contre les secrets de configuration de Kubernetes exposés publiquement qui pourraient exposer les organisations…
Botnet basé sur Mirai exploitant les bogues Zero-Day dans les routeurs et les NVR pour des attaques DDoS massives
23 novembre 2023RédactionVulnérabilité / Cybermenace Une campagne active de logiciels malveillants exploite deux vulnérabilités Zero Day avec une fonctionnalité d’exécution de code à distance (RCE) pour intégrer des routeurs et…
Alerte : le nouveau chargeur de logiciels malveillants WailingCrab se propage via des e-mails sur le thème de l’expédition
23 novembre 2023RédactionAnalyse des logiciels malveillants/menaces Des messages électroniques sur le thème de la livraison et de l’expédition sont utilisés pour diffuser un chargeur de malware sophistiqué connu sous le…