Étiquette : nouvelles des pirates
Un nouveau logiciel malveillant cible les API Docker exposées pour l’extraction de crypto-monnaie
18 juin 2024RédactionVulnérabilité / Cryptojacking Les chercheurs en cybersécurité ont découvert une nouvelle campagne de logiciels malveillants qui cible les points de terminaison de l’API Docket exposés publiquement dans le…
Les cybercriminels exploitent les leurres des logiciels libres pour déployer Hijack Loader et Vidar Stealer
18 juin 2024RédactionLogiciels malveillants/cybercriminalité Les acteurs malveillants attirent les utilisateurs sans méfiance avec des versions gratuites ou piratées de logiciels commerciaux pour diffuser un chargeur de malware appelé Hijack Loader,…
Le rapport annuel sur la sécurité SaaS : plans et priorités des RSSI pour 2025
Soixante-dix pour cent des entreprises donnent la priorité aux investissements dans la sécurité SaaS en créant des équipes dédiées pour sécuriser les applications SaaS, dans le cadre d’une tendance croissante…
VMware publie des correctifs pour Cloud Foundation, vCenter Server et vSphere ESXi
18 juin 2024RédactionSécurité/Vulnérabilité du réseau VMware a mises à jour publiées pour corriger les failles critiques affectant Cloud Foundation, vCenter Server et vSphere ESXi qui pourraient être exploitées pour obtenir…
Qu’est-ce que DevSecOps et pourquoi est-il essentiel pour la fourniture sécurisée de logiciels ?
Les pratiques traditionnelles de sécurité des applications ne sont pas efficaces dans le monde DevOps moderne. Lorsque les analyses de sécurité sont exécutées uniquement à la fin du cycle de…
ASUS corrige une faille critique de contournement d’authentification dans plusieurs modèles de routeurs
17 juin 2024RédactionSécurité/vulnérabilité du routeur ASUS a expédié mises à jour de logiciel pour remédier à une faille de sécurité critique affectant ses routeurs et qui pourrait être exploitée par…
Des pirates informatiques liés à la Chine infiltrent une entreprise d’Asie de l’Est pendant 3 ans à l’aide d’appareils F5
17 juin 2024RédactionCyber-espionnage / Vulnérabilité Un acteur présumé de cyberespionnage lié à la Chine a été attribué à une attaque prolongée contre une organisation anonyme située en Asie de l’Est…
Les pirates exploitent des sites Web légitimes pour fournir une porte dérobée Windows BadSpace
17 juin 2024RédactionSécurité Web/logiciels malveillants Des sites Web légitimes mais compromis sont utilisés comme canal pour fournir une porte dérobée Windows baptisée Mauvais espace sous couvert de fausses mises à…
Le logiciel malveillant NiceRAT cible les utilisateurs sud-coréens via un logiciel cracké
17 juin 2024RédactionBotnet / Crypto-monnaie Des acteurs malveillants ont été observés en train de déployer un malware appelé NiceRAT pour coopter les appareils infectés dans un botnet. Les attaques, qui…