Étiquette : nouvelles des pirates
Les acteurs de Kinsing exploitent une récente faille de Linux pour violer les environnements cloud
03 novembre 2023RédactionSécurité du cloud / Linux Les acteurs malveillants liés à Kinsing ont été observés en train de tenter d’exploiter la faille d’élévation de privilèges Linux récemment révélée appelée…
HelloKitty Ransomware Group exploitant la vulnérabilité Apache ActiveMQ
02 novembre 2023RédactionIntelligence sur les menaces/vulnérabilité Les chercheurs en cybersécurité mettent en garde contre l’exploitation présumée d’une faille de sécurité critique récemment révélée dans le service de courtage de messages…
FIRST annonce CVSS 4.0 – un nouveau système de notation des vulnérabilités
02 novembre 2023RédactionÉvaluation de la vulnérabilité Le Forum des équipes de réponse aux incidents et de sécurité (FIRST) a officiellement annoncé CVSS v4.0la nouvelle génération de la norme Common Vulnerability…
Des chercheurs découvrent 34 pilotes Windows vulnérables au rachat complet de l’appareil
02 novembre 2023RédactionSécurité des points finaux/logiciels malveillants Jusqu’à 34 modèles de pilotes Windows vulnérables uniques (WDM) et les cadres de pilotes Windows (WDF) les pilotes pourraient être exploités par des…
L’entreprise iranienne MuddyWater cible Israël dans le cadre d’une nouvelle campagne de cyberhameçonnage
02 novembre 2023RédactionCyberattaque/logiciel malveillant L’acteur iranien connu sous le nom d’État-nation Eau boueuse a été lié à une nouvelle campagne de spear phishing ciblant deux entités israéliennes pour finalement déployer…
La sécurité SaaS est désormais accessible et abordable pour tous
02 novembre 2023L’actualité des hackersSécurité SaaS/Logiciel Ce nouveau produit offre une découverte et une évaluation des risques SaaS couplées à une révision gratuite de l’accès des utilisateurs dans un modèle…
Alerte : F5 met en garde contre les attaques actives exploitant la vulnérabilité BIG-IP
01 novembre 2023RédactionVulnérabilité / Cyberattaque F5 met en garde contre un abus actif d’une faille de sécurité critique dans BIG-IP moins d’une semaine après sa divulgation publique, entraînant l’exécution de…
Un groupe iranien de cyberespionnage cible les secteurs financiers et gouvernementaux au Moyen-Orient
Un acteur menaçant affilié au ministère iranien du Renseignement et de la Sécurité (Vevak) a été observé en train de mener une campagne sophistiquée de cyberespionnage ciblant les secteurs financier,…
Des chercheurs exposent le service prolifique de raccourcissement des liaisons souterraines de Puma
Un acteur menaçant connu sous le nom de Puma prolifique a fait profil bas et exploite un service de raccourcissement de liaisons souterraines proposé à d’autres acteurs menaçants depuis au…
Des pirates nord-coréens ciblent les experts en cryptographie avec le logiciel malveillant KANDYKORN macOS
01 novembre 2023RédactionLogiciel malveillant / Crypto-monnaie Des acteurs menaçants parrainés par l’État de la République populaire démocratique de Corée (RPDC) ont été découverts ciblant les ingénieurs blockchain d’une plate-forme d’échange…