Étiquette : nouvelles des pirates
Une attaque DDoS record de 100 millions de RPS exploite une faille de réinitialisation rapide HTTP/2
26 octobre 2023RédactionSécurité du réseau / Cyberattaque Cloudflare a déclaré jeudi avoir atténué des milliers d’attaques par déni de service distribué (DDoS) HTTP hyper-volumétriques qui exploitaient une faille récemment révélée…
iLeakage : un nouvel exploit Safari affecte les iPhones et Mac Apple équipés de processeurs des séries A et M
26 octobre 2023RédactionSécurité des données/vulnérabilité Un groupe d’universitaires a conçu une nouvelle attaque par canal secondaire baptisée iFuite qui exploite une faiblesse des processeurs des séries A et M fonctionnant…
Microsoft met en garde alors que Scattered Spider passe des échanges de cartes SIM aux ransomwares
26 octobre 2023RédactionCybermenace/Ingénierie sociale L’acteur menaçant prolifique connu sous le nom de Araignée dispersée a été observé en train de se faire passer pour des employés nouvellement embauchés dans des…
Le danger des pixels oubliés sur les sites Web : une nouvelle étude de cas
26 octobre 2023L’actualité des hackersSécurité Web / Protection des données Bien que les cyberattaques sur les sites Web reçoivent beaucoup d’attention, il existe souvent des risques non pris en compte…
Une faille critique dans Mirth Connect de NextGen pourrait exposer les données de santé
26 octobre 2023RédactionVulnérabilité / Sécurité du réseau Les utilisateurs de Joie de se connecterune plate-forme d’intégration de données open source de NextGen HealthCare, est invitée à mettre à jour vers…
Le groupe iranien Tortoiseshell lance une nouvelle vague d’attaques contre le logiciel malveillant IMAPLoader
26 octobre 2023RédactionCybermenace/logiciel malveillant L’acteur iranien connu sous le nom de Écaille de tortue a été attribué à une nouvelle vague d’attaques de points d’eau conçues pour déployer un malware…
Agissez maintenant : VMware publie un correctif pour la vulnérabilité critique de vCenter Server RCE
25 octobre 2023RédactionVulnérabilité / Cybermenace VMware a publié des mises à jour de sécurité pour corriger une faille critique dans vCenter Server qui pourrait entraîner l’exécution de code à distance…
Des failles OAuth critiques découvertes dans les plateformes Grammarly, Vidio et Bukalapak
25 octobre 2023Rédaction Des failles de sécurité critiques ont été révélées dans la mise en œuvre de l’autorisation ouverte (OAuth) de services en ligne populaires tels que Grammarly, Vidio et…
L’essor du ransomware S3 : comment l’identifier et le combattre
25 octobre 2023L’actualité des hackers Dans le paysage numérique d’aujourd’hui, environ 60% des données d’entreprise résident désormais dans le cloud, Amazon S3 constituant l’épine dorsale du stockage de données pour…