Étiquette : nouvelles des pirates
Une campagne de publicité malveillante cible le système de paiement PIX du Brésil avec le logiciel malveillant GoPIX
La popularité du Brésil PIX Le système de paiement instantané en a fait une cible lucrative pour les acteurs malveillants cherchant à générer des profits illicites à l’aide d’un nouveau…
Alerte : exploits PoC publiés pour les vulnérabilités Citrix et VMware
25 octobre 2023RédactionExploit/Vulnérabilité Le fournisseur de services de virtualisation VMware a alerté ses clients de l’existence d’un exploit de preuve de concept (PoC) pour une faille de sécurité récemment corrigée…
Implantation de porte dérobée sur des appareils Cisco piratés modifiés pour échapper à la détection
24 octobre 2023RédactionCybermenace/vulnérabilité La porte dérobée implantée sur les appareils Cisco en exploitant deux failles zero-day dans le logiciel IOS XE a été modifiée par l’acteur malveillant afin d’échapper à…
Un ancien employé de la NSA plaide coupable d’avoir divulgué des données classifiées vers la Russie
24 octobre 2023RédactionCyber-espionnage / Sécurité des données Un ancien employé de l’Agence américaine de sécurité nationale (NSA) a plaidé coupable des accusations qui l’accusent d’avoir tenté de transmettre des informations…
Rendre la gestion des API moins effrayante pour votre organisation
Même si le développement d’applications a évolué rapidement, les suites de gestion d’API utilisées pour accéder à ces services restent un rappel effrayant d’une autre époque. L’introduction d’une nouvelle infrastructure…
34 cybercriminels arrêtés en Espagne pour des escroqueries en ligne valant plusieurs millions de dollars
24 octobre 2023RédactionCyberfraude/Cybercriminalité Les forces de l’ordre espagnoles ont annoncé l’arrestation de 34 membres d’un groupe criminel qui a mené diverses escroqueries en ligne, rapportant au gang environ 3 millions…
Opération Triangulation : des experts découvrent des informations plus approfondies sur les attaques Zero-Day sur iOS
24 octobre 2023RédactionJour zéro/sécurité mobile L’implant TriangleDB utilisé pour cibler les appareils Apple iOS contient au moins quatre modules différents pour enregistrer le microphone, extraire le trousseau iCloud, voler des…
1Password détecte une activité suspecte suite à une violation du support Okta
24 octobre 2023RédactionCyberattaque / Gestion des mots de passe La solution populaire de gestion des mots de passe 1Password a déclaré avoir détecté une activité suspecte sur son instance Okta…
Quasar RAT exploite le chargement latéral des DLL pour passer sous le radar
23 octobre 2023RédactionCyberattaque/logiciel malveillant Le cheval de Troie d’accès à distance open source connu sous le nom de Quasar RAT a été observé en utilisant le chargement latéral de DLL…
Qui expérimente les outils d’IA dans votre organisation ?
23 octobre 2023L’actualité des hackersIntelligence artificielle / Cybersécurité Avec la croissance record des outils de productivité d’IA axés sur le consommateur comme ChatGPT, l’intelligence artificielle, autrefois réservée aux équipes de…