Étiquette : nouvelles des pirates
Le système biométrique ZKTeco s’avère vulnérable à 24 failles de sécurité critiques
14 juin 2024RédactionSécurité des appareils / Authentification Une analyse d’un système d’accès biométrique hybride du fabricant chinois ZKTeco a révélé deux douzaines de failles de sécurité qui pourraient être utilisées…
Microsoft retarde la fonctionnalité de rappel basée sur l’IA pour les PC Copilot+ en raison de problèmes de sécurité
14 juin 2024RédactionIntelligence artificielle / Protection des données Microsoft a révélé jeudi qu’il retardait le déploiement de la fonction controversée de rappel basée sur l’intelligence artificielle (IA) pour les PC…
Le botnet Muhstik exploite la faille Apache RocketMQ pour étendre les attaques DDoS
06 juin 2024RédactionAttaque de botnets/DDoS Botnet Muhstik exploite une faille critique d’Apache RocketMQ (CVE-2023-33246) pour exécution de code à distanceciblant les serveurs Linux et les appareils IoT pour Attaques DDoS…
Google met en garde contre une faille de sécurité du micrologiciel Pixel exploitée comme Zero-Day
13 juin 2024RédactionSécurité mobile/vulnérabilité Google a averti qu’une faille de sécurité impactant le Pixel Firmware a été exploitée dans la nature comme un jour zéro. La vulnérabilité de haute gravité,…
Les cybercriminels utilisent PhantomLoader pour distribuer le logiciel malveillant SSLoad
13 juin 2024RédactionLogiciel malveillant/cyberattaque Le malware naissant connu sous le nom de Chargement SSL est livré au moyen d’un chargeur jusqu’alors non documenté appelé PhantomLoader, selon les conclusions de la…
La campagne contre les logiciels malveillants liée au Pakistan évolue pour cibler Windows, Android et macOS
13 juin 2024RédactionIntelligence sur les menaces / Cyberattaque Les acteurs menaçants ayant des liens avec le Pakistan ont été associés à une campagne de malware de longue durée baptisée Opération…
Arid Viper lance une campagne d’espionnage mobile avec le logiciel malveillant AridSpy
13 juin 2024RédactionIntelligence sur les menaces/sécurité mobile L’acteur menaçant connu sous le nom de Vipère aride a été attribué à une campagne d’espionnage mobile qui exploite des applications Android trojanisées…
La nouvelle technique d’attaque « Sleepy Pickle » cible les modèles d’apprentissage automatique
13 juin 2024RédactionVulnérabilité / Sécurité logicielle Les risques de sécurité posés par le format Pickle sont une fois de plus apparus avec la découverte d’une nouvelle « technique hybride d’exploitation…
Pourquoi la sécurité SaaS est soudainement à la mode : la course à la défense et à la conformité
13 juin 2024RédactionSécurité SaaS / Shadow IT Les récentes cyberattaques sur la chaîne d’approvisionnement incitent les réglementations en matière de cybersécurité dans le secteur financier à renforcer les exigences de…
La police ukrainienne arrête un suspect lié aux groupes LockBit et Conti Ransomware
13 juin 2024RédactionCybercriminalité/Ransomware La cyberpolice ukrainienne a annoncé l’arrestation d’un homme local soupçonné d’avoir proposé ses services aux groupes de ransomware LockBit et Conti. Cet homme anonyme de 28 ans,…