Etiket: nouvelles sur le piratage
Faites-vous vraiment confiance à la chaîne d’approvisionnement de vos applications Web ?
20 septembre 2023L’actualité des hackersSécurité des applications Web Eh bien, tu ne devrais pas. Il se peut que cela cache déjà des vulnérabilités. C’est la nature modulaire des applications Web…
GitLab publie des correctifs de sécurité urgents pour une vulnérabilité critique
20 septembre 2023THNVulnérabilité / Sécurité logicielle GitLab a livré des correctifs de sécurité pour résoudre une faille critique qui permet à un attaquant d’exécuter des pipelines en tant qu’autre utilisateur.…
Trend Micro publie un correctif urgent pour une vulnérabilité de sécurité critique activement exploitée
20 septembre 2023THNJour Zéro / Vulnérabilité La société de cybersécurité Trend Micro a libéré des correctifs et des correctifs pour corriger une faille de sécurité critique dans les solutions Apex…
Webinaire en direct : Surmonter les risques de fuite de données d’IA générative
À mesure que l’adoption d’outils d’IA générative, comme ChatGPT, continue de croître, le risque d’exposition des données augmente également. Selon le rapport « Emerging Tech : Top 4 Security Risks…
La nouvelle porte dérobée Linux SprySOCKS d’Earth Lusca cible les entités gouvernementales
19 septembre 2023THNSécurité des points finaux/logiciels malveillants L’acteur menaçant lié à la Chine connu sous le nom de Terre Lusca a été observé ciblant des entités gouvernementales à l’aide d’une…
À l’intérieur du code d’une nouvelle variante de XWorm
XWorm est un représentant relativement nouveau de la cohorte des chevaux de Troie d’accès à distance qui a déjà gagné sa place parmi les menaces les plus persistantes à travers…
La porte dérobée HTTPSnoop de ShroudedSnooper cible les entreprises de télécommunications du Moyen-Orient
19 septembre 2023THNLogiciels malveillants/cybermenaces Les fournisseurs de services de télécommunications au Moyen-Orient sont la cible d’un nouvel ensemble d’intrusions baptisé EnveloppéSnooper qui utilise une porte dérobée furtive appelée HTTPSnoop. “HTTPSnoop…
Opération Rusty Flag : l’Azerbaïdjan ciblé par une nouvelle campagne de logiciels malveillants basés sur Rust
19 septembre 2023THNCyberattaque/menace Intel Des cibles situées en Azerbaïdjan ont été ciblées dans le cadre d’une nouvelle campagne conçue pour déployer des logiciels malveillants basés sur Rust sur des systèmes…
Plus de 12 000 pare-feu Juniper jugés vulnérables à la vulnérabilité RCE récemment révélée
19 septembre 2023THNSécurité/Exploitation du réseau De nouvelles recherches ont révélé que près de 12 000 pare-feu Juniper exposés à Internet sont vulnérables à une faille d’exécution de code à distance…
Transparent Tribe utilise de fausses applications Android YouTube pour propager le logiciel malveillant CapraRAT
19 septembre 2023THNSécurité mobile/logiciels malveillants L’acteur menaçant présumé lié au Pakistan, connu sous le nom de Tribu transparente utilise des applications Android malveillantes imitant YouTube pour distribuer le cheval de…