Étiquette : ransomware malware
L’outil OSS-Fuzz basé sur l’IA de Google détecte 26 vulnérabilités dans les projets open source
21 novembre 2024Ravie LakshmananIntelligence artificielle/sécurité logicielle Google a révélé que son outil de fuzzing basé sur l’IA, OSS-Fuzz, a été utilisé pour aider à identifier 26 vulnérabilités dans divers référentiels…
Plus de 145 000 systèmes de contrôle industriels dans 175 pays découverts en ligne
De nouvelles recherches ont découvert plus de 145 000 systèmes de contrôle industriel (ICS) exposés à Internet dans 175 pays, les États-Unis représentant à eux seuls plus d’un tiers du…
Cyber Story Time : Le garçon qui pleurait "Sécurisé!"
En tant que catégorie de sécurité relativement nouvelle, de nombreux opérateurs et dirigeants de sécurité que j’ai rencontrés nous ont demandé : « Quels sont ces outils de validation automatisée de la…
Le chinois APT Gelsemium cible les systèmes Linux avec la nouvelle porte dérobée WolfsBane
21 novembre 2024Ravie LakshmananCyber-espionnage/logiciels malveillants L’acteur chinois des menaces persistantes avancées (APT), connu sous le nom de Gelsemium, a été observé en train d’utiliser une nouvelle porte dérobée Linux baptisée…
Avertissement : plus de 2 000 appareils Palo Alto Networks piratés dans le cadre d’une campagne d’attaque en cours
21 novembre 2024Ravie LakshmananVulnérabilité / Cyberattaque Jusqu’à 2 000 appareils Palo Alto Networks sont estimé avoir été compromis dans le cadre d’une campagne abusant des failles de sécurité récemment révélées…
Avertissement : un logiciel malveillant DEEPDATA exploitant une faille Fortinet non corrigée pour voler les informations d’identification VPN
Un acteur menaçant connu sous le nom de EffrontéBambou a exploité une faille de sécurité non résolue dans FortiClient de Fortinet pour Windows pour extraire les informations d’identification VPN dans…
Vulnérabilité du pare-feu PAN-OS en exploitation active – IoC publiés
16 novembre 2024Ravie LakshmananVulnérabilité / Sécurité du réseau Palo Alto Networks a publié de nouveaux indicateurs de compromission (IoC) un jour après que le fournisseur de sécurité réseau a confirmé…
Microsoft retarde la publication du rappel de Windows Copilot+ en raison de problèmes de confidentialité
01 novembre 2024Ravie LakshmananSécurité des données / Intelligence artificielle Microsoft retarde encore la sortie de sa fonctionnalité controversée de rappel pour les PC Windows Copilot+, affirmant qu’il prend le temps…
5 erreurs de configuration SaaS menant à des Fu*%@ Ups majeurs
01 novembre 2024L’actualité des hackersSécurité SaaS / Menace interne Avec autant d’applications SaaS, une gamme d’options de configuration, des capacités API, des intégrations infinies et des connexions d’application à application,…
À l’intérieur du cyber-playbook iranien : IA, faux hébergement et guerre psychologique
Les agences de cybersécurité américaines et israéliennes ont publié un nouvel avis attribuant à un cybergroupe iranien le ciblage des Jeux olympiques d’été de 2024 et la compromission d’un fournisseur…