Étiquette : sécurité informatique
CISA met en garde contre une vulnérabilité JetBrains TeamCity activement exploitée
08 mars 2024RédactionVulnérabilité/intelligence des menaces L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a annoncé jeudi ajoutée une faille de sécurité critique affectant le logiciel JetBrains TeamCity On-Premises…
Méfiez-vous des sites Zoom, Skype et Google Meet falsifiés distribuant des logiciels malveillants
07 mars 2024RédactionLogiciels malveillants/sécurité réseau Depuis décembre 2023, les acteurs malveillants exploitent de faux sites Web faisant la publicité de logiciels de visioconférence populaires tels que Google Meet, Skype et…
Les pirates informatiques de l’État chinois ciblent les Tibétains avec des attaques contre la chaîne d’approvisionnement et les points d’eau
07 mars 2024RédactionCyber-espionnage / Sécurité des logiciels L’acteur menaçant lié à la Chine connu sous le nom de Panda évasif a orchestré des attaques contre les points d’eau et la…
Sites WordPress piratés abusant des navigateurs des visiteurs pour des attaques distribuées par force brute
07 mars 2024RédactionVulnérabilité / Sécurité Web Les acteurs malveillants mènent des attaques par force brute contre les sites WordPress en exploitant des injections JavaScript malveillantes, révèlent de nouvelles découvertes de…
Identité humaine ou non humaine dans le SaaS
Dans l’environnement SaaS actuel, en évolution rapide, l’accent est mis sur les utilisateurs humains. Il s’agit de l’un des domaines les plus compromis de la gestion de la sécurité SaaS…
Un ancien ingénieur de Google arrêté pour avoir volé des secrets technologiques d’IA pour la Chine
Le ministère américain de la Justice (DoJ) a annoncé l’inculpation d’un ressortissant chinois de 38 ans et d’un résident californien pour avoir prétendument volé des informations exclusives à Google alors…
Le nouveau groupe APT « Lotus Bane » derrière les récentes attaques contre les entités financières du Vietnam
06 mars 2024RédactionCyberattaque/logiciel malveillant Une entité financière au Vietnam a été la cible d’un acteur menaçant jusqu’alors sans papiers appelé Fléau du Lotus qui a été détecté pour la première…
Alerte : GhostSec et Stormous lancent des attaques conjointes de ransomware dans plus de 15 pays
Le groupe de cybercriminalité appelé GhostSec a été lié à une variante Golang d’une famille de ransomwares appelée FantômeLocker. « Les groupes de ransomware TheGhostSec et Stormous mènent conjointement des attaques…
VMware publie des correctifs de sécurité pour les failles ESXi, Workstation et Fusion
06 mars 2024RédactionSécurité/vulnérabilité des logiciels VMware a publié des correctifs pour corriger quatre failles de sécurité affectant ESXi, Workstation et Fusion, dont deux failles critiques pouvant conduire à l’exécution de…