Étiquette : violation de données
Faux rapports de bug bounty sur le détournement de clics : les faits clés
Êtes-vous au courant de faux rapports de bug bounty de détournement de clic ? Sinon, vous devriez l’être. Cet article vous mettra au courant et vous aidera à rester vigilant. Que…
Les chercheurs mettent en garde contre "Projet Éternité" Service de logiciels malveillants vendu via Telegram
Un acteur de menace non identifié a été lié à une boîte à outils de logiciels malveillants en cours de développement appelée « Eternity Project » qui permet aux cybercriminels professionnels et…
Un hacker ukrainien emprisonné pendant 4 ans aux États-Unis pour avoir vendu l’accès à des serveurs piratés
Un ressortissant ukrainien de 28 ans a été condamné à quatre ans de prison pour avoir siphonné des milliers d’identifiants de connexion à un serveur et les avoir vendus sur…
L’Europe accepte d’adopter la nouvelle directive NIS2 visant à renforcer la cybersécurité
Le Parlement européen a annoncé un « accord provisoire » visant à améliorer la cybersécurité et la résilience des entités des secteurs public et privé de l’Union européenne. La directive révisée, intitulée…
Obtenez un accès à vie aux cours de préparation à la certification de cybersécurité 2022 à 95 % de réduction
Avez-vous déjà pensé à travailler à temps plein dans la cybersécurité ? Avec des millions d’emplois non pourvus, c’est le moment idéal pour entrer dans l’industrie. Bien sûr, il existe de…
SonicWall publie des correctifs pour les nouvelles failles affectant les appareils SSLVPN SMA1000
SonicWall a publié un consultatif avertissement d’un trio de failles de sécurité dans ses appliances Secure Mobile Access (SMA) 1000, y compris une vulnérabilité de contournement d’authentification de haute gravité.…
Google a créé une « équipe de maintenance open source » pour aider à sécuriser les projets critiques
Google jeudi annoncé la création d’une nouvelle « équipe de maintenance Open Source » pour se concentrer sur le renforcement de la sécurité des projets open source critiques. De plus, le géant…
La nouvelle porte dérobée de Saitama a ciblé un responsable du ministère jordanien des Affaires étrangères
Une campagne de harponnage ciblant le ministère jordanien des Affaires étrangères a été observée laissant tomber une nouvelle porte dérobée furtive baptisée Saitama. Chercheurs de Malwarebytes et Fortinet FortiGuard Labs…
Zyxel publie un correctif pour la vulnérabilité critique d’injection de commande du système d’exploitation du pare-feu
Zyxel a pris des mesures pour résoudre une vulnérabilité de sécurité critique affectant les pare-feu Zyxel qui permet à des attaquants non authentifiés et distants d’obtenir l’exécution de code arbitraire.…
Les pirates déploient le cadre d’exploitation IceApple sur les serveurs MS Exchange piratés
Les chercheurs ont détaillé un framework de post-exploitation basé sur .NET, jusque-là non documenté, appelé IceApple, qui a été déployé sur des instances de serveur Microsoft Exchange pour faciliter la…