Étiquette : violation de données
Microsoft publie un correctif pour le nouveau jour zéro avec les mises à jour du mardi du correctif de mai 2022
Microsoft a déployé mardi des correctifs pour autant que 74 failles de sécuritédont un pour un bogue zero-day qui est activement exploité dans la nature. Sur les 74 problèmes, sept…
Les experts détaillent les familles de logiciels malveillants voleurs d’informations Saintstealer et Prynt Stealer
Des chercheurs en cybersécurité ont disséqué le fonctionnement interne d’un logiciel malveillant voleur d’informations appelé Voleur de saints qui est conçu pour siphonner les informations d’identification et les informations système.…
De nouveaux échantillons de REvil indiquent que le gang de ransomwares est de retour après des mois d’inactivité
L’opération notoire de ransomware connue sous le nom de REvil (alias Sodin ou Sodinokibi) a repris après six mois d’inactivité, a révélé une analyse de nouveaux échantillons de ransomware. « L’analyse…
Les États-Unis proposent une amende de 1 million de dollars sur le pipeline colonial pour violation de la sécurité après une cyberattaque
La Pipeline and Hazardous Materials Safety Administration (PHMSA) du Département américain des transports a proposé une amende de près d’un million de dollars à Colonial Pipeline pour avoir enfreint les…
5 avantages de la détection en tant que code
TL ; RD : Adoptez une méthodologie moderne basée sur les tests pour sécuriser votre organisation avec la détection en tant que code. Au cours de la dernière décennie, la détection des…
Microsoft atténue la vulnérabilité RCE affectant Azure Synapse et Data Factory
Microsoft a révélé lundi avoir atténué une faille de sécurité affectant Azure Synapse et Azure Data Factory qui, si elle est exploitée avec succès, pourrait entraîner l’exécution de code à…
Bug critique de prise de contrôle de Gems signalé dans le gestionnaire de packages RubyGems
Les responsables du gestionnaire de packages RubyGems ont corrigé une faille de sécurité critique qui aurait pu être utilisée de manière abusive pour supprimer des gemmes et les remplacer par…
Des experts sonnent l’alarme sur la porte dérobée DCRat vendue sur des forums de piratage russes
Les chercheurs en cybersécurité ont fait la lumière sur un cheval de Troie d’accès à distance activement maintenu appelé DCRat (alias DarkCrystal RAT) qui est proposé à la vente à…
SHIELDS UP en bouchées
À moins que vous ne viviez complètement hors réseau, vous savez que l’horrible guerre en Ukraine et les tensions géopolitiques qui y sont liées ont considérablement augmenté les cyberattaques et…
Un autre ensemble d’applications Android Joker Trojan-Laced refait surface sur Google Play Store
Un nouvel ensemble d’applications trojanisées diffusées via le Google Play Store a été observé distribuant le célèbre malware Joker sur des appareils Android compromis. Joker, un récidiviste, fait référence à…