Étiquette : violation de données
Voici un nouvel outil qui analyse les référentiels open source à la recherche de packages malveillants
L’Open Source Security Foundation (OpenSSF) a annoncé la sortie d’un premier prototype d’un nouvel outil capable d’effectuer une analyse dynamique de tous les packages téléchargés sur des référentiels open source…
Microsoft documente plus de 200 cyberattaques de la Russie contre l’Ukraine
Au moins six acteurs différents alignés sur la Russie ont lancé pas moins de 237 cyberattaques contre l’Ukraine du 23 février au 8 avril, dont 38 attaques destructrices discrètes qui…
Le gouvernement indien ordonne aux organisations de signaler les atteintes à la sécurité dans les 6 heures à CERT-In
L’équipe indienne d’informatique et d’intervention d’urgence, CERT-In, a publié jeudi de nouvelles directives qui obligent les fournisseurs de services, les intermédiaires, les centres de données et les entités gouvernementales à…
La vulnérabilité de Microsoft Azure expose les bases de données PostgreSQL à d’autres clients
Microsoft a révélé jeudi avoir résolu deux problèmes avec le serveur flexible Azure Database pour PostgreSQL qui pourraient entraîner un accès non autorisé à la base de données entre comptes…
Nouvelle campagne RIG Exploit Kit infectant les PC des victimes avec RedLine Stealer
Une nouvelle campagne utilisant un kit d’exploitation a été observée abusant d’une faille d’Internet Explorer corrigée par Microsoft l’année dernière pour livrer le cheval de Troie RedLine Stealer. « Lorsqu’il est…
Tout ce que vous devez savoir pour créer un rapport d’évaluation des vulnérabilités
On vous a demandé un rapport d’évaluation de la vulnérabilité pour votre organisation et pour certains d’entre vous qui lisez cet article, votre première pensée sera probablement « Qu’est-ce que c’est? »…
Les experts détaillent 3 équipes de piratage travaillant sous l’égide du groupe TA410
Un acteur de cyberespionnage connu pour cibler une variété de secteurs d’infrastructure critiques en Afrique, au Moyen-Orient et aux États-Unis a été observé en train d’utiliser une version améliorée d’un…
Cloudflare déjoue une attaque DDoS record atteignant 15 millions de requêtes par seconde
Cloudflare a révélé mercredi avoir agi pour atténuer une attaque par déni de service distribué (DDoS) de 15,3 millions de requêtes par seconde (RPS). La société d’infrastructure Web et de…
Les cybercriminels utilisent le nouveau chargeur de logiciels malveillants « Bumblebee » dans la nature
Les acteurs cybercriminels précédemment observés fournissant BazaLoader et IcedID dans le cadre de leurs campagnes de logiciels malveillants seraient passés à un nouveau chargeur appelé Bumblebee qui est en cours…
QNAP conseille d’atténuer les failles de piratage à distance jusqu’à ce que des correctifs soient disponibles
Le fabricant d’appareils de stockage en réseau (NAS) QNAP mercredi mentionné il travaille sur la mise à jour de ses systèmes d’exploitation QTS et QuTS après que Netatalk a publié…