Étiquette : violation de données
Fais attention! Mineurs de crypto-monnaie ciblant Dockers, AWS et Alibaba Cloud
LemonDuck, un botnet d’extraction de crypto-monnaie multiplateforme, cible Docker pour exploiter la crypto-monnaie sur les systèmes Linux dans le cadre d’une campagne active de logiciels malveillants. « Il exécute une opération…
Cisco publie des correctifs de sécurité pour TelePresence, RoomOS et Umbrella VA
Le fabricant d’équipements de réseau Cisco a publié des mises à jour de sécurité pour résoudre trois vulnérabilités de haute gravité dans ses produits qui pourraient être exploitées pour provoquer…
Un nouveau rapport d’incident révèle comment Hive Ransomware cible les organisations
Une récente attaque de rançongiciel Hive menée par une filiale impliquait l’exploitation des vulnérabilités « ProxyShell » dans Microsoft Exchange Server qui ont été divulguées l’année dernière pour chiffrer le réseau d’un…
Des bogues critiques du chipset ouvrent des millions d’appareils Android à l’espionnage à distance
Trois vulnérabilités de sécurité ont été révélées dans les décodeurs audio des puces Qualcomm et MediaTek qui, si elles ne sont pas résolues, pourraient permettre à un adversaire d’accéder à…
Des pirates informatiques introduisent le logiciel malveillant « More_Eggs » dans les CV envoyés aux responsables du recrutement des entreprises
Un nouvel ensemble d’attaques de phishing offrant le plus_oeufs Des logiciels malveillants ont été observés frappant les responsables du recrutement des entreprises avec de faux CV comme vecteur d’infection, un…
Hotpatch d’Amazon pour Log4j Flaw trouvé vulnérable au bogue d’escalade de privilèges
Le « hotpatch » publié par Amazon Web Services (AWS) en réponse aux vulnérabilités Log4Shell pourrait être exploité pour l’échappement du conteneur et l’escalade des privilèges, permettant à un attaquant de prendre…
Un bogue non corrigé dans RainLoop Webmail pourrait permettre aux pirates d’accéder à tous les e-mails
Une faille de sécurité de haute gravité non corrigée a été révélée dans le client de messagerie Web open source RainLoop qui pourrait être armé pour siphonner les e-mails des…
Five Eyes Nations met en garde contre les cyberattaques russes contre des infrastructures critiques
Les nations Five Eyes ont publié un conseil conjoint en cybersécurité avertissant de l’augmentation des attaques malveillantes de la part d’acteurs et de groupes criminels parrainés par l’État russe ciblant…
Les chercheurs détaillent un bogue qui pourrait paralyser le système de détection d’intrusion Snort
Des détails sont apparus sur une vulnérabilité de sécurité désormais corrigée dans le système de détection et de prévention des intrusions Snort qui pourrait déclencher une condition de déni de…
Google Project Zero détecte un nombre record d’exploits Zero Day en 2021
Google Project Zero a qualifié 2021 d’ »année record pour les 0 jours dans la nature », comme 58 failles de sécurité ont été détectés et divulgués au cours de l’année. Le…