Étiquette : violation de données
Faille RCE critique signalée dans le plugin WordPress Elementor Website Builder
Elementor, un plugin de création de site Web WordPress avec plus de cinq millions d’installations actives, s’est avéré vulnérable à une faille d’exécution de code à distance authentifiée qui pourrait…
Nouvelle campagne de piratage ciblant le gouvernement ukrainien avec le logiciel malveillant IcedID
L’équipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) a mis en garde contre une nouvelle vague de campagnes d’ingénierie sociale diffusant des logiciels malveillants IcedID et exploitant les exploits de Zimbra dans…
Obtenez un accès à vie à cet ensemble de formation en programmation Java de 60 heures avec 97 % de réduction
Java est un langage de programmation très polyvalent. Des applications Android aux bases de données Oracle, il peut être utilisé pour alimenter une large gamme de logiciels et de systèmes.…
Le groupe Lazarus derrière 540 millions de dollars de piratage Axie Infinity Crypto et d’attaques contre le secteur chimique
Le département du Trésor américain a impliqué le groupe Lazarus soutenu par la Corée du Nord (alias Hidden Cobra) dans le vol de 540 millions de dollars du réseau Ronin…
GitHub affirme que des pirates ont piraté des dizaines d’organisations à l’aide de jetons d’accès OAuth volés
Le service d’hébergement de référentiels basé sur le cloud GitHub a révélé vendredi avoir découvert des preuves d’un adversaire anonyme capitalisant sur des jetons d’utilisateur OAuth volés pour télécharger sans…
Alors que les cybermenaces soutenues par l’État se développent, voici comment le monde réagit
Avec le conflit en cours en Eurasie, la cyberguerre fait inévitablement sentir sa présence. Le combat ne se déroule pas seulement sur les champs. Il y a aussi une grande…
JekyllBot : 5 failles permettent aux attaquants de prendre le contrôle des robots de l’hôpital Aethon TUG
Jusqu’à cinq vulnérabilités de sécurité ont été corrigées dans les robots hospitaliers Aethon Tug qui pourraient permettre à des attaquants distants de prendre le contrôle des appareils et d’interférer avec…
Haskers Gang donne gratuitement le logiciel malveillant ZingoStealer à d’autres cybercriminels
Un acteur malveillant lié aux logiciels criminels connu sous le nom de Gang des Haskers a publié gratuitement un logiciel malveillant de vol d’informations appelé ZingoStealer, permettant à d’autres groupes…
Google publie une mise à jour urgente de Chrome pour corriger une faille Zero-Day activement exploitée
Google a envoyé jeudi des correctifs d’urgence pour résoudre deux problèmes de sécurité dans son navigateur Web Chrome, dont l’un, selon lui, est activement exploité dans la nature. Suivi comme…
Bogue critique de contournement d’authentification signalé dans le logiciel du contrôleur LAN sans fil Cisco
Cisco a publié des correctifs pour contenir une vulnérabilité de sécurité critique affectant le contrôleur LAN sans fil (WLC) qui pourrait être exploitée par un attaquant distant non authentifié pour…