Étiquette : violation de données
Publications de correctifs de sécurité pour le bogue Zero-Day critique dans Java Spring Framework
Les responsables de Spring Framework ont publié un correctif d’urgence pour corriger une faille d’exécution de code à distance récemment révélée qui, si elle est exploitée avec succès, pourrait permettre…
Les pirates utilisent de plus en plus la technique du « navigateur dans le navigateur » dans les attaques liées à l’Ukraine
Un acteur de la menace biélorusse connu sous le nom de Ghostwriter (alias UNC1151) a été repéré en train d’utiliser la technique du navigateur dans le navigateur (BitB) récemment divulguée…
Le bogue RCE de 0 jour de Java Spring Framework non corrigé menace la sécurité des applications Web d’entreprise
Une vulnérabilité d’exécution de code à distance (RCE) zero-day a été découverte dans le framework Spring peu de temps après qu’un chercheur chinois en sécurité brièvement divulgué une preuve de…
QNAP met en garde contre la vulnérabilité OpenSSL Infinite Loop affectant les périphériques NAS
La société taïwanaise QNAP a révélé cette semaine qu’un certain nombre de ses appliances de stockage en réseau (NAS) sont affectées par un bogue récemment divulgué dans la bibliothèque cryptographique…
LAPSUS$ affirme avoir violé la société informatique Globant ; Fuites 70 Go de données
Le gang d’extorsion de données LAPSUS$ a annoncé son retour sur Telegram après une semaine de « vacances », en divulguant ce qu’il prétend être des données de la société de services…
Des chercheurs exposent la campagne de logiciels malveillants Mars Stealer en utilisant Google Ads pour se propager
Un voleur d’informations naissant appelé Mars a été observé dans des campagnes qui tirent parti des versions piratées du logiciel malveillant pour voler des informations stockées dans des navigateurs Web…
Le bogue d’accès sans clé de Honda pourrait permettre aux voleurs de déverrouiller et de démarrer les véhicules à distance
Un duo de chercheurs a publié une preuve de concept (PoC) démontrant la capacité d’un acteur malveillant à verrouiller, déverrouiller et même démarrer à distance des véhicules Honda et Acura…
Améliorez vos compétences en piratage avec 9 cours Python pour seulement 39 $
Pour tous ceux qui s’intéressent à la cybersécurité, apprendre Python est un must. Le langage est largement utilisé dans le piratage de chapeau blanc, et les professionnels utilisent des scripts…
La CISA met en garde contre les cyberattaques en cours ciblant les onduleurs connectés à Internet
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et le Department of Energy (DoE) mettent en garde conjointement contre les attaques contre les dispositifs d’alimentation sans coupure (UPS) connectés…
Une vulnérabilité critique de SonicOS affecte les appliances de pare-feu SonicWall
SonicWall a publié des mises à jour de sécurité pour contenir une faille critique sur plusieurs appliances de pare-feu qui pourraient être militarisées par un attaquant distant non authentifié pour…