Étiquette : violation de données
SharkBot Banking Malware se propage via une fausse application antivirus Android sur Google Play Store
L’acteur de la menace derrière un cheval de Troie bancaire Android naissant nommé SharkBot a réussi à échapper aux barrières de sécurité de Google Play Store en se faisant passer…
2 nouveaux bugs Mozilla Firefox 0-Day sous attaque active – Corrigez votre navigateur dès que possible !
Mozilla a poussé hors bande mises à jour de logiciel à son navigateur Web Firefox pour contenir deux vulnérabilités de sécurité à fort impact, qui, selon lui, sont activement exploitées…
CISA ajoute 95 autres failles à son catalogue de vulnérabilités activement exploitées
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté cette semaine 95 failles de sécurité supplémentaires à son Catalogue des vulnérabilités exploitées connuesportant le nombre total de vulnérabilités…
Imperva déjoue 2,5 millions d’attaques d’extorsion DDoS avec rançon RPS
La société de cybersécurité Imperva a déclaré vendredi qu’elle avait récemment atténué une attaque par déni de service distribué (DDoS) contre rançon ciblant un site Web sans nom qui a…
La nouvelle vulnérabilité des Cgroups du noyau Linux pourrait permettre aux attaquants de s’échapper du conteneur
Des détails sont apparus sur une vulnérabilité de haute gravité désormais corrigée dans le noyau Linux qui pourrait potentiellement être utilisée pour échapper à un conteneur afin d’exécuter des commandes…
Les deux parties de la guerre russo-ukrainienne utilisent massivement le télégramme pour la désinformation et le hacktivisme
Les cybercriminels et les groupes hacktivistes utilisent de plus en plus l’application de messagerie Telegram pour leurs activités, alors que le conflit russo-ukrainien entre dans son huitième jour. Une nouvelle…
Une nouvelle vulnérabilité de sécurité affecte des milliers d’instances GitLab
Les chercheurs ont révélé les détails d’une vulnérabilité de sécurité désormais corrigée dans GitLab, un logiciel DevOps open source, qui pourrait potentiellement permettre à un attaquant distant et non authentifié…
La Russie publie une liste d’adresses IP et de domaines attaquant son infrastructure avec des attaques DDoS
Alors que le conflit russo-ukrainien continue de s’aggraver, le gouvernement russe a annoncé jeudi publié une liste massive contenant 17 576 adresses IP et 166 domaines qui, selon elle, sont…
Le Sénat américain adopte un projet de loi sur la cybersécurité pour renforcer la sécurité des infrastructures critiques
Le Sénat américain à l’unanimité passé la « Renforcement de la loi américaine sur la cybersécurité » mardi dans le but de renforcer la cybersécurité des propriétaires d’infrastructures critiques dans le pays.…
Comment automatiser l’offboarding pour assurer la sécurité de votre entreprise
Au milieu de la « grande démission », les dommages causés par les employés (ou sous-traitants) qui quittent une organisation pourraient être l’un des plus grands risques auxquels sont confrontées les équipes…