Étiquette : VPN
Cisco publie un correctif pour un bug de piratage VPN de haute gravité dans Secure Client
08 mars 2024RédactionSécurité/Vulnérabilité du réseau Cisco a publié des correctifs pour corriger une faille de sécurité de haute gravité affectant son logiciel Secure Client qui pourrait être exploitée par un…
Des pirates chinois exploitent les failles d’Ivanti VPN pour déployer de nouveaux logiciels malveillants
Au moins deux groupes de cyberespionnage soupçonnés d’être liés à la Chine, identifiés comme UNC5325 et UNC3886ont été attribuées à l’exploitation de failles de sécurité dans les appliances Ivanti Connect…
Fortinet met en garde contre une vulnérabilité critique du VPN SSL FortiOS en cours d’exploitation active
09 février 2024RédactionVulnérabilité Zero Day / Sécurité du réseau Fortinet a révélé une nouvelle faille de sécurité critique dans le VPN SSL FortiOS qui, selon lui, est probablement exploitée à…
Une récente faille SSRF dans les produits Ivanti VPN est exploitée en masse
06 février 2024RédactionCybersécurité / Vulnérabilité Une falsification de requête côté serveur récemment révélée (SSRF) la vulnérabilité affectant les produits Ivanti Connect Secure et Policy Secure a été exploitée à grande…
Avertissement : de nouveaux logiciels malveillants apparaissent lors d’attaques exploitant les vulnérabilités d’Ivanti VPN
01 février 2024RédactionSécurité réseau/logiciels malveillants Mandiant, propriété de Google, a déclaré avoir identifié de nouveaux logiciels malveillants employés par un acteur de menace d’espionnage lié à la Chine connu sous…
Des pirates chinois exploitent les failles du VPN pour déployer le logiciel malveillant KrustyLoader
31 janvier 2024RédactionCyberattaque/Sécurité du réseau Deux failles Zero Day récemment révélées dans les appareils de réseau privé virtuel (VPN) Ivanti Connect Secure (ICS) ont été exploitées pour fournir une charge…
Des acteurs étatiques utilisent Ivanti VPN Zero-Days comme une arme en déployant 5 familles de logiciels malveillants
12 janvier 2024RédactionVulnérabilité/intelligence des menaces Jusqu’à cinq familles de logiciels malveillants différentes ont été déployées par des acteurs étatiques présumés dans le cadre d’activités post-exploitation exploitant deux vulnérabilités zero-day dans…
Zyxel publie des correctifs de sécurité critiques pour les produits de pare-feu et de VPN
25 mai 2023Ravie LakshmananSécurité réseau / Vulnérabilité Zyxel a publié des mises à jour logicielles pour corriger deux failles de sécurité critiques affectant certains produits de pare-feu et VPN qui…
Obtenez 2 mois GRATUITS de CyberGhost et économisez 82 % sur une superbe offre VPN
N’IMPORTE QUI sur le marché pour un service VPN bon marché voudra connaître cet accord CyberGhost. Vous pouvez désormais obtenir 2 mois de CyberGhost gratuitement lorsque vous achetez son plan…
La nouvelle souche de ransomware ‘CACTUS’ exploite les failles du VPN pour infiltrer les réseaux
09 mai 2023Ravie LakshmananSécurité des terminaux / Ransomware Les chercheurs en cybersécurité ont mis en lumière une nouvelle souche de rançongiciel appelée CACTUS, qui exploite les failles connues des appliances…