Étiquette : ZeroDay
Des pirates informatiques nord-coréens déploient le rootkit FudModule via un exploit zero-day sur Chrome
31 août 2024Ravie LakshmananRootkit / Renseignement sur les menaces Une faille de sécurité récemment corrigée dans Google Chrome et d’autres navigateurs Web Chromium a été exploitée comme une faille zero-day…
Des pirates informatiques chinois exploitent une faille zero-day sur un commutateur Cisco pour prendre le contrôle du système
22 août 2024Ravie LakshmananSécurité du réseau / Zero-Day Des détails ont émergé sur l’exploitation par un groupe de menaces liées à la Chine d’une faille de sécurité récemment révélée et…
Microsoft corrige une faille zero-day exploitée par le groupe nord-coréen Lazarus
19 août 2024Ravie LakshmananVulnérabilité / Zero-Day Une faille de sécurité récemment corrigée dans Microsoft Windows a été exploitée comme une faille zero-day par Lazarus Group, un acteur prolifique parrainé par…
Microsoft publie des correctifs pour 90 failles, dont 10 zero-day critiques
14 août 2024Ravie LakshmananSécurité / Vulnérabilité Windows Microsoft a livré mardi des correctifs pour résoudre un total de 90 failles de sécuritédont 10 zero-day, dont six ont fait l’objet d’une…
Une nouvelle faille zero-day dans Apache OFBiz ERP permet l’exécution de code à distance
06 août 2024Ravie LakshmananSécurité de l’entreprise / Vulnérabilité Une nouvelle vulnérabilité d’exécution de code à distance de pré-authentification zero-day a été divulguée dans le système de planification des ressources d’entreprise…
Des pirates informatiques chinois exploitent les vulnérabilités zero-day des commutateurs Cisco pour diffuser des logiciels malveillants
02 juillet 2024RédactionCyberespionnage / Vulnérabilité Un groupe de cyberespionnage lié à la Chine, appelé Velvet Ant, a été observé en train d’exploiter une faille zero-day dans le logiciel Cisco NX-OS…
Kraken Crypto Exchange touché par un vol de 3 millions de dollars exploitant une faille Zero-Day
19 juin 2024RédactionCybercriminalité/Cryptosécurité L’échange de crypto Kraken a révélé qu’un chercheur en sécurité anonyme avait exploité une faille zero-day « extrêmement critique » dans sa plateforme pour voler 3 millions…
Google met en garde contre une faille de sécurité du micrologiciel Pixel exploitée comme Zero-Day
13 juin 2024RédactionSécurité mobile/vulnérabilité Google a averti qu’une faille de sécurité impactant le Pixel Firmware a été exploitée dans la nature comme un jour zéro. La vulnérabilité de haute gravité,…
Black Basta Ransomware a peut-être exploité une faille Zero-Day de MS Windows
12 juin 2024RédactionRansomware / Sécurité des points de terminaison Les acteurs menaçants liés au ransomware Black Basta pourraient avoir exploité une faille d’élévation de privilèges récemment révélée dans le service…
Urgent : Apple publie des mises à jour critiques pour les failles Zero-Day activement exploitées
06 mars 2024RédactionVulnérabilité / Zero Day Apple a publié des mises à jour de sécurité pour corriger plusieurs failles de sécurité, notamment deux vulnérabilités qui, selon elle, ont été activement…