Dernières nouvelles et articles sur la cybersécurité
28 September 2023
Bien que certaines de ces vulnérabilités puissent être exploitées à distance en amenant l'utilisateur ciblé à accéder à un site Web spécialement conçu, la majorité nécessite la présence d'une application malveillante sur l'appareil ciblé.
28 September 2023
Les entités gouvernementales et télécoms ont été soumises à une nouvelle vague d'attaques par un acteur menaçant lié à la Chine, identifié comme la tordeuse des bourgeons à l'aide d'un ensemble d'outils malveillants mis à jour.
Les intrusions, ciblant une organisation de télécommunications du Moyen-Orient et un gouvernement asiatique, ont eu lieu en août 2023, l'adversaire déployant une version améliorée de sa boîte à outils SysUpdate, l'équipe Symantec Threat Hunter,
28 September 2023
La poursuite prétend que les entreprises ont violé les lois sur la confidentialité des données en partageant les données des déclarations de revenus des clients sans divulgation adéquate, créant potentiellement des dossiers de publicité ciblée.
28 September 2023
Deux nouvelles failles de sécurité dans le populaire plugin Simple Membership pour WordPress, affectant les versions 4.3.4 et inférieures, ont été identifiées, entraînant des problèmes potentiels d'élévation de privilèges.
28 September 2023
L'outil simule divers modèles de trafic malveillant, y compris le tunneling DNS, le trafic DGA et les demandes vers des destinations C2 actives connues, pour quantifier et mesurer la couverture des outils de détection existants.
28 September 2023
Identifiée sous le numéro CVE-2023-5217, la vulnérabilité de gravité élevée a été décrite comme un débordement de tampon basé sur le tas au format de compression VP8 dans libvpx, une bibliothèque de codecs vidéo logiciels libres de Google et de l'Alliance for Open Media (AOMedia).
28 September 2023
Une campagne de harponnage ciblant les équipes de direction associées à une entreprise azerbaïdjanaise exploite le conflit entre l'Azerbaïdjan et l'Arménie, en utilisant un logiciel malveillant déguisé en mémo infecté pour recueillir des informations informatiques de base auprès de ses cibles.
28 September 2023
Les attaquants peuvent exploiter quelques vulnérabilités, suivies comme CVE-2023-29357 et CVE-2023-24955, pour obtenir des privilèges d'administrateur, exécuter du code arbitraire et potentiellement provoquer des attaques par déni de service ou compromettre des données sensibles.
28 September 2023
Les vulnérabilités de Firefox incluent des problèmes d'écriture hors limites, des fuites de mémoire, des conditions d'utilisation après libération et une corruption de la mémoire, qui pourraient potentiellement permettre aux attaquants d'exécuter du code arbitraire ou de provoquer des plantages.
28 September 2023
La société de sécurité cloud a levé 23 millions de dollars lors d'une ronde de financement de série A dirigée par GGV Capital, avec la participation d'IBM Ventures, Team8 et Silicon Valley CISO Investments.
27 September 2023
Google a déployé mercredi des correctifs pour résoudre un nouveau jour zéro activement exploité dans le navigateur Chrome.
Identifiée sous le numéro CVE-2023-5217, la vulnérabilité de gravité élevée a été décrite comme un débordement de tampon basé sur le tas au format de compression VP8 dans libvpx, une bibliothèque de codecs vidéo logiciels libres de Google et de l'Alliance for Open Media (AOMedia).
L'exploitation de tels défauts de débordement de tampon peut
27 September 2023
L'attaque consiste à créer de faux messages de validation intitulés "fix" pour introduire des logiciels malveillants qui extraient des secrets de référentiels ciblés et volent des mots de passe à partir de soumissions de formulaires Web.
27 September 2023
Des chercheurs ont découvert l'infrastructure liée à un groupe de menaces appelé ShadowSyndicate, qui aurait lancé des attaques à l'aide de sept familles de ransomwares distinctes au cours de la dernière année. ShadowSyndicate a été identifié comme utilisant uncohérent SSH empreinte digitale sur 85 serveurs.
27 September 2023
Une nouvelle souche de malware appelée ZenRAT est apparue dans la nature pour voler des informations sur les systèmes Windows. Il a été initialement découvert sur un site Web prétendant être associé au gestionnaire de mots de passe open source Bitwarden. Les gens doivent se méfier des publicités dans les résultats des moteurs de recherche car elles restent un facteur majeur d'infection par des logiciels malveillants.
27 September 2023
Jim Barkdoll, PDG d'Axiomatics, discute des initiatives ou des stratégies que les organisations peuvent utiliser pour créer ou maintenir une culture percutante dans un environnement de travail à distance, et plus encore.pour en savoir plus
27 September 2023
Un nouvel acteur de la menace connu sous le nom d'AtlasCross a été observé en train d'exploiter des leurres de phishing sur le thème de la Croix-Rouge pour fournir deux portes dérobées auparavant non documentées nommées DangerAds et AtlasAgent.
NSFOCUS Security Labs a décrit l'adversaire comme ayant un "niveau technique élevé et une attitude d'attaque prudente", ajoutant que "l'activité d'attaque de phishing capturée cette fois fait partie de la frappe ciblée de l'attaquant sur
27 September 2023
Un nouveau rapport d'Akamai a révélé que les organisations de services financiers de la région EMEA ont subi environ un milliard d'attaques d'applications Web et d'API au cours de la période, l'assurance étant le sous-secteur le plus attaqué, représentant 55% de toutes les attaques Web.
27 September 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié de nouvelles directives visant à améliorer la précision des évaluations des risques liés aux produits matériels dans la chaîne d'approvisionnement.
27 September 2023
Selon un rapport de CompTIA, les leaders de la cybersécurité sont aux prises avec des défis et des intérêts contradictoires lorsqu'il s'agit de hiérarchiser les menaces.
27 September 2023
Les RSSI sont souvent utilisés comme boucs émissaires pour les incidents de sécurité, ce qui entraîne des taux de roulement élevés dans ce rôle. Le manque de soutien du conseil d'administration et la hiérarchisation des priorités en matière de cybersécurité contribuent au désabonnement des RSSI.