Dernières nouvelles et articles sur la cybersécurité
13 September 2023
Le groupe d'acteurs de la menace Redfly a utilisé le cheval de Troie ShadowPad pour compromettre un réseau national dans un pays asiatique, voler des informations d'identification et maintenir une présence jusqu'à six mois.
13 September 2023
Dans le cadre de son lot programmé de mises à jour du Patch Tuesday, Adobe a averti que les pirates exploitaient une vulnérabilité exploitable à distance — CVE-2023-26369 — pour lancer des attaques d'exécution de code.
13 September 2023
Bien que les opérations n'aient pas été affectées, certains systèmes ont été compromis. Les groupes de ransomwares Snatch et Nokoyawa ont revendiqué la responsabilité de l'attaque, Snatch ayant divulgué 37 Go de données à l'association.
13 September 2023
Mozilla a publié mardi des mises à jour de sécurité pour résoudre une vulnérabilité critique de jour zéro dans Firefox et Thunderbird qui a été activement exploitée dans la nature, un jour après que Google a publié un correctif pour le problème dans son navigateur Chrome.
13 September 2023
L'un des avis décrit CVE-2023-3935, une vulnérabilité critique affectant la technologie de licence et de protection logicielle CodeMeter de Wibu Systems, qui est utilisée par plusieurs produits Siemens, notamment PSS, SIMATIC, SIMIT, SINEC et SINEMA.
13 September 2023
Une nouvelle famille de ransomwares appelée 3AM est apparue dans la nature après avoir été détectée lors d'un seul incident au cours duquel une filiale non identifiée a déployé la souche à la suite d'une tentative infructueuse de déploiement de LockBit (alias Bitwise Spider ou Syrphid) dans le réseau cible.
"3AM est écrit en Rust et semble être une toute nouvelle famille de logiciels malveillants", a déclaré l'équipe Symantec Threat Hunter, qui fait partie de Broadcom, dans
13 September 2023
Il y a un nouveau champ de bataille. Il est mondial et difficile à défendre. Ce qui a commencé par un incident très médiatisé en 2007, lorsque l'Estonie a été frappée par des pirates informatiques ciblant son gouvernement et son secteur commercial, s'est transformé en une cyberguerre qui est menée constamment dans le monde entier. Aujourd'hui, les cyberattaques sont devenues la norme, transformant notre façon de penser la guerre et les conflits internationaux dans leur ensemble.
À partir De
13 September 2023
Le régulateur britannique de la protection des données et sa principale agence de sécurité ont signé un accord pour coopérer plus étroitement sur les cyberincidents, dans le but de faire du pays l'endroit le plus sûr au monde pour faire des affaires.
13 September 2023
Des chercheurs des FortiGuard Labs ont découvert une nouvelle variante de compte-gouttes appelée MidgeDropper, qui possède une chaîne d'infection complexe et utilise des techniques d'obscurcissement de code et de chargement latéral.
13 September 2023
Microsoft met en garde contre une nouvelle campagne de phishing entreprise par un courtier d'accès initial qui consiste à utiliser les messages Teams comme leurres pour infiltrer les réseaux d'entreprise.
L'équipe de renseignement sur les menaces du géant de la technologie suit le cluster sous le nom de Storm-0324, également connu sous les surnoms TA543 et Sagrid.
"À partir de juillet 2023, Storm-0324 a été observé en train de distribuer des charges utiles à l'aide d'un
13 September 2023
Une nouvelle vulnérabilité dans les opérations de création de référentiel et de renommage de nom d'utilisateur de GitHub pourrait permettre aux attaquants de détourner des référentiels populaires et de distribuer du code malveillant, ce qui représente un risque important pour la communauté open source.
13 September 2023
Un récent sondage réalisé par Proofpoint révèle que 73% des membres du conseil d'administration pensent qu'ils seront confrontés à une cyberattaque majeure au cours des 12 prochains mois, contre 65% l'année précédente. De plus, 53% ne se sentent pas préparés à gérer une attaque ciblée.
13 September 2023
Samedi, 15 membres du parti politique Yesh Atid, dont le chef de l'opposition israélienne Yair Lapid, ont vu leurs comptes WhatsApp temporairement bloqués, suscitant des inquiétudes quant à un éventuel piratage téléphonique.
13 September 2023
Microsoft a publié des correctifs logiciels pour corriger 59 bogues couvrant son portefeuille de produits, dont deux failles zero-day qui ont été activement exploitées par des cyberacteurs malveillants.
Sur les 59 vulnérabilités, cinq sont jugées critiques, 55 sont jugées importantes et une est jugée de gravité modérée. La mise à jour s'ajoute aux failles 35 corrigées dans le navigateur Edge basé sur Chromium depuis le mois dernier
12 September 2023
La mise à jour du Patch Tuesday d'Adobe pour septembre 2023 est livrée avec un correctif pour une faille de sécurité critique activement exploitée dans Acrobat et Reader qui pourrait permettre à un attaquant d'exécuter du code malveillant sur des systèmes sensibles.
La vulnérabilité, identifiée comme CVE-2023 - 26369, est classée 7,8 pour sa gravité sur le système de notation CVSS et affecte les versions Windows et macOS d'Acrobat DC, Acrobat Reader DC,
12 September 2023
Mozilla a publié mardi des mises à jour de sécurité pour résoudre une vulnérabilité critique de jour zéro dans Firefox et Thunderbird qui a été activement exploitée dans la nature, un jour après que Google a publié un correctif pour le problème dans son navigateur Chrome.
La lacune, attribuée à l'identifiant CVE-2023-4863, est une faille de débordement de mémoire tampon de tas dans le format d'image WebP qui pourrait entraîner l'exécution de code arbitraire lorsque
12 September 2023
La conférence examinera comment la cyber-communauté peut exploiter les avantages sociétaux des technologies émergentes et, surtout, les sécuriser pour l'avenir.
12 September 2023
Microsoft a publié aujourd'hui des mises à jour logicielles pour corriger au moins cinq douzaines de failles de sécurité dans Windows et les logiciels pris en charge, y compris des correctifs pour deux vulnérabilités zero-day déjà exploitées. De plus, les utilisateurs d'Adobe, Google Chrome et Apple iOS peuvent avoir leurs propres correctifs zero-day à effectuer.
12 September 2023
Le détournement de médicaments se produit lorsqu'un travailleur de la santé prend des ordonnances destinées aux patients à utiliser ou à vendre, et que les hôpitaux utilisent l'IA pour l'empêcher.
12 September 2023
L'attaque WiKI-Eve est conçue pour intercepter les signaux WiFi lors de la saisie du mot de passe, il s'agit donc d'une attaque en temps réel qui doit être effectuée pendant que la cible utilise activement son smartphone et tente d'accéder à une application spécifique.