Dernières nouvelles et articles sur la cybersécurité
06 September 2023
Le formulaire de soumission pour les Meilleurs Leaders de la cybersécurité 2024 du magazine Security est maintenant ouvert jusqu'à 17 novembre 2023 avec les boursiers nommés en mars 2024.
06 September 2023
< p style="box-sizing: border-box; font-style: normal; font-weight: 400; letter-spacing: normal; orphelins: 2; text-align: start; veuves: 2; word-spacing: 0px;">Écoutez cet épisode des Podcasts Security avec Oded Anderman, Responsable de programme dans l'organisation de confidentialité de Meta Platform, sur le grattage des données.
06 September 2023
Google a déployé des correctifs de sécurité mensuels pour Android afin de remédier à un certain nombre de failles, notamment un bogue zero-day qui, selon lui, aurait pu être exploité dans la nature.
Identifiée comme CVE-2023-35674, la vulnérabilité de gravité élevée est décrite comme un cas d'escalade de privilèges ayant un impact sur le framework Android.
“Il y a des indications que CVE-2023-35674 pourrait faire l'objet d'une exploitation limitée et ciblée", le
06 September 2023
Curaçao-siège social Stake.com offre des paris de casino et sportifs pour les joueurs utilisant la crypto-monnaie. Cependant, l'entreprise a signalé lundi qu'elle avait repéré des transactions non autorisées effectuées à partir de ses portefeuilles chauds ETH et BSC.
06 September 2023
L'acteur menaçant iranien suivi sous le nom d'APT34 a été lié à une nouvelle attaque de phishing qui conduit au déploiement d'une variante d'une porte dérobée appelée SideTwist.
"APT34 dispose d'un haut niveau de technologie d'attaque, peut concevoir différentes méthodes d'intrusion pour différents types de cibles et dispose d'une capacité d'attaque de la chaîne d'approvisionnement”, a déclaré NSFOCUS Security Labs dans un rapport publié la semaine dernière.
APT34, également connu par
06 September 2023
Les attaquants ont mis en œuvre plusieurs couches de défense pour protéger leurs comptes Google AdSense, notamment l'exécution de JavaScript, les vérifications de l'agent utilisateur mobile, les exigences d'interaction de l'utilisateur et les vérifications de l'agent utilisateur côté serveur.
06 September 2023
Une nouvelle cyber-campagne a vu le jour, avec des acteurs de la menace téléchargeant des packages malveillants vers les référentiels PyPI, NPM et RubyGems, constituant une menace importante pour les données des utilisateurs de macOS. Les paquets malveillants collecteraient des informations système et les exfiltreraient vers des serveurs contrôlés par l'attaquant. La société de sécurité Phylum a identifié un lien entre ces packages, suggérant une campagne coordonnée contre les développeurs de logiciels.
06 September 2023
La faille d'inclusion de fichier local authentifié, identifiée comme CVE-2023-2453, permet l'exécution de code à distance si un attaquant peut télécharger un fichier malveillant ".fichier " php " vers un chemin connu sur un système cible.
06 September 2023
Une nouvelle variante du malware Agent Tesla se propage via une campagne de phishing, exploitant le CVE-2017-11882/Vulnérabilité CVE-2018-0802 pour accéder aux appareils des victimes et voler des informations sensibles.
06 September 2023
Les routeurs ASUS RT-AX55, RT-AX56U_V2 et RT-AC86U sont affectés par trois vulnérabilités critiques d'exécution de code à distance (CVE-2023-39238, CVE-2023-39239 et CVE-2023-39240) qui peuvent potentiellement permettre aux acteurs de la menace de prendre le contrôle des appareils.
06 September 2023
Les premiers messages ont été postés le 27 août, GhostSec disant avoir découvert la reconnaissance faciale "et diverses autres fonctionnalités et outils envahissant la confidentialité" dans le logiciel du groupe FANAP.
06 September 2023
Dans un exploit de preuve de concept partagé sur Reddit, un chercheur décrit comment le client Linux d'Atlas VPN, en particulier la dernière version, 1.0.3, dispose d'un point de terminaison API qui écoute sur localhost (127.0.0.1) sur le port 8076.
06 September 2023
Une variante retravaillée du malware Chaes, Chae$ 4, fait des ravages dans les secteurs bancaire et logistique avec d'importantes révisions. Il a été complètement réécrit en Python pour contourner les défenses de sécurité traditionnelles et améliorer les protocoles de communication. Il est essentiel de mettre à jour et de corriger régulièrement les logiciels et d'utiliser des solutions de sécurité des terminaux robustes pour se prémunir contre de telles menaces.
06 September 2023
Le rôle du RSSI continue de prendre le devant de la scène en tant que facilitateur commercial: les RSSI doivent naviguer dans le paysage complexe des menaces numériques tout en favorisant l'innovation et en assurant la continuité des activités. Trois CISO; Troy Wilkinson, CISO chez IPG; Rob Geurtsen, ancien CISO adjoint chez Nike; et Tammy Moskites, fondatrice de CyAlliance et ancienne CISO dans des sociétés comme Warner Brothers et Home Depot-partagé
06 September 2023
La vulnérabilité se concentre sur Mend.io implémentation de l'option de connexion SAML (Security Assertion Markup Language), une méthode standard pour activer l'authentification unique (SSO) sur divers services en ligne.
06 September 2023
Neuf failles de sécurité ont été révélées dans des produits de gestion de l'énergie électrique fabriqués par Schweitzer Engineering Laboratories (SEL).
“La plus grave de ces neuf vulnérabilités permettrait à un acteur menaçant de faciliter l'exécution de code à distance (RCE) sur un poste de travail d'ingénierie”, a déclaré Nozomi Networks dans un rapport publié la semaine dernière.
Les problèmes, suivis comme CVE-2023-34392 et à partir de CVE-2023-31168
06 September 2023
Neuf vulnérabilités, y compris des failles potentiellement graves, ont été corrigées récemment dans quelques produits de gestion de l'énergie électrique fabriqués par Schweitzer Engineering Laboratories (SEL).
06 September 2023
Une campagne de logiciels malveillants ciblant les développeurs de logiciels dans plusieurs écosystèmes (PyPI, npm et RubyGems) a été découverte, avec des packages collectant et exfiltrant des données à partir de machines macOS.
06 September 2023
Un acteur de menace non identifié a armé des failles de sécurité critiques dans le système de stockage d'objets hautes performances MinIO, obtenant l'exécution de code non autorisée sur des serveurs ciblés.& nbsp;Au lancement de l'application, les attaquants exploitent les failles pour ajouter une porte dérobée qui leur permet de mener des attaques d'exécution de code à distance sur les systèmes des victimes. Il est recommandé d'appliquer la mise à jour de sécurité disponible pour protéger leurs actifs contre les attaques malveillantes d'exploits MinIO.
06 September 2023
Ces paquets ont des noms non conventionnels et certains d'entre eux ne suivent pas les directives de dénomination. Bien qu'ils ne présentent pas tous un risque pour la sécurité, ils pourraient potentiellement semer la confusion ou casser les outils de développement logiciel.