Dernières nouvelles et articles sur la cybersécurité
21 August 2023
Les acteurs de la menace derrière le malware HiatusRAT sont revenus de leur pause avec une nouvelle vague d'activités de reconnaissance et de ciblage visant des organisations basées à Taiwan et un système d'approvisionnement militaire américain.
21 August 2023
Le groupe de ransomwares Cuba a été vu en train de déployer un ensemble d'outils complet. Les criminels ont utilisé quelques exploits-la vulnérabilité de sauvegarde et de réplication Veeam (CVE-2023-27532) et le bogue ZeroLogon (CVE-2020-1472) contre le secteur des infrastructures critiques de l'intégrateur informatique basé aux États-Unis et en Amérique latine.
21 August 2023
Google a ajouté la technologie d'IA générative à son projet OSS-FUZZ (un service gratuit qui exécute des fuzzers pour des projets open source) et a découvert une amélioration massive de la couverture du code lorsque les LLM sont utilisées pour créer de nouvelles cibles fuzz.
21 August 2023
Des pirates informatiques nord-coréens présumés ont tenté une attaque visant un important exercice militaire conjoint entre Séoul et Washington qui débute lundi, a annoncé la police sud-coréenne.
21 August 2023
ProjectDiscovery a annoncé aujourd'hui avoir levé 25 millions de dollars dans le cadre d'une ronde de financement de série A dirigée par CRV avec la participation de Point72, SignalFire, Rain Capital, Mango Capital, Accel et Lightspeed.
21 August 2023
Du point de vue de l'utilisateur, OAuth fonctionne comme par magie. En quelques frappes, vous pouvez parcourir le processus de création de compte et accéder immédiatement à la nouvelle application ou intégration que vous recherchez. Malheureusement, peu d'utilisateurs comprennent les implications des autorisations qu'ils autorisent lorsqu'ils créent une nouvelle subvention OAuth, ce qui permet aux acteurs malveillants de manipuler facilement les employés pour qu'ils donnent
21 August 2023
Les agences de renseignement américaines mettent en garde contre des entités de renseignement étrangères anonymes ciblant le secteur spatial privé pour voler des données sensibles liées aux charges utiles des satellites et perturber et dégrader les capacités satellitaires américaines.
21 August 2023
Une récente étude sur la cybersécurité a mis en lumière une crise de vulnérabilité préoccupante affectant les applications Web. Un pourcentage substantiel de 74% des actifs contenant des informations personnelles identifiables (PII) sont susceptibles d'exploits significatifs bien connus.
21 August 2023
Les auteurs de menaces exploitent l'accès aux machines Windows et macOS infectées par des logiciels malveillants pour fournir une application de serveur proxy et les utiliser comme nœuds de sortie pour rediriger les demandes de proxy.
Selon AT & T Alien Labs, la société anonyme qui propose le service proxy exploite plus de nœuds de sortie proxy 400,000, bien qu'il ne soit pas immédiatement clair combien d'entre eux ont été cooptés par des logiciels malveillants installés sur
21 August 2023
Obliger les entreprises à signaler les vulnérabilités non corrigées avant que des correctifs adéquats ne soient apportés pourrait potentiellement entraîner une utilisation abusive des informations et rendre les organisations et les citoyens de l'UE moins sûrs.
21 August 2023
Des recherches récentes menées par Trend Micro et Mandiant de Google indiquent que si les criminels manifestent un intérêt pour l'utilisation de modèles d'IA générative à des fins malveillantes, l'utilisation réelle reste limitée.
21 August 2023
Les agences gouvernementales en Israël et aux États-Unis ont annoncé leur intention d'investir 3,85 millions de dollars dans des projets destinés à améliorer la sécurité des infrastructures critiques dans les deux pays.
21 August 2023
Les correctifs corrigent trois problèmes de falsification de requêtes intersites (CSRF) et de script intersite (XSS) de gravité élevée dans les Dossiers, le Gestionnaire de test floconneux et les plugins de travail de raccourci.
21 August 2023
Juniper Networks a publié une mise à jour de sécurité” hors cycle " pour corriger quatre vulnérabilités dans le composant J-Web de Junos OS. Les vulnérabilités pourraient être enchaînées pour permettre l'exécution de code à distance sur des appliances vulnérables.
21 August 2023
La semaine dernière, Cisco a annoncé des mises à jour de sécurité pour plusieurs applications d'entreprise afin de corriger des vulnérabilités de gravité élevée entraînant une augmentation des privilèges, une injection SQL, une traversée d'annuaire et un déni de service (DoS).
21 August 2023
Les acteurs de la menace derrière le malware HiatusRAT sont revenus de leur pause avec une nouvelle vague d'activités de reconnaissance et de ciblage visant des organisations basées à Taiwan et un système d'approvisionnement militaire américain.
Outre la recompilation d'échantillons de logiciels malveillants pour différentes architectures, les artefacts auraient été hébergés sur de nouveaux serveurs privés virtuels( VPS), a déclaré Lumen Black Lotus Labs dans un rapport
19 August 2023
L'Association du Barreau fédéral allemand (BRAK) a découvert l'attaque le 2 août. Le groupe est une organisation faîtière supervisant 28 barreaux régionaux à travers l'Allemagne et représentant environ 166 000 avocats au niveau national et international.
19 August 2023
Les chercheurs en cybersécurité ont détaillé une version mise à jour d'une boîte à outils avancée d'empreintes digitales et de redirection appelée WoofLocker, conçue pour effectuer des escroqueries au support technique.
Le schéma sophistiqué de redirection du trafic a été documenté pour la première fois par Malwarebytes en janvier 2020, exploitant JavaScript intégré dans des sites Web compromis pour effectuer des vérifications anti-robots et de filtrage du trafic Web afin de servir
19 August 2023
La boîte à outils du groupe comprend des parties personnalisées et standard, telles que le téléchargeur BUGHATCH et le framework Metasploit. Les attaques commencent souvent par la compromission d'informations d'identification valides via un schéma de réutilisation des informations d'identification ou des exploits de vulnérabilité.
19 August 2023
La société de matériel réseau Juniper Networks a publié une mise à jour de sécurité" hors cycle " pour corriger plusieurs failles dans le composant J-Web de Junos OS qui pourraient être combinées pour permettre l'exécution de code à distance sur des installations sensibles.
Les quatre vulnérabilités ont une cote CVSS cumulative de 9,8, ce qui les rend critiques en gravité. Ils affectent toutes les versions de Junos OS sur les séries SRX et EX.
"Par