Dernières nouvelles et articles sur la cybersécurité
21 July 2023
Le 19 juillet, Adobe a publié une autre mise à jour de ColdFusion pour corriger trois nouveaux CVE. L'un d'eux, CVE-2023-38205, est le contournement pour CVE-2023-29298. Le géant du logiciel a averti dans son avis que CVE-2023-38205 avait été exploité dans la nature lors d'attaques limitées.
21 July 2023
Plusieurs botnets distribués par déni de service (DDoS) ont été observés exploitant une faille critique des appareils Zyxel apparue en avril 2023 pour prendre le contrôle à distance des systèmes vulnérables.
"Grâce à la capture du trafic d'exploitation, l'adresse IP de l'attaquant a été identifiée et il a été déterminé que les attaques se produisaient dans plusieurs régions, notamment en Amérique centrale, en Amérique du Nord,
21 July 2023
Plus de huit entreprises sur 10 (83%) des infrastructures nationales critiques (CNI) du Royaume-Uni pensent que les nouvelles technologies conçues pour améliorer la durabilité deviendront un vecteur important de cyberattaques, selon Bridewell.
21 July 2023
GitHub a attribué les attaques à un groupe connu chez Microsoft (qui possède GitHub) sous le nom de “Jade Sleet” et appelé TraderTraitor par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis.
21 July 2023
Parmi les attaques les plus graves du deuxième trimestre 2023, les chercheurs ont noté une attaque DDoS ACK flood qui provenait d'un botnet de variante Mirai comprenant environ 11 000 adresses IP. L'attaque visait un FAI aux États-Unis et a culminé à 1,4 térabit par seconde.
21 July 2023
Microsoft, Google et Apple étaient les marques les plus fréquemment usurpées dans les attaques de phishing au 2e trimestre 2023, soulignant la nécessité de mesures de cybersécurité pour se protéger contre le phishing de marque.
21 July 2023
L'analyse de l'infrastructure liée à l'intrusion de JumpCloud révèle des schémas cohérents avec les campagnes précédentes liées à la RPDC, mettant en évidence leurs tactiques et techniques uniques.
21 July 2023
Une nouvelle campagne malveillante FakeSG a émergé, reflétant les tactiques du célèbre SocGholish en livrant le RAT NetSupport via des sites Web WordPress compromis. FakeSG imite les modèles de mise à jour du navigateur basés sur le navigateur de la victime et utilise différentes couches de techniques d'obscurcissement et de livraison. Il est recommandé de corriger toutes les vulnérabilités de votre/vos site (s) WordPress.
21 July 2023
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié jeudi un avis avertissant que la faille de sécurité critique nouvellement divulguée dans Citrix NetScaler Application Delivery Controller (ADC) et les périphériques de passerelle est utilisée de manière abusive pour supprimer des shells Web sur des systèmes vulnérables.
"En juin 2023, les acteurs de la menace ont exploité cette vulnérabilité comme un jour zéro pour déposer un shell Web sur un critique
20 July 2023
La fuite, qui s'est initialement produite en 2021 mais a attiré plus d'attention après avoir été republiée sur un forum de piratage public, a conduit des utilisateurs de haut niveau à recevoir des appels, des SMS et des e-mails malveillants.
20 July 2023
Les activités de ransomware Mallox en 2023 ont connu une augmentation de 174% par rapport à l'année précédente, révèlent de nouvelles découvertes de l'unité 42 de Palo Alto Networks.
"Mallox ransomware, comme de nombreux autres acteurs de la menace ransomware, suit la double tendance de l'extorsion: voler des données avant de crypter les fichiers d'une organisation, puis menacer de publier les données volées sur un site de fuite comme levier pour convaincre
20 July 2023
Deux autres failles de sécurité ont été révélées dans le logiciel BMC (Baseboard Management Controller) AMI MegaRAC qui, si elles sont exploitées avec succès, pourraient permettre aux acteurs de la menace de réquisitionner à distance des serveurs vulnérables et de déployer des logiciels malveillants.
"La gravité de ces nouvelles vulnérabilités varie de Élevée à critique, y compris l'exécution de code à distance non authentifiée et l'accès non autorisé aux périphériques avec superutilisateur
20 July 2023
Les attaques de ransomware au deuxième trimestre ont été analysées dans un récent rapport de GuidePoint Security et montrent une augmentation de 38% du nombre de victimes publiques de ransomware par rapport au premier trimestre.
20 July 2023
Les technologies qui sous-tendent les systèmes de stockage d'énergie solaire et éolienne, qui sont essentielles au transfert d'énergie renouvelable vers le réseau, sont des risques potentiels de piratage, ont noté des experts lors d'une audition au Congrès mardi.
20 July 2023
Les pirates informatiques utilisent des redirections d'URL dans Google Ads pour diriger les utilisateurs vers des sites malveillants, tirant parti de la confiance et de la légitimité de Google Ads. Cette technique, connue sous le nom de BEC 3.0, consiste à référencer des sites légitimes au lieu de sites usurpés.
20 July 2023
Les botnets de déni de service distribué (DDoS) ont été utilisés pour exploiter activement une vulnérabilité critique trouvée dans les modèles de pare-feu Zyxel. La faille, identifiée par les chercheurs en sécurité de Fortinet comme CVE-2023-28771, affecte explicitement les plates-formes Linux.
20 July 2023
De multiples failles de sécurité ont été révélées dans Apache OpenMeetings, une solution de conférence Web, qui pourraient potentiellement être exploitées par des acteurs malveillants pour prendre le contrôle des comptes administrateurs et exécuter du code malveillant sur des serveurs sensibles.
"Les attaquants peuvent amener l'application dans un état inattendu, ce qui leur permet de prendre le contrôle de n'importe quel compte d'utilisateur, y compris le compte administrateur," Vulnérabilité Sonar
20 July 2023
Une faille de sécurité a été détectée le 31 mai 2023, lorsqu'une activité suspecte a été identifiée au sein de son réseau. Les systèmes affectés ont été immédiatement mis hors ligne pour empêcher tout accès non autorisé supplémentaire.
20 July 2023
Une étude récente de Grammarly et Forrester a révélé que l'IA générative est adoptée dans de plus en plus d'organisations malgré des problèmes de sécurité croissants.
20 July 2023
DeliveryCheck est distribué par courrier électronique avec des macros malveillantes et peut violer les serveurs Microsoft Exchange pour installer un composant côté serveur, transformant un serveur légitime en un serveur C2 malveillant.