Dernières nouvelles et articles sur la cybersécurité
28 June 2023
De multiples vulnérabilités d'injection SQL ont été révélées dans Gentoo Soko qui pourraient conduire à l'exécution de code à distance (RCE) sur des systèmes vulnérables.
"Ces injections SQL se sont produites malgré l'utilisation d'une bibliothèque de mappage Objet-Relationnel (M) et d'instructions préparées", a déclaré Thomas Chauchefoin, chercheur chez SonarSource, ajoutant qu'elles pourraient entraîner une RCE sur Soko en raison d'une " mauvaise configuration de la base de données.
27 June 2023
Lindy Cameron discute des opportunités et des menaces partagées pour les deux pays dans le cyberespace lors de la Semaine Royaume-UNI-INDE 2023.
27 June 2023
Joseph James" PlugwalkJoe " O'Connor, un Britannique de 24 ans qui a gagné ses 15 minutes de gloire en participant au piratage de Twitter en juillet 2020, a été condamné à cinq ans de prison aux États-Unis. Cela peut sembler une punition sévère pour une brève et très publique balade en cyber-joie. Mais O'Connor a également plaidé coupable dans une enquête distincte impliquant une série de cyberharcèlement et de vol de crypto-monnaie activés par "échange de carte SIM", un crime dans lequel des fraudeurs incitent un fournisseur de téléphonie mobile à détourner les appels téléphoniques et les SMS d'un client vers un appareil qu'ils contrôlent.
27 June 2023
L'application de surveillance téléphonique, qui est utilisée pour espionner des milliers de personnes utilisant des téléphones Android, a déclaré dans un avis sur sa page de connexion que le 21 juin, “un incident de sécurité s'est produit impliquant l'obtention d'un accès non autorisé aux données des utilisateurs du site Web??.”
27 June 2023
Les chercheurs de Censys ont analysé les surfaces d'attaque de plus de 50 organisations et sous-organisations de la Branche exécutive civile fédérale (FCEB) et ont découvert plus de 13 000 hôtes distincts dans 100 systèmes autonomes.
27 June 2023
L'entreprise, qui gère trois établissements résidentiels en Pennsylvanie, a découvert une activité suspecte dans ses systèmes internes utilisés pour les opérations commerciales et a immédiatement mis en œuvre des mesures pour contenir la situation.
27 June 2023
CISA a récemment publié la première série de ressources finales d'orientation sur la sécurité dans le cadre du projet SCuBA (Secure Cloud Business Applications) de l'organisation.
27 June 2023
Des chercheurs de la société de cybersécurité Security Joes ont découvert la méthode, qui utilise des DLL légitimes avec des sections RWX (lecture, écriture, exécution) pour échapper aux crochets EDR et injecter du code dans des processus distants.
27 June 2023
La société de vérification d'identité basée au Nevada a déclaré que l'acquisition de Berbix, basée à San Francisco, l'aiderait à optimiser la capture numérique et le traitement en aval des permis de conduire et des passeports à des vitesses plus rapides et avec une plus grande précision.
27 June 2023
Le groupe de ransomwares Cl0p a ajouté cinq nouvelles victimes d'attaques MOVEit à son site de fuites sur le dark Web, dont les géants des systèmes de contrôle industriel Schneider Electric et Siemens Energy.
27 June 2023
Une nouvelle technique d'injection de processus baptisée Mockingjay pourrait être exploitée par les acteurs de la menace pour contourner les solutions de sécurité afin d'exécuter du code malveillant sur des systèmes compromis.
"L'injection est exécutée sans allocation d'espace, sans définition d'autorisations ni même démarrage d'un thread", Thiago Peixoto, Felipe Duarte, chercheurs en sécurité Joes, et
Ido Naor a déclaré dans un rapport partagé avec The Hacker News. "Le
27 June 2023
Les chercheurs en cybersécurité ont découvert une nouvelle campagne en cours destinée à l'écosystème npm qui exploite une chaîne d'exécution unique pour fournir une charge utile inconnue aux systèmes ciblés.
"Les packages en question semblent être publiés par paires, chaque paire travaillant à l'unisson pour récupérer des ressources supplémentaires qui sont ensuite décodées et/ou exécutées", a déclaré la société de sécurité de la chaîne d'approvisionnement logicielle Phylum dans
27 June 2023
La société, fondée par des vétérans de la DARPA, de la NASA et du DoD, a déclaré que le financement de la série A-1 était dirigé par Paladin Capital Group. Des investisseurs existants, dont Lockheed Martin Ventures, de nouveaux investisseurs Hakluyt Capital et Expeditions Fund, ont également participé.
27 June 2023
Google a annoncé cette semaine une nouvelle mise à jour de Chrome 114 qui corrige un total de quatre vulnérabilités, dont trois bogues de grande gravité signalés par des chercheurs en sécurité externes.
27 June 2023
Le dernier piratage revendiqué par GhyamSarnegouni démontre la profondeur des informations auxquelles les pirates et les hacktivistes accèdent dans la politique intérieure de l'Iran, avec des implications potentiellement importantes pour la sécurité nationale.
27 June 2023
Europol a déclaré qu'une enquête conjointe ultérieure initiée par les autorités françaises et néerlandaises avait intercepté et analysé plus de 115 millions de conversations qui avaient eu lieu sur la plate-forme de messagerie cryptée entre pas moins de 60 000 utilisateurs.
27 June 2023
Vendredi, un groupe de piratage informatique nommé SiegedSec s'est adressé à Telegram pour affirmer qu'il avait volé environ 500 000 fichiers au gouvernement de la ville, qui compte plus de 935 000 habitants.
27 June 2023
Selon les chercheurs de ThreatFabric, qui ont suivi l'activité malveillante, les attaquants distribuent leurs logiciels malveillants via le Play Store, la boutique d'applications officielle d'Android,et ont déjà plus de 30 000 installations via cette seule méthode.
27 June 2023
À mesure que l'environnement commercial devient de plus en plus connecté, les surfaces d'attaque des organisations continuent de s'étendre, ce qui rend difficile la cartographie et la sécurisation des actifs connus et inconnus. En particulier, les actifs inconnus présentent des défis de sécurité liés au shadow IT, à des erreurs de configuration, à une couverture d'analyse inefficace, entre autres.
Compte tenu de l'étalement de la surface d'attaque et de l'évolution des menaces, de nombreuses organisations sont
27 June 2023
Europol a annoncé mardi que le démantèlement d'EncroChat en juillet 2020 avait conduit à 6 558 arrestations dans le monde et à la saisie de 900 millions d'euros de produits illicites du crime.
L'agence chargée de l'application de la loi a déclaré qu'une enquête conjointe ultérieure initiée par les autorités françaises et néerlandaises avait intercepté et analysé plus de 115 millions de conversations qui avaient eu lieu sur la plate-forme de messagerie cryptée entre non