Mois : Octobre 2022

Il est courant d'entendre parler de nouvelles vulnérabilités et de nouveaux exploits, dont certains reçoivent même des noms fantaisistes, mais les détails de leur apparition sont parfois enfouis sous...

Wordfence, une société spécialisée dans la sécurité de WordPress, a découvert des tentatives de pirates d'exploiter la nouvelle vulnérabilité Text4Shell. Cette faille, connue sous le nom de CVE-2022-42889, a été découverte dans Apache Commons Text. La vulnérabilité a été...

Le célèbre groupe de cyberespionnage Budworm a lancé des attaques délibérées contre un certain nombre de cibles de premier plan, dont une assemblée législative d'un État américain, un pays du Moyen-Orient et une multinationale de l'électronique. Le...

La société de sécurité Cloudflare a récemment mis fin à une attaque par déni de service distribué (DDoS) de 2,5 Tbps lancée par un botnet Mirai. L'entreprise a annoncé l'incident tout en signalant une augmentation des attaques DDoS...

Des pirates exploitent une vulnérabilité répertoriée sous le nom de CVE-2022-41352 dans la Zimbra Collaboration Suite (ZCS). Les acteurs de la menace ont déjà réussi à pirater près de 900 serveurs. La preuve de concept (PoC) de la...

Des pirates utilisent un logiciel malveillant Windows appelé Ducktail pour voler des comptes Facebook, des données de navigation et des portefeuilles de crypto-monnaie. Ducktail est associé à des pirates vietnamiens et s'appuie principalement sur des attaques d'ingénierie sociale...

Des pirates informatiques ont compromis la chaîne intelligente BNB (BSC) de Binance et ont volé environ 110 millions de dollars. Les pirates ont pu mettre la main sur des pièces d'une valeur de 110 millions de dollars...

Une campagne malveillante découverte par la société de sécurité Armorblox montre que les attaquants manipulent Zoom pour compromettre les données des utilisateurs de Microsoft. Dans l'un des incidents analysés, plus de 21 000 utilisateurs d'un...

Une vulnérabilité de Fortinet dans les pare-feu FortiGate et les proxies web FortiProxy pourrait permettre à un acteur de la menace d'effectuer des actions non autorisées sur les appareils vulnérables. Le bogue, un bogue critique tracé comme CVE-2022-40684,...

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA), le FBI et la NSA ont publié un rapport commun décrivant une intrusion dans le réseau d'un...

Selon les chercheurs de Trend Micro, un acteur de la menace identifié sous le nom de "Water Labbu" pirate des sites d'escroquerie à la crypto-monnaie pour y injecter du JavaScript malveillant dans le but de voler de l'argent aux victimes....

Les chercheurs d'ESET ont découvert les activités malveillantes de Lazarus, un groupe de pirates nord-coréen qui exploite une faille dans le pilote matériel de Dell pour des attaques de type Bring Your Own Vulnerable Driver. Afin de...