Série de blogs
Nouvelles de la cybersécurité
- Pas de catégories
Attaques du logiciel malveillant Bumblebee : Menace WebDAV...
Les effrayantes attaques du logiciel malveillant Bumblebee ont fait un retour en force dans le domaine de la cybersécurité, constituant une menace majeure pour la sécurité numérique des organisations. Après une brève absence, ce célèbre chargeur...
Nagios XI Logiciel de surveillance du réseau...
Un certain nombre de failles dans le logiciel de surveillance de réseau Nagios XI ont été récemment découvertes. Ces failles peuvent potentiellement entraîner une escalade des privilèges et la divulgation de données. Nagios XI est un...
L'attaque WiKI-Eve dérobe des mots de passe numériques...
À l'ère de l'innovation technologique, notre dépendance à l'égard des réseaux Wi-Fi s'est considérablement accrue. Mais l'innovation s'accompagne de nouvelles menaces. Ce blog se penche sur la découverte surprenante du WiKI-Eve...
Vulnérabilités critiques de Kubernetes : Restez...
Dans le paysage en constante évolution de la cybersécurité, la vigilance est cruciale, surtout lorsqu'il s'agit de systèmes compliqués et fréquemment utilisés comme Kubernetes. Un trio de failles de sécurité de haute sévérité vient d'être...
La faille critique de la bibliothèque Ncurses exposée...
Les chercheurs en sécurité de Microsoft ont découvert un certain nombre de vulnérabilités critiques en matière de sécurité de la mémoire dans le correctif de la bibliothèque ncurses. Ncurses est l'abréviation de new curses. Cette bibliothèque open-source est...
Postes de travail à risque : dévoiler les...
Récemment, le monde a été mis au courant d'une vulnérabilité majeure se cachant dans les thèmes Windows, étiquetée comme CVE-2023-38146. Cette vulnérabilité, appelée "ThemeBleed", a une cote de gravité élevée de 8,8 et a...
Malware Pandora sur Android TV :...
Très utilisés pour la diffusion de contenus multimédia, les décodeurs Android TV à bas prix sont confrontés à une nouvelle menace : une forme du botnet de logiciels malveillants Mirai, qui a récemment attaqué des millions de ces appareils. Ce...
Exploits de type "jour zéro" : Les chercheurs en cybersécurité sous...
Ces dernières semaines, des acteurs de la menace liés à la Corée du Nord ont ciblé des experts en cybersécurité, provoquant des exploits de type "zero-day". Ces attaquants s'infiltrent dans les réseaux des chercheurs en exploitant une vulnérabilité...
Malvertising sur Mac : Atomic Stealer...
Une inquiétante campagne de publicité malveillante sur Mac vient d'apparaître, propageant une variante améliorée du tristement célèbre malware de vol de macOS connu sous le nom d'Atomic Stealer, ou simplement AMOS. La maintenance active et...
Exploitation de la base de données MSSQL : Les pirates distribuent...
Dans le spectre en constante évolution des cybermenaces, les serveurs Microsoft SQL (MSSQL) mal sécurisés sont devenus des cibles privilégiées pour les pirates informatiques, notamment les groupes de ransomware. Lors d'une récente vague de bases de données MSSQL...
Faille Zero-Day de Barracuda : Risques pour les...
Une organisation de piratage soupçonnée d'avoir des liens avec la Chine a récemment exploité une nouvelle vulnérabilité de type "zero-day" dans les dispositifs Email Security Gateway (ESG) de Barracuda Networks. Cette faille zero-day de Barracuda a...