Nouvelles de la cybersécurité

Des pirates exploitent une vulnérabilité répertoriée sous le nom de CVE-2022-41352 dans la Zimbra Collaboration Suite (ZCS). Les acteurs de la menace ont déjà réussi à pirater près de 900 serveurs. La preuve de concept (PoC) de la...

Des pirates utilisent un logiciel malveillant Windows appelé Ducktail pour voler des comptes Facebook, des données de navigation et des portefeuilles de crypto-monnaie. Ducktail est associé à des pirates vietnamiens et s'appuie principalement sur des attaques d'ingénierie sociale...

Des pirates informatiques ont compromis la chaîne intelligente BNB (BSC) de Binance et ont volé environ 110 millions de dollars. Les pirates ont pu mettre la main sur des pièces d'une valeur de 110 millions de dollars...

Une campagne malveillante découverte par la société de sécurité Armorblox montre que les attaquants manipulent Zoom pour compromettre les données des utilisateurs de Microsoft. Dans l'un des incidents analysés, plus de 21 000 utilisateurs d'un...

Une vulnérabilité de Fortinet dans les pare-feu FortiGate et les proxies web FortiProxy pourrait permettre à un acteur de la menace d'effectuer des actions non autorisées sur les appareils vulnérables. Le bogue, un bogue critique tracé comme CVE-2022-40684,...

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA), le FBI et la NSA ont publié un rapport commun décrivant une intrusion dans le réseau d'un...

Selon les chercheurs de Trend Micro, un acteur de la menace identifié sous le nom de "Water Labbu" pirate des sites d'escroquerie à la crypto-monnaie pour y injecter du JavaScript malveillant dans le but de voler de l'argent aux victimes....

Les chercheurs d'ESET ont découvert les activités malveillantes de Lazarus, un groupe de pirates nord-coréen qui exploite une faille dans le pilote matériel de Dell pour des attaques de type Bring Your Own Vulnerable Driver. Afin de...

L'entreprise de sécurité informatique Checkmarx a découvert les activités malveillantes de l'acteur de menace LofyGang, qui distribue des paquets trojanisés et typosquattés sur le dépôt open source NPM. Les chercheurs en sécurité ont découvert...

L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a ajouté à sa liste de vulnérabilités exploitées une faille RCE du serveur Bitbucket et deux failles de type "zero day" de Microsoft Exchange. La faille Bitbucket est un...

Selon les chercheurs du Black Lotus Lab, basé à Lumen, un nouveau logiciel malveillant Chaos cible plusieurs architectures pour diffuser des DDoS, des mineurs de crypto-monnaie et installer des portes dérobées. Le logiciel malveillant est écrit en Go...

Les chercheurs de Cisco Talos ont découvert une campagne de logiciels malveillants d'ingénierie sociale qui exploite une faille d'exécution de code à distance dans Microsoft Office pour appliquer une balise Cobalt Strike sur les victimes compromises. Le...