Nouvelles de la cybersécurité

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA), le FBI et la NSA ont publié un rapport commun décrivant une intrusion dans le réseau d'un...

Selon les chercheurs de Trend Micro, un acteur de la menace identifié sous le nom de "Water Labbu" pirate des sites d'escroquerie à la crypto-monnaie pour y injecter du JavaScript malveillant dans le but de voler de l'argent aux victimes....

Les chercheurs d'ESET ont découvert les activités malveillantes de Lazarus, un groupe de pirates nord-coréen qui exploite une faille dans le pilote matériel de Dell pour des attaques de type Bring Your Own Vulnerable Driver. Afin de...

L'entreprise de sécurité informatique Checkmarx a découvert les activités malveillantes de l'acteur de menace LofyGang, qui distribue des paquets trojanisés et typosquattés sur le dépôt open source NPM. Les chercheurs en sécurité ont découvert...

L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a ajouté à sa liste de vulnérabilités exploitées une faille RCE du serveur Bitbucket et deux failles de type "zero day" de Microsoft Exchange. La faille Bitbucket est un...

Selon les chercheurs du Black Lotus Lab, basé à Lumen, un nouveau logiciel malveillant Chaos cible plusieurs architectures pour diffuser des DDoS, des mineurs de crypto-monnaie et installer des portes dérobées. Le logiciel malveillant est écrit en Go...

Les chercheurs de Cisco Talos ont découvert une campagne de logiciels malveillants d'ingénierie sociale qui exploite une faille d'exécution de code à distance dans Microsoft Office pour appliquer une balise Cobalt Strike sur les victimes compromises. Le...

Microsoft a annoncé que deux vulnérabilités critiques de son application Exchange sont exploitées par des pirates. L'entreprise a également expliqué que plus de 22 000 serveurs dans le monde sont concernés. "À ce...

Un nouveau logiciel malveillant, identifié sous le nom de Metador, est utilisé par les attaquants pour cibler les télécommunications, les fournisseurs d'accès à Internet et les universités sur plusieurs continents, selon les chercheurs en sécurité de SentinelOne. "Les opérateurs...

GitHub prévient que des cyber-attaquants compromettent les comptes des utilisateurs par le biais d'une campagne de phishing sophistiquée. Les messages malveillants informent les utilisateurs que leur session CircleCI a expiré et qu'il est impératif...

Les acteurs de la menace sont en train de mettre à jour l'outil d'exfiltration de données Exmatter avec une fonction unique de corruption de données, que les attaquants pourraient utiliser pour effectuer des attaques par ransomware à l'avenir. La nouvelle...

Sophos a averti que des pirates exploitent une faille de sécurité critique par injection de code dans le produit Firewall de l'entreprise. Les attaquants exploitent la faille dans la nature. La vulnérabilité est...