Série de blogs
Nouvelles de la cybersécurité
- Pas de catégories
L'unité 42 de Palo Alto découvre ...
Les chercheurs de l'Unit42 de Palo Alto Networks ont découvert un nouveau logiciel malveillant GoBruteforcer qui cible phpMyAdmin, MySQL, FTP et Postgres. Le nouveau malware de botnet basé sur Golang recherche et infecte les serveurs web...
Un attaquant cible des chercheurs en sécurité avec...
Selon la société de cybersécurité Mandiant, un groupe d'espionnage nord-coréen connu sous le nom de UNC2970 a mené des attaques de spear-phishing contre des médias et des organisations technologiques aux États-Unis et en Europe depuis...
Un logiciel malveillant cible le SonicWall SMA 100...
Les chercheurs de Mandiant ont découvert une campagne de logiciels malveillants ciblant les appliances SonicWall SMA 100 Series et dont l'origine serait chinoise. Le logiciel malveillant a probablement été introduit en 2021...
Deux vulnérabilités de débordement de mémoire tampon découvertes...
Deux vulnérabilités de débordement de mémoire tampon dans la spécification Trusted Platform Module (TPM) 2.0 pourraient permettre à des attaquants d'accéder ou de remplacer des données sensibles telles que des clés cryptographiques. Les chercheurs en sécurité de Quarkslab ont...
Lucky Mouse crée une version Linux...
Lucky Mouse, un groupe de cybermenaces, a créé une version Linux du logiciel malveillant appelé SysUpdate, augmentant ainsi sa capacité à attaquer les appareils utilisant le système d'exploitation. Cette dernière campagne,...
Brave lance un synthétiseur d'IA pour...
Brave Search inclut désormais Summarizer, un outil alimenté par l'IA qui fournit une réponse résumée à une question saisie avant le reste des résultats de la recherche. Il répond à la saisie de l'utilisateur...
FBI, CISA et HHS avertissent ...
Le FBI et l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) ont lancé un avertissement concernant un nouveau gang de ransomware connu sous le nom de Royal ransomware. Le ransomware est un type de...
Biden veut tenir les entreprises pour responsables ...
Dans le but de transférer le fardeau de la défense du cyberespace américain aux petites organisations et aux particuliers, l'administration Biden fait pression en faveur de nouvelles réglementations qui rendraient les entreprises responsables...
Trellix découvre une nouvelle escalade de privilèges...
Le Trellix Advanced Research Center (TARC) a découvert un nouveau type de bogue d'élévation de privilèges sur MacOS et iOS. Ces bogues pourraient potentiellement permettre à des attaquants d'obtenir des privilèges élevés sur...
Microsoft invite les administrateurs Exchange à...
Microsoft a récemment publié un nouvel avis de sécurité invitant les administrateurs d'Exchange Server à supprimer certaines exclusions de logiciels antivirus qui pourraient exposer les systèmes à des attaques. Selon l'avis, certains programmes antivirus...
Google corrige le RCE...
Google a découvert une vulnérabilité critique d'exécution de code à distance (RCE) dans Chrome qui pourrait permettre à des pirates de prendre le contrôle des systèmes concernés. Les utilisateurs qui craignent que des cyber-attaquants...