Série de blogs
Nouvelles de la cybersécurité
- Pas de catégories
Google découvre de graves failles de sécurité...
Le Project Zero de Google a découvert 18 vulnérabilités de type "zero-day" dans les puces Exynos de Samsung, que les attaquants pourraient utiliser pour compromettre complètement un téléphone à l'insu de l'utilisateur. Les failles affectent un large...
ReliaQuest détecte un incident de sécurité causé...
ReliaQuest a découvert un incident de sécurité causé par le cheval de Troie bancaire QBot dans l'environnement d'un client. Un acteur de la menace a accédé au réseau par le biais d'un...
Offensive Security dévoile Kali Linux...
Offensive Security a annoncé la sortie de Kali Linux 2023.1, marquant le 10e anniversaire du projet. La dernière version de la distribution inclut une nouvelle distro nommée 'Kali Purple',...
Adobe Acrobat Sign utilisé pour...
Les cybercriminels ont trouvé un nouveau moyen de distribuer des logiciels malveillants voleurs d'informations à des utilisateurs peu méfiants en abusant d'Adobe Acrobat Sign, un service populaire de signature de documents en ligne. Les chercheurs d'Avast ont découvert que les...
Système de fichiers Btrfs : Un...
Btrfs, l'abréviation de "B-Tree File System", est un système de fichiers de pointe basé sur le noyau Linux qui cherche à remplacer le système de fichiers ext4 standard actuel pour les distributions Linux tout en...
Le ransomware Icefire cible les entreprises Linux...
Les chercheurs en cybersécurité de SentinelLabs ont découvert une nouvelle variante du ransomware Icefire, ciblant plus particulièrement les systèmes d'entreprise Linux. SentinelLabs a été le premier à détecter le logiciel malveillant, qui...
Un ancien employé de TikTok affirme que l'entreprise...
Un ancien responsable des risques de TikTok a rencontré des enquêteurs du Congrès pour leur faire part de ses inquiétudes quant au fait que le plan de l'entreprise pour protéger les données des utilisateurs aux États-Unis est...
L'unité 42 de Palo Alto découvre ...
Les chercheurs de l'Unit42 de Palo Alto Networks ont découvert un nouveau logiciel malveillant GoBruteforcer qui cible phpMyAdmin, MySQL, FTP et Postgres. Le nouveau malware de botnet basé sur Golang recherche et infecte les serveurs web...
Un attaquant cible des chercheurs en sécurité avec...
Selon la société de cybersécurité Mandiant, un groupe d'espionnage nord-coréen connu sous le nom de UNC2970 a mené des attaques de spear-phishing contre des médias et des organisations technologiques aux États-Unis et en Europe depuis...
Un logiciel malveillant cible le SonicWall SMA 100...
Les chercheurs de Mandiant ont découvert une campagne de logiciels malveillants ciblant les appliances SonicWall SMA 100 Series et dont l'origine serait chinoise. Le logiciel malveillant a probablement été introduit en 2021...
Deux vulnérabilités de débordement de mémoire tampon découvertes...
Deux vulnérabilités de débordement de mémoire tampon dans la spécification Trusted Platform Module (TPM) 2.0 pourraient permettre à des attaquants d'accéder ou de remplacer des données sensibles telles que des clés cryptographiques. Les chercheurs en sécurité de Quarkslab ont...