Série de blogs
Nouvelles de la cybersécurité
- Pas de catégories
Les opérateurs de RAT RomCom déguisent les logiciels malveillants...
RomCom, un acteur de la menace, mènerait une série de nouvelles campagnes d'attaques en utilisant la puissance de marque de SolarWinds, KeePass et PDF Technologies. Il utilise un RAT RomCom...
Cisco publie des mises à jour de sécurité pour...
Cisco a publié des mises à jour de sécurité pour corriger deux vulnérabilités classées "élevées" : CVE-2022-20961 et CVE-2022-20956. Les vulnérabilités affectent le Cisco Identity Services Engine et pourraient permettre à un attaquant...
Des chercheurs découvrent des outils similaires entre...
Selon les chercheurs en sécurité de SentinelOne, le gang de ransomware relativement nouveau appelé Black Basta partage des outils et peut-être du personnel avec le célèbre groupe de pirates FIN7. Les chercheurs ont pu...
Des chercheurs découvrent des milliers de GitHub...
Des chercheurs du Leiden Institute of Advanced Computer Science ont découvert des milliers de dépôts sur GitHub qui proposent de fausses preuves de concept (PoC) pour des vulnérabilités et des logiciels malveillants. Divers programmes malveillants et...
Les pirates de Cranefly exploitent Microsoft IIS...
Microsoft Internet Information Services (IIS), un serveur web qui permet l'hébergement de sites et d'applications web, est exploité par le groupe de pirates Cranefly pour déployer et contrôler des logiciels malveillants sur...
Les pirates utilisent le ransomware Clop pour...
Un groupe de pirates informatiques identifié simplement sous le nom de DEV-0950 utilise le ransomware CIop pour crypter le réseau des organisations qui ont été précédemment infectées par le ver Raspberry Robin. Raspberry Robin...
Les experts mettent en garde contre le risque de...
Les principaux fournisseurs de systèmes d'exploitation, éditeurs de logiciels, fournisseurs de services de messagerie électronique et entreprises technologiques qui intègrent OpenSSL dans leurs produits ont été invités à se préparer à une éventuelle vulnérabilité "critique" dans les versions 3.0...
Des chercheurs découvrent un système GitHub...
Des chercheurs de l'équipe Checkmarx Supply Chain Security ont découvert une vulnérabilité de "haute gravité" dans GitHub. En utilisant une technique connue sous le nom de Repo jacking, les attaquants peuvent prendre le contrôle d'un dépôt GitHub...
Des pirates exploitent une faille critique dans...
Des chercheurs de l'entreprise de cybersécurité Fortinet ont découvert une campagne malveillante dans laquelle les attaquants exploitent une vulnérabilité critique dans VMware Workspace One Access pour diffuser divers types de logiciels malveillants,...
Une faille critique a été découverte dans Aptos...
Des chercheurs du Numen Cyber Labs, basé à Singapour, ont découvert et partagé des détails sur une vulnérabilité dans la machine virtuelle Move responsable de l'alimentation du réseau blockchain Aptos. Aptos, l'un des...
Le coût réel du licenciement...
Le géant du contenu Patreon a récemment licencié toute son équipe interne de cybersécurité. Bien qu'il soit publiquement connu que cinq employés de l'équipe ont été licenciés, l'organisation n'a pas confirmé que les...