Malware & Exploits

Les attaques par déni de service (DoS) constituent un type particulier de menace pour la cybersécurité. L'attaquant n'a pas besoin de pirater vos systèmes ou de trouver une faille dans votre dispositif de sécurité. Le...

Nous avons parlé pour la première fois de W4SP Stealer en novembre, en réponse aux nombreuses informations sur une nouvelle attaque de la chaîne d'approvisionnement Python. Malheureusement, comme c'est souvent le cas, W4SP Stealer ressemble à...

Il y a une vulnérabilité exploitée toutes les deux heures et les attaquants peuvent causer des perturbations importantes, des temps d'arrêt et des pertes de revenus. Avant de divulguer le savoir-faire en matière de correctifs pour le cloud, il est impératif d'en savoir plus sur...

Dans le cadre du développement et du test de nouveaux correctifs, l'équipe KernelCare a réévalué l'impact des correctifs Retbleed. Nous craignons que ces correctifs n'introduisent de l'instabilité et...

Nous continuons à examiner les problèmes de code à l'origine des vulnérabilités qui affectent le monde de l'informatique. Dans cet épisode de notre série de cinq blogs consacrés à ces bogues, nous...

L'année dernière, la CISA a créé une liste de vulnérabilités activement exploitées et une liste d'applications directement affectées par ces vulnérabilités. Au fil du temps, la liste a été mise à jour pour refléter...

Il est courant d'entendre parler de nouvelles vulnérabilités et de nouveaux exploits, dont certains reçoivent même des noms fantaisistes, mais les détails de leur apparition sont parfois enfouis sous...

Les chercheurs d'ESET ont découvert les activités malveillantes de Lazarus, un groupe de pirates nord-coréen qui exploite une faille dans le pilote matériel de Dell pour des attaques de type Bring Your Own Vulnerable Driver. Afin de...

L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a ajouté à sa liste de vulnérabilités exploitées une faille RCE du serveur Bitbucket et deux failles de type "zero day" de Microsoft Exchange. La faille Bitbucket est un...

Alors que beaucoup étaient partis profiter d'un repos bien mérité, des chercheurs en sécurité, des hackers portant des chapeaux de toutes les couleurs et des agents de renseignement du monde entier se sont rassemblés au...

Selon les chercheurs du Black Lotus Lab, basé à Lumen, un nouveau logiciel malveillant Chaos cible plusieurs architectures pour diffuser des DDoS, des mineurs de crypto-monnaie et installer des portes dérobées. Le logiciel malveillant est écrit en Go...

Les chercheurs de Cisco Talos ont découvert une campagne de logiciels malveillants d'ingénierie sociale qui exploite une faille d'exécution de code à distance dans Microsoft Office pour appliquer une balise Cobalt Strike sur les victimes compromises. Le...