Série de blogs
cyber-menaces
CISA - Avertissement de vulnérabilité SharePoint : RCE...
À la lumière des récentes cybermenaces, un avertissement sur la vulnérabilité SharePoint de la CISA a été émis. Selon les médias, des acteurs de la menace exploitent la faille d'exécution de code à distance pour lancer des...
La plateforme d'hameçonnage Dracula cible les organisations...
À la lumière des récentes cybermenaces, la plateforme d'hameçonnage Dracula s'est imposée, ciblant des organisations dans plus de 100 pays. Les attaques de phishing de Dracula sont centrées sur l'exploitation d'un immense réseau de...
La CISA et le FBI lancent une alerte...
Les vulnérabilités liées aux injections SQL, souvent abrégées en SQLi, restent un problème important dans les logiciels commerciaux. En réponse à une récente campagne malveillante très médiatisée exploitant les vulnérabilités SQLi dans...
PyPI Malicious Package Uploads Used...
À la lumière des récentes activités cybercriminelles, l'inscription de nouveaux utilisateurs sur la plateforme PyPI a été interrompue. Actuellement, une augmentation des téléchargements de paquets malveillants sur PyPI est considérée comme la raison...
La CISA met en garde contre le typhon Volt...
La récente mise en garde conjointe de la CISA, de la NSA, du FBI et d'autres partenaires gouvernementaux et internationaux des États-Unis met en lumière une menace grave pour la cybersécurité : Volt Typhoon, un groupe de pirates informatiques chinois. Ce groupe a...
La Finlande accuse les pirates APT31 d'être...
APT31 Hackers, un groupe d'acteurs de menace chinois, a récemment été accusé par la police finlandaise d'avoir attaqué le parlement du pays en 2020. Selon des rapports récents, cette attaque serait...
Des pirates informatiques ciblent les Chinois avec Notepad++...
Les experts en cybersécurité de Kaspersky Labs ont récemment révélé l'existence d'une cybermenace préoccupante visant les utilisateurs de logiciels d'édition de texte populaires en Chine. Cette attaque sophistiquée...
Vulnérabilités de sécurité du plugin ChatGPT exploitées...
Dans le domaine de la cybersécurité, une vigilance constante est de mise, car les acteurs de la menace cherchent perpétuellement de nouveaux moyens d'exploiter les vulnérabilités. Des recherches récentes ont mis en lumière une tendance inquiétante : le potentiel...
Attaques par force brute WordPress : sites utilisés...
Dans une découverte récente de Sucuri, une tendance inquiétante a émergé impliquant des attaques par force brute sur les sites WordPress par le biais d’injections JavaScript malveillantes. Ces attaques par force brute WordPress se distinguent par leur furtivité...
CISA ajoute la vulnérabilité de JetBrains TeamCity...
L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a signalé une vulnérabilité critique de JetBrains TeamCity, soulignant la nécessité urgente pour les utilisateurs de prendre des mesures préventives. La faille récemment découverte a...
5 millions de sites web WordPress en danger...
Une faille très sensible a été identifiée dans le plugin LiteSpeed de WordPress, qui a mis en danger pas moins de 5 millions de sites web. Découvert par les experts en cybersécurité de...