cybersécurité

L'équipe AT&T Alien Labs a découvert une nouvelle version du voleur BlackGuard avec des fonctionnalités supplémentaires telles que la propagation USB, des mécanismes de persistance, le chargement en mémoire de nouvelles charges utiles et le ciblage d'autres...

Le Project Zero de Google a découvert 18 vulnérabilités de type "zero-day" dans les puces Exynos de Samsung, que les attaquants pourraient utiliser pour compromettre complètement un téléphone à l'insu de l'utilisateur. Les failles affectent un large...

Les menaces de cybersécurité sont omniprésentes et les organisations gouvernementales sont confrontées à des défis uniques pour sécuriser les informations sensibles des citoyens. Les travailleurs ayant une formation technologique limitée sont de plus en plus vulnérables aux acteurs...

Offensive Security a annoncé la sortie de Kali Linux 2023.1, marquant le 10e anniversaire du projet. La dernière version de la distribution inclut une nouvelle distro nommée 'Kali Purple',...

Les cybercriminels ont trouvé un nouveau moyen de distribuer des logiciels malveillants voleurs d'informations à des utilisateurs peu méfiants en abusant d'Adobe Acrobat Sign, un service populaire de signature de documents en ligne. Les chercheurs d'Avast ont découvert que les...

Les chercheurs de l'Unit42 de Palo Alto Networks ont découvert un nouveau logiciel malveillant GoBruteforcer qui cible phpMyAdmin, MySQL, FTP et Postgres. Le nouveau malware de botnet basé sur Golang recherche et infecte les serveurs web...

Selon la société de cybersécurité Mandiant, un groupe d'espionnage nord-coréen connu sous le nom de UNC2970 a mené des attaques de spear-phishing contre des médias et des organisations technologiques aux États-Unis et en Europe depuis...

Les chercheurs de Mandiant ont découvert une campagne de logiciels malveillants ciblant les appliances SonicWall SMA 100 Series et dont l'origine serait chinoise. Le logiciel malveillant a probablement été introduit en 2021...

Les cybercriminels utilisent toute une série de stratégies pour cibler les systèmes vulnérables - et les attaques par exécution de code à distance (RCE) sont l'une des stratégies les plus courantes. En effet, selon l'étude 2020 Global...

Le FBI et l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) ont lancé un avertissement concernant un nouveau gang de ransomware connu sous le nom de Royal ransomware. Le ransomware est un type de...

Dans le but de transférer le fardeau de la défense du cyberespace américain aux petites organisations et aux particuliers, l'administration Biden fait pression en faveur de nouvelles réglementations qui rendraient les entreprises responsables...