ClickCease cybersecurity Archives - Page 22 of 29 - TuxCare

Le correctif de Fortinet est toujours...

Des pirates chinois ont été découverts en train d'utiliser une faille récemment découverte dans le logiciel FortiOS de Fortinet comme une vulnérabilité zero-day pour distribuer des logiciels malveillants. CVE-2022-42475 (score CVSS de 9.8) est une vulnérabilité de débordement de...

Kaspersky signale Wroba.o à Google...

Kaspersky a découvert une nouvelle application malveillante connue sous le nom de Wroba.o qui utilise le détournement de DNS pour voler les informations personnelles et financières des victimes. L'application, découverte dans le Google Play Store, se fait passer pour...

Comment les modèles GPT peuvent être...

Selon les chercheurs de CyberArk, les modèles basés sur GPT comme ChatGPT peuvent être utilisés pour créer des logiciels malveillants polymorphes parce qu'ils peuvent générer de grandes quantités de texte unique et varié. Les chercheurs affirment que...

Les attaquants exploitent activement les contrôles non corrigés...

Des pirates malveillants ont commencé à exploiter une vulnérabilité critique CVE-2022-44877 dans les versions non corrigées du Control Web Panel, une interface d'hébergement web gratuite et fermée très populaire. La vulnérabilité permet l'exécution de code à distance sans...

Quelles normes de conformité en matière de cybersécurité s'appliquent...

Les règlements et les normes guident les entreprises vers une réponse cohérente en matière de cybersécurité. Même s'ils n'établissent qu'une base minimale, les règlements constituent une amélioration par rapport à ce qui peut parfois être...

Les attaquants distribuent des logiciels malveillants via des...

Les chercheurs de Deep Instinct ont rapporté que des RATs comme StrRAT et Ratty ont été utilisés dans une campagne 2022 via des fichiers polyglottes et JAR. Les deux menaces semblent se rapporter au même...

La cybersécurité à la une...

Dans une série télévisée fictive diffusée l'année dernière, un espion est tombé en disgrâce en oubliant des documents secrets dans un train public. Ces documents contenaient une...

CircleCI s'associe à AWS pour identifier...

Selon le directeur technique de CircleCI, Rob Zuber, CircleCI travaille avec Amazon Web Services pour informer les clients qui possèdent des jetons AWS susceptibles d'avoir été affectés par le problème de sécurité du 4 janvier....

Zoho corrige une injection SQL de haute gravité...

Zoho annonce avoir corrigé plusieurs produits ManageEngine d'une faille d'injection SQL de haute sévérité récemment divulguée. CVE-2022-47523 est une vulnérabilité d'injection SQL (SQLi) dans ManageEngine Password Manager Pro, PAM360, et...

Une faille de haute gravité permet aux attaquants...

Selon les chercheurs d'ARMO, le contrôleur d'admission Kyverno pour les images de conteneurs présente une vulnérabilité de sécurité de haute sévérité. En utilisant un dépôt d'images malveillant ou un proxy MITM, le bogue (CVE-2022-47633) peut être exploité...

Conseils pour respecter la norme PCI DSS...

Les pirates informatiques ciblent souvent les données de l'industrie des cartes de paiement (PCI). Pour s'en prémunir, des régimes de conformité tels que la norme de sécurité des données PCI (PCI DSS) ont été mis en place pour protéger les détenteurs de cartes...

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information