ClickCease Archives de la sécurité d'entreprise - TuxCare

La CISA et le FBI lancent une alerte...

L'alerte conjointe de CISA et du FBI met en évidence l'exploitation continue des vulnérabilités de traversée de chemin dans les attaques d'infrastructures critiques, ayant un impact sur des secteurs tels que les soins de santé. La récente vulnérabilité CVE-2024-1708 dans ConnectWise ScreenConnect...

La CISA annonce l'analyse de la prochaine génération de logiciels malveillants...

Avez-vous déjà téléchargé un fichier en vous demandant s'il était sûr ? L'Agence pour la cybersécurité et la sécurité des infrastructures dispose désormais d'une nouvelle arme puissante dans la lutte contre les logiciels malveillants...

Attaques d'Ahoi : Une nouvelle menace...

Des chercheurs de l'ETH Zurich ont découvert une nouvelle méthode d'attaque baptisée "Ahoi Attacks" qui menace la sécurité des machines virtuelles confidentielles (CVM) dans les environnements en nuage. Décrite comme une famille de...

Malware DinodasRAT : Une porte dérobée multiplateforme...

DinodasRAT, un logiciel malveillant basé sur le langage C++, est devenu une menace sérieuse pour les utilisateurs de Linux. Initialement découvert sur les systèmes Windows, des chercheurs ont récemment signalé une variante Linux de cette porte dérobée multiplateforme...

La CISA et le FBI lancent une alerte...

Les vulnérabilités liées aux injections SQL, souvent abrégées en SQLi, restent un problème important dans les logiciels commerciaux. En réponse à une récente campagne malveillante très médiatisée exploitant les vulnérabilités SQLi dans...

La CISA met en garde contre le typhon Volt...

La récente mise en garde conjointe de la CISA, de la NSA, du FBI et d'autres partenaires gouvernementaux et internationaux des États-Unis met en lumière une menace grave pour la cybersécurité : Volt Typhoon, un groupe de pirates informatiques chinois. Ce groupe a...

De multiples vulnérabilités de Puma corrigées dans...

Puma est un serveur HTTP 1.1 threadé utilisé pour l'exécution d'applications web Ruby. Il facilite la communication entre les navigateurs web et les applications Ruby, en gérant les requêtes entrantes et en délivrant les réponses. Récemment, le...

Un nouvel outil ressemblant à un ver SSH-Snake menace...

L'équipe de recherche sur les menaces (TRT) de Sysdig a découvert qu'un acteur de la menace utilise un outil de cartographie de réseau open-source appelé SSH-Snake pour des activités malveillantes. Cet outil utilise les identifiants SSH trouvés sur...

VMWare demande aux utilisateurs de désinstaller...

VMware a publié un avis sans correctif invitant les utilisateurs à prendre des mesures rapides en supprimant le plug-in d'authentification améliorée (EAP), qui est obsolète. L'EAP a été supprimé il y a près de trois ans, en mars 2021,...

Script d'envoi SNS utilisé pour...

Une nouvelle menace est apparue sous la forme d'un script Python appelé SNS Sender, que des acteurs malveillants utilisent pour envoyer des messages de smishing en masse via Amazon Web Services (AWS)....

Ivanti Pulse Secure Found Using...

Les appliances Ivanti Pulse Secure VPN ont récemment été la cible de plusieurs attaques sophistiquées, mettant en évidence les défis permanents que pose la protection des infrastructures informatiques critiques telles que les dispositifs de réseau. UNC5221, un groupe d'État-nation,...

La vulnérabilité du webmail Roundcube exploitée,...

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a récemment ajouté une vulnérabilité du webmail Roundcube à son catalogue de vulnérabilités exploitées connues (KEV). Cette vulnérabilité, connue sous le nom de CVE-2023-43770, est une faille persistante...

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information