Série de blogs
Défauts
Le logiciel malveillant Bumblebee propose un nouveau...
Une nouvelle version du chargeur de logiciels malveillants Bumblebee a été découverte par des chercheurs. La nouvelle souche de malware offre une nouvelle chaîne d'infection, y compris l'utilisation d'un PowerScript....
Des pirates exploitent activement le jour zéro de WordPress...
Wordfence, une société spécialisée dans la sécurité de WordPress, a mis en garde contre une vulnérabilité WordPress de type "zero-day" qui est actuellement exploitée par des pirates. Le bug se trouve dans un plugin WordPress appelé BackupBuddy. BackupBuddy est...
Les attaquants utilisent des attaques par trou d'eau...
Un acteur de menace basé en Chine, connu sous le nom d'APT TA423, mène des attaques par trou d'eau contre des organisations australiennes et des sociétés d'énergie offshore dans la mer de Chine méridionale afin de distribuer le logiciel de reconnaissance ScanBox....
Une nouvelle technique d'attaque "GIFShell" exploite...
Une nouvelle technique d'attaque "GIFShell" exploite des bogues et des vulnérabilités dans Microsoft Teams pour abuser de l'infrastructure légitime de Microsoft, exécuter des fichiers malveillants, exécuter des commandes et exfiltrer des données. Selon Bobby Rauch, le...
Une faille dans le système d'information de Samsung...
Samsung a confirmé avoir subi une cyberattaque qui a permis aux pirates d'accéder à des informations vitales leur appartenant. L'entreprise a indiqué dans son avis de violation de données que les pirates...