Série de blogs
vulnérabilités de sécurité
Plus de 101 100 identifiants de comptes ChatGPT...
Plus de 101 100 identifiants de comptes ChatGPT ont été détournés et sont disponibles à la vente sur des places de marché criminelles du dark web, selon Group-IB. Les identifiants de comptes ChatGPT piratés ont été identifiés parmi les informations...
LibreOffice 7.5.4 est disponible avec...
La Document Foundation a publié LibreOffice 7.5.4, la dernière mise à jour de maintenance pour la série de suites bureautiques libres et gratuites. Cette version apporte de nombreuses corrections de bugs et d'autres problèmes rencontrés dans...
Sécurité récente du noyau Linux...
Plusieurs failles de sécurité ont été découvertes dans le noyau Linux, de gravité moyenne à élevée. Cet article examine les différentes vulnérabilités découvertes et explore l'efficacité des correctifs apportés en direct au noyau...
De nouvelles failles de sécurité découvertes dans...
Le noyau Linux présente un certain nombre de vulnérabilités de sécurité récemment découvertes qui peuvent être utilisées pour élever les privilèges locaux ou faire planter le système. Ces vulnérabilités ont le potentiel d'avoir...
L'informatique quantique, une menace pour les...
Un document détaillé fourni par les experts de l'Hudson Institute met en lumière les conséquences majeures de l'informatique quantique sur le système financier mondial. La vulnérabilité des transactions interbancaires de la Réserve fédérale...
Le dragon Camaro exploite le réseau TP-Link...
Check Point Research a publié un rapport sur les activités de Camaro Dragon, un groupe de menaces persistantes avancées (APT) parrainé par l'État chinois, qui utilisait un implant personnalisé pour compromettre...
Un groupe de ransomware menace les utilisateurs finaux comme...
Les auteurs de ransomwares ne cessent de concevoir des stratégies innovantes pour contraindre leurs victimes à répondre à leurs demandes. Mais dans la plupart des cas, les menaces visent ceux qui peuvent payer : les dirigeants de l'organisation...
UNC3944 vise les administrateurs de Microsoft Azure...
UNC3944 a utilisé des méthodes avancées de phishing et d'échange de cartes SIM pour accéder aux comptes administrateurs de Microsoft Azure et infiltrer les machines virtuelles (VM), prendre le contrôle des comptes compromis et maintenir une...
Les produits IIoT de Teltonika Networks sont vulnérables...
Claroty et Otorio ont découvert de graves failles dans les dispositifs de l'Internet industriel des objets (IIoT) de Teltonika Networks, ce qui représente un danger substantiel pour les réseaux de technologie opérationnelle (OT). L'enquête a mis au jour huit failles...
Sept vulnérabilités exploitées connues ajoutées...
CISA (Cybersecurity and Infrastructure Security Agency) a ajouté sept nouvelles vulnérabilités Linux à son catalogue de vulnérabilités exploitées connues (KEV) le 12 mai 2023. Il s'agit de l'exécution de code à distance de Ruckus AP (CVE-2023-25717),...
Une vulnérabilité critique dans KeePass expose...
Un chercheur connu sous le nom de "vdohney" a découvert une vulnérabilité critique (CVE-2023-32784) dans le gestionnaire de mots de passe open-source KeePass. Cette vulnérabilité permet à des acteurs hostiles d'obtenir le mot de passe principal stocké dans le...