Série de blogs
vulnérabilités de sécurité
Zoho corrige une injection SQL de haute gravité...
Zoho annonce avoir corrigé plusieurs produits ManageEngine d'une faille d'injection SQL de haute sévérité récemment divulguée. CVE-2022-47523 est une vulnérabilité d'injection SQL (SQLi) dans ManageEngine Password Manager Pro, PAM360, et...
Le malware Dridex cible les Mac...
Dridex, un cheval de Troie bancaire axé sur Windows qui a depuis élargi ses capacités pour inclure le vol d'informations et les réseaux de zombies, cible désormais les Mac par le biais de pièces jointes à des courriels qui semblent être des...
Okta enregistre le vol de la source...
Okta a révélé qu'un utilisateur malveillant avait piraté et répliqué ses dépôts de code source sur GitHub au début de ce mois, après avoir précédemment signalé une compromission...
Vice Society utilise un ransomware personnalisé...
Les chercheurs de SentinelOne ont découvert que le groupe Vice Society a publié PolyVice, un ransomware personnalisé qui utilise un schéma de chiffrement fiable basé sur les algorithmes NTRUEncrypt et ChaCha20-Poly1305. Le PolyVice est...
VMware corrige trois vulnérabilités pendant...
VMware a publié des correctifs pour un certain nombre de vulnérabilités, y compris une faille d'évasion de machine virtuelle, CVE-2022-31705, qui a été exploitée lors du défi de piratage GeekPwn 2022, dans le cadre...
APT5 exploite un code distant non authentifié...
L'Agence nationale de sécurité des États-Unis a averti qu'un groupe parrainé par l'État chinois exploite une faille d'exécution de code à distance non authentifiée (CVE-2022-27518) pour compromettre les déploiements d'Application Delivery Controller (ADC) de Citrix. Selon...
Trio de nouvelles failles exploitées...
Les chercheurs de Vedere Labs ont récemment découvert trois nouvelles failles de sécurité dans une longue liste de failles regroupées sous le nom d'OT:ICEFALL. Ces failles affectent les produits de technologie opérationnelle (OT) de...
Bahamut déploie de fausses applications VPN...
Les chercheurs d'ESET ont découvert une campagne en cours du groupe APT Bahamut, un groupe de cyber-mercenaires notoire actif depuis 2016, qui cible les utilisateurs d'Android avec de fausses applications VPN et...
Les failles du pilote du GPU Mali d'Arm...
Malgré les correctifs publiés par le fabricant de puces, une série de cinq failles de sécurité de gravité moyenne dans le pilote du GPU Mali d'Arm n'a toujours pas été corrigée sur des appareils Android tels que Samsung, Oppo, Xiaomi et...
Le malware RansomExx offre de nouvelles fonctionnalités...
Le groupe APT DefrayX a lancé une nouvelle version de son logiciel malveillant RansomExx, connue sous le nom de RansomExx2, une variante pour Linux réécrite dans le langage de programmation Rust, probablement pour éviter la détection...
Le service de nuage Amazon publiquement exposé...
Des milliers de bases de données hébergées sur le service de base de données relationnelle (RDS) d'Amazon Web Services se sont révélées être des fuites d'informations personnelles identifiables, constituant potentiellement une mine d'or pour les acteurs de la menace. Les...