vulnérabilités en matière de sécurité

Un attaquant distant peut exploiter de multiples vulnérabilités dans quatre routeurs Cisco pour petites entreprises afin de contourner l'authentification ou d'exécuter des commandes arbitraires sur un appareil affecté. Les failles, qui pourraient affecter les...

Dans le cadre d'une attaque de logiciel malveillant IcedID, l'assaillant s'est attaqué au domaine Active Directory de la victime en moins de 24 heures, passant de l'infection initiale au mouvement latéral en moins de temps qu'il n'en faut pour le dire...

Zoho annonce avoir corrigé plusieurs produits ManageEngine d'une faille d'injection SQL de haute sévérité récemment divulguée. CVE-2022-47523 est une vulnérabilité d'injection SQL (SQLi) dans ManageEngine Password Manager Pro, PAM360, et...

Dridex, un cheval de Troie bancaire axé sur Windows qui a depuis élargi ses capacités pour inclure le vol d'informations et les réseaux de zombies, cible désormais les Mac par le biais de pièces jointes à des courriels qui semblent être des...

Okta a révélé qu'un utilisateur malveillant avait piraté et répliqué ses dépôts de code source sur GitHub au début de ce mois, après avoir précédemment signalé une compromission...

Les chercheurs de SentinelOne ont découvert que le groupe Vice Society a publié PolyVice, un ransomware personnalisé qui utilise un schéma de chiffrement fiable basé sur les algorithmes NTRUEncrypt et ChaCha20-Poly1305. Le PolyVice est...

VMware a publié des correctifs pour un certain nombre de vulnérabilités, y compris une faille d'évasion de machine virtuelle, CVE-2022-31705, qui a été exploitée lors du défi de piratage GeekPwn 2022, dans le cadre...

L'Agence nationale de sécurité des États-Unis a averti qu'un groupe parrainé par l'État chinois exploite une faille d'exécution de code à distance non authentifiée (CVE-2022-27518) pour compromettre les déploiements d'Application Delivery Controller (ADC) de Citrix. Selon...

Les chercheurs de Vedere Labs ont récemment découvert trois nouvelles failles de sécurité dans une longue liste de failles regroupées sous le nom d'OT:ICEFALL. Les failles affectent les produits de technologie opérationnelle (OT) de...

Les chercheurs d'ESET ont découvert une campagne en cours du groupe APT Bahamut, un groupe de cyber-mercenaires notoire actif depuis 2016, qui cible les utilisateurs d'Android avec de fausses applications VPN et...

Malgré les correctifs publiés par le fabricant de puces, une série de cinq failles de sécurité de gravité moyenne dans le pilote du GPU Mali d'Arm n'a toujours pas été corrigée sur des appareils Android tels que Samsung, Oppo, Xiaomi et...