Série de blogs
vulnérabilités de sécurité
Les attaquants utilisent des paquets python malveillants...
Les chercheurs en sécurité de Checkmarx ont découvert une attaque en cours de la chaîne d'approvisionnement qui implique la diffusion du logiciel malveillant identifié comme W4SP Stealer. W4SP Stealer est un logiciel malveillant de discorde qui...
Des pirates exploitent une faille de détournement de DLL...
Les attaquants utilisent des tactiques d'hameçonnage pour diffuser QBot, un logiciel malveillant pour Windows qui a commencé comme un cheval de Troie bancaire mais qui a évolué pour devenir un dropper de logiciels malveillants complet. Selon les chercheurs en sécurité de ProxyLife,...
Worok, le logiciel malveillant qui cache...
Le logiciel malveillant Worok fait le tour du monde en déployant des logiciels malveillants à plusieurs niveaux conçus pour voler des données et compromettre des victimes de premier plan telles que des entités gouvernementales au Moyen-Orient, en Asie du Sud-Est et en Afrique du Sud,...
Le malware IceXLoader cible les particuliers et les...
IceXLoader, une version mise à jour d'un chargeur de logiciels malveillants, est soupçonné d'avoir infecté des milliers de machines Windows personnelles et professionnelles dans le monde entier. IceXLoader est un logiciel malveillant disponible dans le commerce qui coûte...
La vulnérabilité d'OpenSSL est considérée comme "critique"...
Les correctifs OpenSSL tant attendus pour combler une faille de sécurité de gravité critique sont désormais disponibles. Les nouveaux correctifs d'OpenSSL ont réduit la gravité du bogue de critique à élevée. Les...
Cisco publie des mises à jour de sécurité pour...
Cisco a publié des mises à jour de sécurité pour corriger deux vulnérabilités classées "élevées" : CVE-2022-20961 et CVE-2022-20956. Les vulnérabilités affectent le Cisco Identity Services Engine et pourraient permettre à un attaquant...
Les bogues derrière les vulnérabilités...
Nous continuons à examiner les problèmes de code à l'origine des vulnérabilités qui affectent le monde de l'informatique. Dans cet épisode de notre série de cinq blogs consacrés à ces bogues, nous...
Des chercheurs découvrent des milliers de GitHub...
Des chercheurs du Leiden Institute of Advanced Computer Science ont découvert des milliers de dépôts sur GitHub qui proposent de fausses preuves de concept (PoC) pour des vulnérabilités et des logiciels malveillants. Divers programmes malveillants et...
Les pirates de Cranefly exploitent Microsoft IIS...
Microsoft Internet Information Services (IIS), un serveur web qui permet l'hébergement de sites et d'applications web, est exploité par le groupe de pirates Cranefly pour déployer et contrôler des logiciels malveillants sur...
Les pirates utilisent le ransomware Clop pour...
Un groupe de pirates informatiques identifié simplement sous le nom de DEV-0950 utilise le ransomware CIop pour crypter le réseau des organisations qui ont été précédemment infectées par le ver Raspberry Robin. Raspberry Robin...
Les experts mettent en garde contre le risque de...
Les principaux fournisseurs de systèmes d'exploitation, éditeurs de logiciels, fournisseurs de services de messagerie électronique et entreprises technologiques qui intègrent OpenSSL dans leurs produits ont été invités à se préparer à une éventuelle vulnérabilité "critique" dans les versions 3.0...