sécurité

Les chercheurs en cybersécurité de Checkmarx ont averti que les buckets Amazon Simple Storage Service (S3) abandonnés peuvent être utilisés pour diffuser des logiciels malveillants. Tout a commencé avec un paquet NPM nommé "bignum" qui...

Plus de 101 100 identifiants de comptes ChatGPT ont été détournés et sont disponibles à la vente sur des places de marché criminelles du dark web, selon Group-IB. Les identifiants de comptes ChatGPT piratés ont été identifiés parmi les informations...

Les chercheurs en cybersécurité de Stairwell ont identifié un acteur de la menace connu sous le nom de ChamelGang qui utilise un implant non divulgué auparavant pour créer des portes dérobées dans les systèmes Linux. Ce nouveau logiciel malveillant, nommé ChamelDoH par Stairwell,...

Des chercheurs en sécurité d'ESET ont découvert une version mise à jour du logiciel espion Android GravityRAT, qui se concentre désormais sur l'infiltration des sauvegardes WhatsApp. GravityRAT, un cheval de Troie d'accès à distance apparu pour la première fois en...

Selon un rapport d'Akamai intitulé " Entering through the Gift Shop : Attacks on Commerce" qui comprend une évaluation sur 15 mois à partir de janvier 2022, les attaques sur les plates-formes de commerce augmentent, posant...

Eisai, une entreprise pharmaceutique japonaise, a annoncé qu'elle avait été victime d'une attaque par ransomware le samedi 3 juin. Le piratage a ciblé les ordinateurs et les systèmes logistiques de l'entreprise, chiffrant des données sensibles....

L'utilisation de ChatGPT a entraîné la création de logiciels malveillants capables d'échapper à la détection et à la réaction des antivirus traditionnels et des systèmes de détection et de réponse (EDR) des points finaux. Par le biais d'invites,...

Western Digital, la société mère de SanDisk, a discrètement révélé que ses très populaires disques durs portables SanDisk Extreme Pro étaient défectueux et a publié une mise à jour du micrologiciel. L'aveu vient...

Red Hat a présenté une solution appelée Red Hat Trusted Software Supply Chain qui augmente la résistance aux vulnérabilités dans la chaîne d'approvisionnement des logiciels. Cette innovation introduit deux nouveaux services en nuage :...

Check Point Research a publié un rapport sur les activités de Camaro Dragon, un groupe de menaces persistantes avancées (APT) parrainé par l'État chinois, qui utilisait un implant personnalisé pour compromettre...

Les experts de l'unité de réponse aux menaces (TRU) d'eSentire ont découvert une campagne BatLoader en cours qui utilise les annonces de recherche Google pour conduire les consommateurs imprudents vers de fausses pages web vantant des services basés sur l'IA tels que...