Série de blogs
sécurité
Les failles du pilote du GPU Mali d'Arm...
Malgré les correctifs publiés par le fabricant de puces, une série de cinq failles de sécurité de gravité moyenne dans le pilote du GPU Mali d'Arm n'a toujours pas été corrigée sur des appareils Android tels que Samsung, Oppo, Xiaomi et...
DuckDuckGo lance la version bêta de...
DuckDuckGo, un moteur de recherche axé sur la protection de la vie privée, a ajouté un outil de protection contre le suivi des applications à son application Android, permettant aux utilisateurs de voir quelles données personnelles les traqueurs tentent...
Les attaquants utilisent des paquets python malveillants...
Les chercheurs en sécurité de Checkmarx ont découvert une attaque en cours de la chaîne d'approvisionnement qui implique la diffusion du logiciel malveillant identifié comme W4SP Stealer. W4SP Stealer est un logiciel malveillant de discorde qui...
Worok, le logiciel malveillant qui cache...
Le logiciel malveillant Worok fait le tour du monde en déployant des logiciels malveillants à plusieurs niveaux conçus pour voler des données et compromettre des victimes de premier plan telles que des entités gouvernementales au Moyen-Orient, en Asie du Sud-Est et en Afrique du Sud,...
Le malware IceXLoader cible les particuliers et les...
IceXLoader, une version mise à jour d'un chargeur de logiciels malveillants, est soupçonné d'avoir infecté des milliers de machines Windows personnelles et professionnelles dans le monde entier. IceXLoader est un logiciel malveillant disponible dans le commerce qui coûte...
Microsoft corrige la faille de Windows...
Microsoft a corrigé six vulnérabilités Windows activement exploitées et 68 vulnérabilités dans son Patch Tuesday de novembre 2022. Onze des 68 vulnérabilités corrigées sont classées comme "critiques", permettant l'escalade des privilèges,...
Des chercheurs découvrent 29 PyPI malveillants...
Des acteurs malveillants distribuent des paquets Python malveillants sur le service populaire Python Package Index (PyPI), en utilisant des noms de fichiers authentiques et des importations cachées pour tromper les développeurs et voler leurs données. Les...
Les opérateurs de RAT RomCom déguisent les logiciels malveillants...
RomCom, un acteur de la menace, mènerait une série de nouvelles campagnes d'attaques en utilisant la puissance de marque de SolarWinds, KeePass et PDF Technologies. Il utilise un RAT RomCom...
Des chercheurs découvrent des outils similaires entre...
Selon les chercheurs en sécurité de SentinelOne, le gang de ransomware relativement nouveau appelé Black Basta partage des outils et peut-être du personnel avec le célèbre groupe de pirates FIN7. Les chercheurs ont pu...
Des chercheurs découvrent des milliers de GitHub...
Des chercheurs du Leiden Institute of Advanced Computer Science ont découvert des milliers de dépôts sur GitHub qui proposent de fausses preuves de concept (PoC) pour des vulnérabilités et des logiciels malveillants. Divers programmes malveillants et...
Les pirates utilisent le ransomware Clop pour...
Un groupe de pirates informatiques identifié simplement sous le nom de DEV-0950 utilise le ransomware CIop pour crypter le réseau des organisations qui ont été précédemment infectées par le ver Raspberry Robin. Raspberry Robin...