Série de blogs
Acteurs de la menace
Alerte : Palo Alto Networks Prey...
Les acteurs de la menace à l'origine du malware de cryptojacking RedTail ont récemment élargi leur arsenal en exploitant une faille de sécurité de l'infrastructure informatique récemment révélée dans le pare-feu de Palo Alto Networks....
Malware MadMxShell : Google Ads Malvertising...
Une campagne malveillante a récemment été découverte, utilisant les publicités Google pour distribuer un logiciel malveillant de porte dérobée nouvellement identifié, appelé MadMxShell. Cette campagne est orchestrée par un réseau de...
La protection DBSC de Google Chrome testée...
À la lumière des attaques de vol de cookies et pour assurer la protection du navigateur Chrome, Google a récemment mis à l'essai son nouveau Chrome DBSC. Les identifiants de session liés à l'appareil (DBSC) visent à protéger les utilisateurs...
La faille du plugin LayerSlider expose 1M...
Des rapports récents des médias ont révélé une faille cruciale dans le plugin LayerSlider. Selon ces rapports, cette faille a exposé de nombreux sites WordPress à des attaques SQL et à des infections. Si elle est exploitée, la faille...
CISA - Avertissement de vulnérabilité SharePoint : RCE...
À la lumière des récentes cybermenaces, un avertissement sur la vulnérabilité SharePoint de la CISA a été émis. Selon les médias, des acteurs de la menace exploitent la faille d'exécution de code à distance pour lancer des...
Cyber-attaques évasives du Panda : Les menaces...
Les experts en cybersécurité d'ESET ont découvert une campagne malveillante qui cible les Tibétains dans de nombreux pays en utilisant le site web d'un rassemblement religieux. Les cyberattaques évasives de Panda sont associées...
Un voleur d'informations sur le serpent python propage...
Selon des rapports récents, les acteurs de la menace utilisent de plus en plus les messages Facebook pour diffuser le logiciel malveillant Python Snake Info Stealer. Les chercheurs ont remarqué que les acteurs de la menace utilisent trois variantes de...
Faille de piratage VPN Cisco dans...
À la lumière des événements récents, Cisco a publié des correctifs pour deux vulnérabilités réseau de gravité élevée dans son client sécurisé. Selon des rapports récents, les vulnérabilités conduisant à la faille de détournement du VPN Cisco...
Contrebande SMTP : Les pirates exploitent de nouvelles...
Dans le paysage en constante évolution des cybermenaces par courrier électronique, une nouvelle technique d'exploitation est apparue : la contrebande SMTP (Simple Mail Transfer Protocol). Cette méthode, lorsqu'elle est utilisée par des...
Alerte : Nouvelle variante de DLL utilisée...
Des recherches récentes ont mis en lumière une nouvelle variante de DLL concernant les techniques de détournement des ordres de recherche. Selon des rapports récents, cette variante de bibliothèque de liens dynamiques pourrait potentiellement être utilisée...
Malware JavaScript : 50 000 utilisateurs de banques...
Une nouvelle souche de logiciels malveillants JavaScript a été identifiée et a pour objectif de compromettre les comptes bancaires en ligne, orchestrant une campagne de grande envergure touchant plus de 40 institutions financières à l'échelle mondiale.....