Série de blogs
Renseignements sur les menaces
Les développeurs Python ciblés par de faux...
Selon des rapports récents, des experts en cybersécurité ont découvert une évolution inquiétante sur le Python Package Index (PyPI) - une plateforme largement utilisée par les développeurs pour trouver et distribuer des paquets Python. A...
Attaque du ransomware Knight : Entreprises et...
Une nouvelle apparition dans le paysage de la cybercriminalité concerne une souche de ransomware connue sous le nom de RansomHub, qui a fait surface en tant que successeur de la célèbre attaque de ransomware Knight. Initialement identifié sous le nom de Cyclops...
La faille du serveur GitHub est à l'origine d'une...
Des développements récents ont mis en évidence une faille de sécurité critique dans GitHub Enterprise Server, soulignant l'importance de mesures proactives pour garantir l'intégrité des plateformes d'hébergement de code. Jetons un coup d'œil...
Faille du serveur MS Exchange : Keylogger...
Un acteur malveillant non identifié a récemment révélé qu'il exploitait les vulnérabilités de Microsoft Exchange Server pour infiltrer les systèmes à l'aide d'un logiciel malveillant enregistreur de frappe, ciblant diverses entités en Afrique et au...
Attaque du ransomware Black Basta : Microsoft...
Des rapports récents affirment que l'équipe de Microsoft Threat Intelligence a déclaré qu'un groupe de cybercriminels, identifié sous le nom de Storm-1811, a exploité l'outil Quick Assist de Microsoft dans une série de...
Alerte : le correctif Google Chrome Zero-Day...
Dans l'actualité récente de la cybersécurité, Google a rapidement répondu à un problème de sécurité critique en publiant une mise à jour d'urgence pour son navigateur Chrome. Cette mise à jour cible la troisième vulnérabilité zero-day détectée dans...
Portes dérobées et mineurs au milieu d'eScan...
Récemment, une vague d'attaques de logiciels malveillants a fait surface, exploitant des vulnérabilités dans le mécanisme de mise à jour du logiciel antivirus eScan. Cet exploit de porte dérobée de l'antivirus eScan distribue des portes dérobées et des mineurs de crypto-monnaie, tels que...
Le botnet TheMoon facilite l'accès à des...
Dans un paysage numérique truffé de menaces, la vigilance est de mise. Les cybercriminels exploitent les appareils en fin de vie pour perpétrer leurs activités malveillantes. Récemment, Black Lotus Labs, le redoutable service de renseignement sur les menaces...
Le groupe de pirates Lazarus exploite activement...
Le monde de la cybersécurité est en ébullition depuis la révélation de l'exploitation par Lazarus Group d'une vulnérabilité critique dans le noyau de Windows. La faille du noyau de Windows, ciblant CVE-2024-21338, a suscité des inquiétudes en raison...
Attaques d'espionnage APT29 : Microsoft émet...
Dans une récente annonce, Microsoft a lancé un avertissement concernant les activités croissantes d'APT29, un groupe de cybermenaces parrainé par l'État russe. Ce groupe, connu pour son implication dans des attaques d'espionnage...
Le FBI et la CISA mettent en garde contre...
L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et le Federal Bureau of Investigation (FBI) ont lancé un avertissement contre la menace du ransomware Rhysida. Selon le FBI et la CISA...