Nouvelles Cyber - FR

La violation de l'IA de DeepSeek révèle 1 Des millions de journaux au milieu des allégations de vol d'OpenAI

Recherche profonde, une intelligence artificielle chinoise en pleine croissance (AI) startup qui a récemment attiré l'attention du grand public, a laissé par inadvertance l'une de ses bases de données exposée en ligne. Cette faille de sécurité aurait pu donner aux cybercriminels accès à des informations extrêmement sensibles. According to security researcher Gal Nagli…

Milena Dimitrova | Dernière mise à jour: Janvier 30, 2025

Les arnaques les plus dangereuses du Black Friday 2024 (et comment rester en sécurité)

Êtes-vous impatient de faire du shopping lors du Black Friday de cette année ?? Faites attention, car cette excitation à vouloir profiter des meilleures offres en ligne a ses pièges. Scammers are always finding a way to exploit your excitement and create traps that can lead…

Milena Dimitrova | Dernière mise à jour: Novembre 27, 2024

Prévisions en matière de cybersécurité 2025: Principales informations du rapport de Google Cloud

Rapports de prédiction sur l'état de la cybersécurité en 2025 se profilent déjà. Notre attention a été attirée par un rapport particulier – Prévisions de cybersécurité de Google Cloud Security 2025. Que prévoit le géant de la technologie pour 2025? What sets this cybersecurity forecast…

Milena Dimitrova | Dernière mise à jour: Novembre 25, 2024

Novembre 2024 Le Patch Tuesday corrige les failles activement exploitées (CVE-2024-49039)

En novembre 2024 Mise à jour du Patch Tuesday, Microsoft s'est adressé 90 les failles de sécurité, y compris deux exploits zero-day critiques actuellement activement exploités dans la nature (CVE-2024-49039 et CVE-2024-49039). Cette mise à jour inclut également des correctifs pour les problèmes affectant Windows NT LAN Manager (NTLM)…

Milena Dimitrova | Dernière mise à jour: Novembre 13, 2024

CVE-2024-38193 exploité par le groupe Lazarus dans des attaques ciblées

Une vulnérabilité de sécurité récemment corrigée dans Microsoft Windows a été activement exploitée par le groupe Lazarus, un groupe de piratage informatique notoirement sponsorisé par l'État et associé à la Corée du Nord. La faille, identifié comme CVE-2024-38193 et évalué avec un score CVSS de 7.8, est un…

Milena Dimitrova | Dernière mise à jour: Août 19, 2024

Plus d'un million de domaines vulnérables à l'attaque DNS Sitting Ducks

Un nouveau type d'attaque DNS expose des millions de domaines à des logiciels malveillants et à des détournements, un rapport récent révèle. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…

Milena Dimitrova | Dernière mise à jour: Août 2, 2024

Fortune 50 Une entreprise verse une rançon record de 75 millions de dollars aux Dark Angels

Une fortune 50 l'entreprise aurait payé un montant record $75 une rançon d'un million de dollars au gang de ransomware Dark Angels, selon Zscaler ThreatLabz. Ce paiement dépasse le précédent record de $40 million, paid by insurance giant CNA after an Evil Corp…

Milena Dimitrova | Dernière mise à jour: Août 14, 2024

Logiciel malveillant BadPack pour Android: Difficile à détecter et à supprimer

BadPack est un fichier APK malveillant intentionnellement modifié pour exploiter la structure de fichiers du système d'exploitation Android. Typiquement, les attaquants modifient de manière malveillante les informations d'en-tête dans le format de fichier compressé des APK pour entraver les efforts d'ingénierie inverse. These tampered headers are a…

Milena Dimitrova | Dernière mise à jour: Juillet 30, 2024

Microsoft lutte contre une panne mondiale – Développements jusqu'à présent

Dans une tournure inattendue et chaotique des événements, une panne informatique importante a perturbé les principales institutions du monde entier. Voici les dernières informations: Les services Microsoft Azure gravement impactés hier soir, Les services Microsoft Azure ont connu une perturbation majeure, laissant de nombreux clients frustrés. The Central…

Ventsislav Krastev | Dernière mise à jour: Juillet 19, 2024

EstateRansomware cible la sauvegarde Veeam: CVE-2023-27532 exploité

CVE-2023-27532, une faille importante identifiée dans Veeam Backup & Logiciel de réplication, expose les organisations à des risques d’accès non autorisés et montre la nécessité vitale d’une vigilance de dernière minute dans les stratégies de protection des données. Un nouveau joueur de ransomware, appelé EstateRansomware, has recently exploited the vulnerability…

Milena Dimitrova | Dernière mise à jour: Juillet 11, 2024

CVE-2024-5035: Faille critique du routeur de jeu TP-Link Archer C5400X

Les chercheurs en sécurité ont identifié une vulnérabilité de sécurité critique dans le routeur de jeu TP-Link Archer C5400X, qui pourrait facilement permettre l'exécution de code à distance via des requêtes spécialement conçues. La faille a été identifiée comme CVE-2024-5035, and is assigned the highest possible severity score…

Milena Dimitrova | Dernière mise à jour: Mai 28, 2024

Vulnérabilité Atlassian utilisée pour déployer une variante Linux du ransomware Cerber

Les acteurs malveillants exploitent des vulnérabilités critiques des serveurs Atlassian pour déployer une variante Linux du ransomware Cerber.. Cette exploitation, centré autour de la vulnérabilité CVE-2023-22518, a révélé de graves faiblesses dans le centre de données et le serveur Atlassian Confluence, allowing malicious actors to…

Milena Dimitrova | Dernière mise à jour: Avril 18, 2024

Le nouvel exploit Native Spectre v2 soulève des inquiétudes concernant la sécurité du noyau Linux

Chercheurs en cybersécurité du Groupe Sécurité des Systèmes et Réseaux (VUSec) à la Vrije Universiteit Amsterdam ont dévoilé ce qu'ils décrivent comme le “premier exploit natif de Spectre v2” contre le noyau Linux sur les systèmes Intel. cet exploit, nommé Injection d'historique de branche native…

Milena Dimitrova | Dernière mise à jour: Avril 10, 2024

Google présente V8 Sandbox dans Chrome pour améliorer la sécurité

Google a dévoilé une nouvelle fonctionnalité appelée V8 Sandbox dans son navigateur Web Chrome pour résoudre les problèmes de corruption de mémoire., visant à se protéger contre les vulnérabilités. “After almost three years since the initial design document and hundreds of CLs in the…

Milena Dimitrova | Dernière mise à jour: Avril 9, 2024

La faille HTTP/2 expose les serveurs Web à des risques d'attaques DoS [CVE-2024-27983]

Une nouvelle recherche menée par l'expert en sécurité Bartek Nowotarski a mis au jour une vulnérabilité potentielle dans le protocole HTTP/2.. Connu sous le nom d'inondation de CONTINUATION, cet exploit permet aux attaquants de procéder à un déni de service (DoS) attaques en inondant un serveur de trames CONTINUATION. La…

Milena Dimitrova | Dernière mise à jour: Avril 5, 2024

CVE-2024-3094: Le code malveillant dans XZ Utils active RCE sur les systèmes Linux

Une analyse récente a révélé que le code malveillant intégré dans la bibliothèque open source largement utilisée XZ Utils (présent dans plusieurs distributions Linux) peut permettre l'exécution de code à distance. Le scénario d'attaque est basé sur la vulnérabilité critique CVE-2024-3094. CVE-2024-3094 Explained This…

Milena Dimitrova | Dernière mise à jour: Avril 3, 2024

Google va effacer des milliards d'enregistrements de navigation en mode navigation privée

En réponse à un recours collectif déposé en 2020, Google a choisi de régler en acceptant de supprimer des milliards de données concernant les utilisateurs’ activités de navigation. Le procès alléguait que Google suivait les utilisateurs sans leur consentement lors de l'utilisation du…

Milena Dimitrova | Dernière mise à jour: Avril 2, 2024

“Appel du devoir” Joueurs ciblés par une attaque de logiciel malveillant Bitcoin

Dans un développement surprenant, joueurs jouant “Appel du devoir” ont été victimes d'une cyberattaque sophistiquée visant à vider les portefeuilles Bitcoin. L'attaque, orchestré via un logiciel de triche tiers, a envoyé une onde de choc à travers la communauté des joueurs, raising concerns about the…

Ventsislav Krastev | Dernière mise à jour: Août 20, 2024

CVE-2024-28085: Une faille Linux pourrait divulguer des mots de passe

Une vulnérabilité récemment identifiée affectant le “mur” La commande du package util-linux a suscité des inquiétudes parmi les utilisateurs de Linux. Attribué CVE-2024-28085 et nommé WallEscape par le chercheur en sécurité Skyler Ferrante, la faille permet à des utilisateurs non privilégiés de manipuler la sortie du terminal, potentially leaking passwords…

Milena Dimitrova | Dernière mise à jour: Mars 29, 2024

CVE-2024-21388 permet l'installation silencieuse d'extensions malveillantes

Une vulnérabilité de sécurité récemment corrigée dans Microsoft Edge aurait pu permettre à des acteurs malveillants d'installer furtivement des extensions arbitraires sur les utilisateurs.’ systèmes, conduisant potentiellement à des actions nuisibles. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…

Milena Dimitrova | Dernière mise à jour: Mars 28, 2024