Ces derniers mois ont vu une légère augmentation du nombre de charges utiles Geacon apparaissant sur VirusTotal, une implémentation Golang de Cobalt Strike spécialement conçue pour cibler les systèmes Apple macOS. Selon les chercheurs en sécurité de SentinelOne, Phil Stokes et Dinesh Devadoss, une partie de…
En raison de la popularité de VMware dans le domaine de la virtualisation et de son importance dans les systèmes informatiques de nombreuses organisations, leurs produits d'infrastructure virtuelle sont devenus des cibles très attrayantes pour les attaquants. Cette augmentation des attaques est due à un manque d'outils de sécurité, inadequate…
Une campagne de phishing en cours connue sous le nom de MEME#4CHAN a été découverte dans la nature, qui utilise une chaîne d'attaque particulière pour livrer le malware XWorm aux systèmes ciblés. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 est une nouvelle vulnérabilité de la plate-forme Windows MSHTML. Aperçu technique CVE-2023-29324: Ce que l'on sait jusqu'à présent, expliquons ce qu'est la plate-forme MSHTML. MSHTML, communément appelé Trident, is the browser engine used by Microsoft’s…
Microsoft a publié son mai 2023 Patch Tuesday mises à jour pour s'attaquer 38 les problèmes de sécurité, y compris un bogue zero-day qui serait exploité dans la nature. Mai de Microsoft 2023 Patch Tuesday selon l'initiative Zero Day de Trend Micro (PENSEZ), ce…
FortiGuard Labs a récemment mis en garde dans une alerte d'épidémie qu'une faille vieille de cinq ans était exploitée par des acteurs malveillants, affectant l'enregistrement vidéo numérique TBK (DVR) dispositifs. Cette grave faille de sécurité, qui a été désigné CVE-2018-9995 (Note CVSS: 9.8), is a critical authentication…
Des chercheurs en cybersécurité ont récemment découvert plusieurs campagnes malveillantes qui utilisaient des publicités Google pour diffuser des logiciels malveillants comme Gozi, Ligne rouge, Vidar, cobalt grève, SecteurRAT, et Royal Ransomware, en les masquant comme des applications légitimes telles que 7-ZIP, VLC, OBS, Notepad ++, CCleaner, TradingView, et Rufus. Un…
Les mainteneurs du logiciel de visualisation de données open source Apache Superset ont publié des mises à jour pour corriger une vulnérabilité de sécurité, suivi en tant que CVE-2023-27524, avec un score CVSS de 8.9. Cette vulnérabilité, qui est présent dans les versions 2.0.1 et avant, is caused by…
Cisco a récemment corrigé une vulnérabilité très grave dans l'un de ses produits. Cisco a récemment publié un avis détaillant une faille critique d'injection de commande trouvée dans son directeur de réseau industriel. La vulnérabilité a été identifiée comme CVE-2023-20036, with a CVSS score…
La bibliothèque JavaScript vm2 vient de publier deux nouveaux correctifs pour pallier deux vulnérabilités critiques, CVE-2023-29199 et CVE-2023-30547, les deux notés 9.8 sur le système de notation CVSS. versions 3.9.16 et 3.9.17, respectivement, contain the fixes for the bugs which enable an…
L'application malveillante Goldoson a été téléchargée plus de 100 millions de fois depuis le Google Play Store, provoquant une épidémie de logiciels malveillants basés sur Android. Des chercheurs en cybersécurité ont récemment identifié une souche Android malveillante appelée Goldoson, qui a infiltré plus de 60 applications on the…
CVE-2023-20963 est une vulnérabilité Android très grave utilisée comme attaque zero-day. Qu'est-ce que CVE-2023-20963 et pourquoi est-ce dangereux? Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Encore un autre Patch Tuesday a été déployé, adressant un total de 97 vulnérabilités de sécurité dans divers produits Microsoft. Avril 2023 Patch Tuesday: Ce qui a été patché? Ce mardi, Microsoft a publié un ensemble de 97 security updates to address various flaws…
Apple a publié des mises à jour d'urgence pour corriger deux failles zero-day activement exploitées sur les anciens iPhones, iPad, et Mac. La société a déclaré qu'elle était au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
L'Agence de cybersécurité et de sécurité des infrastructures, connu sous le nom de CISA, vient d'ajouter cinq nouvelles failles de sécurité à ses Vulnérabilités Exploitées Connues (KEV) Catalogue, sur la base de preuves d'exploitation active. Comme les risques sont graves, immediate actions to remediate the…
Des chercheurs en sécurité découvrent une nouvelle campagne de logiciels malveillants clipper ciblant les lusophones. Rencontrez l'unité de CryptoClippy Palo Alto 42 L'équipe a récemment découvert une campagne malveillante ciblant les lusophones avec un type de malware connu sous le nom de clipper de crypto-monnaie (logiciel malveillant de clipper).…
Cette semaine, HP a publié un bulletin de sécurité concernant une vulnérabilité de gravité critique affectant le micrologiciel de certaines imprimantes professionnelles. La vulnérabilité, suivi comme CVE-2023-1707, impacte environ 50 modèles d'imprimantes HP Enterprise LaserJet et HP LaserJet Managed. CVE-2023-1707: Vulnérabilité de l'imprimante HP…
Des chercheurs en sécurité ont découvert un nouveau, rançongiciel hautement sophistiqué. Recherche de points de contrôle (RCR) et l'équipe de réponse aux incidents de Check Point (CPIRT) identifié une souche de rançongiciel jusque-là inconnue, surnommé Rorschach, qui a été déployé contre une société basée aux États-Unis. Rorschach does not bear any similarities…
En Lundi, Western digital, un fabricant populaire de périphériques de stockage de données, a révélé que ses systèmes avaient été consultés sans autorisation en mars 26, 2023. Un tiers anonyme a pu accéder à certains des systèmes de l'entreprise, selon…
Microsoft a corrigé une grave vulnérabilité qui affectait Azure Active Directory (AJOUTER). La vulnérabilité ADD a eu un impact sur plusieurs applications cruciales et pourrait conduire à un accès non autorisé. L'une des applications exposées alimente le moteur de recherche Bing.com. The vulnerability allowed for modifying…
