Une nouvelle vulnérabilité de sécurité grave dans la plate-forme logicielle de gestion des services informatiques ConnectWise a été signalée. La vulnérabilité affecte le gestionnaire de sauvegarde de serveur Recover et R1Soft de l'entreprise (SBM). La vulnérabilité a été décrite comme "Improper Neutralization of Special Elements in Output…
Qu'est-ce que CVE-2022-3723? Google a déployé un correctif de sécurité pour une vulnérabilité de gravité élevée dans son navigateur Chrome. CVE-2022-3723 est un problème de confusion de type dans le moteur JavaScript V8 qui a été signalé par Jan Vojtěšek, Milanek, et Przemek Gmerek d'Avast.…
VMware vient de corriger une vulnérabilité d'exécution de code à distance signalée en privé dans son produit Cloud Foundation. Connu sous l'identifiant CVE-2021-39144, la vulnérabilité a un score de gravité critique de 9.8 de 10. Heureusement, des mises à jour sont déjà disponibles pour les personnes concernées…
Apple a récemment publié des mises à jour pour corriger un jour zéro, connue sous le nom de CVE-2022-42827, dans iOS et iPadOS. Selon la compagnie, la vulnérabilité, qui a été signalé anonymement, a été exploité à l'état sauvage. CVE-2022-42827 en détail La vulnérabilité est une écriture hors limites…
Un nouveau framework malveillant a été découvert, avec un serveur de commande et de contrôle et un nouveau malware connu sous le nom d'Insekt. Présentation technique du framework Alchimist Called Alchimist, le framework a une interface web écrite en chinois simplifié et implémentée en GoLang,…
Des chercheurs en sécurité ont découvert une version modifiée de WhatsApp, Version YoWhatsApp 2.22.11.75 qui cache un module malveillant détecté comme Trojan.AndroidOS.Triada.eq (Cheval de Troie Triada). YoWhatsApp cache un module malveillant selon la liste sécurisée de Kaspersky, le module a déchiffré et lancé la charge utile principale du cheval de Troie. La…
Ce qui a été patché en octobre 2022 Patch Tuesday? Microsoft a publié des correctifs pour 85 vulnérabilités, dont un zero-day. Malheureusement, les failles dites ProxyNotShell (CVE-2022-41040 et CVE-2022-41082), pas encore patché, et les parties concernées doivent suivre les recommandations d'atténuation de Microsoft.…
Les chercheurs en sécurité ont détecté un certain nombre de sites Web malveillants pour adultes qui poussent un faux rançongiciel, qui en réalité est un effaceur de données. Sites Web pour adultes diffusant un faux ransomware au lieu de crypter les données de la victime, le ransomware agit comme un essuie-glace, tenter…
Des chercheurs en sécurité ont détaillé une nouvelle, malware multifonctionnel. Appelé LilithBot, le logiciel malveillant est associé au groupe de menaces Eternity Project qui est actif depuis au moins janvier 2022. Un autre ajout à l'arsenal de logiciels malveillants du projet Eternity La menace Eternity…
Deux nouvelles vulnérabilités zero-day dans Microsoft Exchange ont été récemment signalées par des chercheurs de Microsoft et de GTSC. Les deux vulnérabilités, identifié comme CVE-2022-41040 et CVE-2022-41082, sont connus collectivement sous le nom d'exploit ProxyNotShell. CVE-2022-41040 est un problème de falsification de requête côté serveur qui peut être…
Le malware Prilex est de retour dans trois nouvelles versions. Le logiciel malveillant a lentement évolué d'un système axé sur les guichets automatiques vers un point de vente modulaire (PoS) les logiciels malveillants. L'acteur brésilien de la menace derrière elle a mené "l'une des plus grandes attaques contre les distributeurs automatiques de billets…
Nous sommes dans la saison des campagnes de malwares agressifs, évident par le nombre croissant d'attaques détectées et analysées par les chercheurs en sécurité. Un type spécifique de malware est particulièrement important pour mener à bien des campagnes de distribution réussies – le compte-gouttes. NullMixer est…
Le malware Emotet fait à nouveau les titres. Selon un nouveau rapport AdvIntel, jusqu'à présent 2022, un total de 1,267,598 Des infections à Emotet ont été détectées dans le monde entier, avec des pics importants entre février et mars, et juin et juillet.…
Cette semaine, Apple a publié une mise à jour d'urgence pour résoudre une nouvelle vulnérabilité zero-day qui affecte macOS et iOS. CVE-2022-32917 Jour zéro: Des rapports indiquent que le jour zéro a déjà été exploité à l'état sauvage. Suivi en tant que CVE-2022-32917 et signalé de manière anonyme, la…
Un nouveau malware Linux dangereux circule sur le Web. Surnommé Shikitega, le logiciel malveillant infecte à la fois les ordinateurs Linux et les appareils IoT avec des charges utiles supplémentaires. Comment fonctionne le logiciel malveillant Shikitega pour infecter un système Linux? Découvert par T&T extraterrestre…
Des chercheurs en cybersécurité viennent de découvrir un autre hameçonnage en tant que service [PaaS] Plate-forme. Appelé EvilProxy, la plateforme est spécialisée dans les campagnes de reverse proxy phishing visant à contourner la MFA [authentification multi-facteurs] mécanismes. EvilProxy: Reverse Proxy Phishing-as-a-Service Platform Dans les réseaux informatiques, reverse proxy est un serveur situé…
Une faille de sécurité affectant Google Chrome, Safari et Mozilla Firefox d'Apple ont récemment été découverts par le chercheur en sécurité Jeff Johnson. La faille pourrait permettre aux pages malveillantes d'écraser automatiquement le contenu du presse-papiers sans nécessiter d'interaction de l'utilisateur. Chrome, Safari et Firefox…
Une vulnérabilité de gravité élevée dans l'application Android TikTok a été corrigée. La faille pourrait permettre aux attaquants de prendre le contrôle des comptes d'utilisateurs en incitant les utilisateurs à cliquer sur un lien malveillant. Découvert par Microsoft, la vulnérabilité a déjà été fixée. en relation…
ModernLoader est un nouveau cheval de Troie d'accès à distance détecté par les chercheurs de Cisco Talos. Campagnes ModernLoader dans la nature Plus précisément, les chercheurs ont analysé trois, mais des campagnes connexes dans la période mars-juin 2022 qui a livré ModernLoader, RedLine et plusieurs mineurs de crypto-monnaie.…
Agenda est une nouvelle souche de rançongiciel Golang ciblant spécifiquement les organisations de santé et d'éducation en Indonésie, Thaïlande, Afrique du Sud, et Arabie Saoudite. Découvert par les chercheurs de Trend Micro, Agenda ransomware peut redémarrer les systèmes compromis en mode sans échec et peut tenter de…
