Les réseaux Wi-Fi non sécurisés se sont révélés être une passerelle vers de nombreuses attaques. Plus particulièrement, cryptage du point d'accès mal configuré (ou des services qui permettent aux données d'être envoyées sans être crypté) a été décrite comme l'une des plus grandes menaces pour…
Des chercheurs en sécurité ont détaillé la découverte d'un nouveau, échantillon de logiciel malveillant précédemment non détecté spécialement conçu pour cibler l'environnement Linux. Le logiciel malveillant présente des capacités sophistiquées et est "un cadre complexe développé pour cibler les systèmes Linux," Les chercheurs d'Intezer ont déclaré dans leur rapport technique…
Des chercheurs en sécurité ont signalé la découverte d'une nouvelle souche de rançongiciel multiplateforme codée pour cibler Windows, Linux, et systèmes ESXi. Découvrez le nouveau rançongiciel multiplateforme Luna découvert par le système de surveillance Darknet Threat Intelligence de Kaspersky, le soi-disant rançongiciel Luna est annoncé sur…
Apple a publié des correctifs 37 vulnérabilités logicielles dans ses systèmes d'exploitation iOS, iPadOS, macOS, tvOS, et watchos. Les failles affectent différentes parties d'iOS et de macOS et pourraient être utilisées pour l'élévation des privilèges, exécution de code arbitraire, divulgation d'information…
Une nouvelle porte dérobée macOS fait des rondes dans la nature dans des attaques ciblées visant à voler des informations sensibles. Porte dérobée macOS CloudMensis: Ce que l'on sait jusqu'à présent, appelé CloudMensis, utilise exclusivement des services de stockage en nuage public pour communiquer avec le…
Microsoft 365 Équipe de recherche Defender et Microsoft Threat Intelligence Center (MSTIC) a détaillé une campagne de phishing à grande échelle qui a utilisé le soi-disant adversaire au milieu (AiMC) sites de phishing. Les sites ont été déployés pour récolter les mots de passe, pirater les sessions de connexion, et ignorer les processus d'authentification, y compris AMF…
Microsoft a récemment révélé une vulnérabilité macOS, identifié comme CVE-2022-26706, qui pourrait permettre à des codes spécialement conçus d'échapper à l'application Sandbox et de s'exécuter sans restriction. Les résultats ont été partagés avec Apple via la divulgation coordonnée des vulnérabilités et Microsoft Security Vulnerability Research.…
CVE-2021-22048 est une vulnérabilité d'escalade de privilèges de haute gravité dans le mécanisme VMware vCenter Server IWA, qui affecte également la plateforme hybride Cloud Foundation. Huit mois après la divulgation de la vulnérabilité, la société a publié un correctif pour l'une des versions concernées.…
Axie Infinity est une plate-forme de jeu blockchain populaire qui a été impliquée dans un grand incident de piratage entraînant la perte de $540 millions en crypto-monnaie. La plate-forme est un jeu vidéo en ligne non fongible basé sur des jetons développé par le studio vietnamien Sky Mavis,…
CVE-2022-34265 est une nouvelle vulnérabilité de haute gravité dans le projet Django, un framework web open-source basé sur Python. La vulnérabilité a été signalée par Takuto Yoshikai de Aeye Security Lab. CVE-2022-34265: Bref aperçu technique La vulnérabilité a été corrigée dans Django 4.0.6…
YTStealer est un nouveau malware conçu pour voler les cookies d'authentification de YouTube. Découvert par des chercheurs d'Intezer, les logiciels malveillants, qui est basé sur le projet open-source GitHub de Chacal, fonctionne comme un voleur typique. Une fois installé, son premier objectif est d'effectuer des vérifications de l'environnement…
Des chercheurs en sécurité ont découvert une nouvelle technique d'évasion du bac à sable. Appelé martelage API, la technique implique l'utilisation d'un grand nombre d'appels aux API Windows pour obtenir une condition de veille prolongée. Ce dernier aide à échapper à la détection dans les environnements sandbox.…
Des chercheurs en cybersécurité ont détecté un nouvel outil malveillant qui aide les pirates à créer des fichiers de raccourci Windows malveillants, connus sous le nom de fichiers .LNK. Quantum LNK Builder et l'utilisation de fichiers .lnk appelés Quantum Lnk Builder, l'outil est actuellement proposé pour…
CVE-2019-11043 est une critique, vulnérabilité PHP vieille de trois ans qui expose actuellement les périphériques NAS QNAP. Présentation technique CVE-2019-11043 La vulnérabilité affecte les versions PHP 7.1.x ci-dessous 7.1.33, 7.2.x ci-dessous 7.2.24, et 7.3.x ci-dessous 7.3.11 avec une mauvaise configuration nginx. Selon son profil technique,…
CVE-2022-22620 est une vulnérabilité de sécurité du navigateur Safari d'Apple qui a été exploitée à l'état sauvage. Patché à l'origine 2013, la faille est réapparue en décembre 2016, Maddie Stone de Google Project Zero a déclaré dans son analyse. Le chercheur évoque…
CVE-2022-25845 est une faille de sécurité de haute gravité (évaluation 8.1 de 10 à l'échelle CVSS) dans la célèbre bibliothèque Fastjson qui pourrait être utilisée dans des attaques d'exécution de code à distance. Heureusement, la vulnérabilité est déjà corrigée. La vulnérabilité provient de la désérialisation…
Hertzbleed est une nouvelle famille d'attaques par canaux latéraux associées à des canaux latéraux de fréquence qui peuvent permettre la divulgation d'informations. Le problème a été découvert et détaillé par un groupe de chercheurs de l'Université du Texas, Université de Washington, et Université de l'Illinois…
Juin de Microsoft 2022 Patch Tuesday est sorti, contenant des correctifs pour 55 vulnérabilités, y compris la tristement célèbre faille de Follina. Jusqu'à aujourd'hui, seule une atténuation était disponible pour le jour zéro CVE-2022-30190 de Microsoft Office qui pourrait être exploitée dans des attaques d'exécution de code arbitraire.…
PureCrypter est un nouveau chargeur de logiciels malveillants actuellement développé par un acteur malveillant connu sous le nom de PureCoder. Le chargeur est entièrement équipé et est vendu sur les marchés souterrains depuis au moins mars 2021, selon un nouveau rapport des chercheurs de Zscaler.…
Voici un exemple d'une vulnérabilité activement exploitée qui est maintenant utilisée par les opérateurs de ransomware: CVE-2022-26134. Il s'agit en effet de la vulnérabilité critique d'exécution de code à distance non authentifiée d'Atlassian dans son serveur Confluence et son centre de données.. La vulnérabilité garantit un accès initial à …
