Hier, nous avons signalé l'émergence d'un nouveau zero-day affectant Microsoft Office et d'autres produits Microsoft, surnommé Follina par le chercheur Kevin Beaumont. Le problème existe dans toutes les versions de Windows actuellement prises en charge, et peut être exploité via les versions Microsoft Office 2013…
Follina, maintenant connu sous le nom de CVE-2022-30190 (l'atténuation est également disponible), est le nom d'un nouveau zero-day dans Microsoft Office qui pourrait être exploité dans des attaques d'exécution de code arbitraire. La vulnérabilité a été découverte par l'équipe de recherche nao_sec, suite à la découverte…
Un nouveau botnet de déni de service distribué a été détecté dans la nature. Mise à jour. Selon une nouvelle étude publiée par AT&T, EnemyBot adopte maintenant rapidement “vulnérabilités d'un jour dans le cadre de ses capacités d'exploitation.” Services tels que VMware Workspace ONE, Adobe…
Les chercheurs en sécurité de la société de cybersécurité Cisco Talos ont récemment découvert huit vulnérabilités dans le logiciel Open Automation (OEA) Plate-forme. Vulnérabilités dans la plate-forme logicielle d'automatisation ouverte (CVE-2022-26082) Les vulnérabilités pourraient être utilisées dans diverses attaques, y compris le déni de service causé par une authentification incorrecte.…
Une nouvelle recherche met en lumière une grave vulnérabilité qui affecte les serveurs Quanta Cloud Technology. La vulnérabilité, connu sous le nom de Pantsdown et CVE-2019-6260, pourrait provoquer des attaques d'exécution de code malveillant. Selon les chercheurs d'Eclypsium, la faille a été découverte dans 2019, affectant plusieurs…
Méfiez-vous d'un pirate de navigateur persistant et répandu capable de modifier les paramètres du navigateur et de rediriger le trafic des utilisateurs vers des sites publicitaires. Les chercheurs en sécurité mettent en garde contre une augmentation des campagnes ChromeLoader. La menace a été observée pour la première fois début février, mais est maintenant…
Des chercheurs en sécurité ont découvert une nouvelle famille de rançongiciels ciblant les systèmes Linux. Appelé Cheerscrypt, le rançongiciel cible les serveurs VMware ESXi. Il est à noter que l'année dernière, deux vulnérabilités du produit VMWare ESXi ont été incluses dans les attaques d'au moins…
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "Paquet Python malveillantbapymafkake sur macOS")
Des chercheurs en sécurité ont détecté un package Python malveillant "mystérieux" qui télécharge le malware Cobalt Strike sur Windows, Linux, et systèmes macOS. Appelé "pymafka,” le paquet se fait passer pour la bibliothèque populaire légitime PyKafka, un client Kafka convivial pour les programmeurs pour Python. Selon Sonatype…
Mozilla a publié une nouvelle version de son navigateur Firefox (100.0.2) correction d'un ensemble de deux vulnérabilités de sécurité critiques. Les correctifs rendent cette mise à jour mineure assez importante en importance. Les versions concernées incluent Firefox, Firefox ESR, Firefox pour Androïd, et Thunderbird (Firefox…
CVE-2021-22573 est une vulnérabilité du client OAuth de Google pour Java, avec un score de gravité de 8.7 de 10 à l'échelle CVSS. Quelles sont les causes de la vulnérabilité CVE-2021-22573? La vulnérabilité provient du fait que "le vérificateur IDToken ne vérifie pas…
UpdateAgent est un dropper de logiciels malveillants avec une infrastructure bien conçue ciblant les systèmes macOS, et il semble qu'il a été mis à jour une fois de plus. Selon Jamf Threat Labs, des modifications ont été apportées au compte-gouttes, principalement axé sur les nouveaux exécutables écrits en…
macOS croit généralement à l'épreuve des balles contre les attaques de logiciels malveillants. Malheureusement, les statistiques révèlent une image différente où le système d'exploitation d'Apple se trouve souvent vulnérables. Par exemple, à 2017 les chercheurs en sécurité ont détecté une augmentation de 28.83 pour cent de la sécurité totale déclarée…
Un nouveau rapport met en lumière une vaste campagne de fausses applications Android qui distribue le logiciel espion Facestealer. Une nouvelle campagne de fausses applications Android fournit un logiciel espion Facestealer documenté pour la première fois en juillet 2021, le logiciel malveillant est conçu pour voler les identifiants et…
Une vulnérabilité zero-day dans les Mac et les montres Apple a été corrigée. La vulnérabilité, a attribué le numéro CVE-2022-22675, aurait pu être exploité à l'état sauvage, apple a déclaré. La faille a très probablement été utilisée dans des attaques ciblées. Cependant, appliquer la mise à jour immédiatement…
Eternity Project est le nom d'une boîte à outils de logiciels malveillants qui est actuellement en développement actif et est vendu en tant que malware-as-a-service. Les chercheurs ne sont toujours pas au courant de l'acteur menaçant qui vend le malware qui permet aux pirates amateurs de s'emparer de…
Des chercheurs en sécurité ont identifié une campagne malveillante contre des sites WordPress. La campagne utilise des vulnérabilités connues dans les thèmes et plugins WordPress, et a affecté des milliers de sites Web. Une campagne malveillante compromet les sites WordPress: les détails selon les données partagées par PublicWWW, à…
HP a corrigé deux vulnérabilités BIOS très graves dans bon nombre de ses produits pour PC et ordinateurs portables. les vulnérabilités, suivi comme CVE-2021-3808 et CVE-2021-3809, pourrait permettre aux pirates d'exécuter du code avec les privilèges du noyau. Ce type d'attaque peut être décrit comme…
Les chercheurs en sécurité disent que le célèbre rançongiciel REvil, également connu sous le nom de Sodinokibi, est de retour après avoir fait profil bas pendant six mois. Le retour du gang REvil/Sodinokibi Ransowmare selon Secureworks Counter Threat Unit (CTU) des chercheurs, analyse de certains récemment mis en ligne sur…
CVE-2022-29972 est une vulnérabilité de sécurité dans les pipelines Azure Synapse et Azure Data Factory qui pourrait permettre aux pirates d'exécuter des commandes à distance dans l'infrastructure d'exécution d'intégration (IR). Microsoft explique que l'IR est une infrastructure de calcul utilisée par Azure Data…
CVE-2022-1388 est une vulnérabilité critique d'exécution de code à distance qui affecte les périphériques et modules réseau polyvalents F5 BIG-IP. Il y a maintenant des avertissements sur les tentatives d'exploit dans la nature militarisant la vulnérabilité, en plus d'un PoC disponible (preuve de concept) développé par la sécurité…
