Nouvelles Cyber - Page 17 - FR

CVE-2022-26082: Vulnérabilités dans la plate-forme logicielle d'automatisation ouverte

Les chercheurs en sécurité de la société de cybersécurité Cisco Talos ont récemment découvert huit vulnérabilités dans le logiciel Open Automation (OEA) Plate-forme. Vulnérabilités dans la plate-forme logicielle d'automatisation ouverte (CVE-2022-26082) Les vulnérabilités pourraient être utilisées dans diverses attaques, y compris le déni de service causé par une authentification incorrecte.…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

CVE-2019-6260: Faille critique dans les serveurs Quanta Cloud Technology

Une nouvelle recherche met en lumière une grave vulnérabilité qui affecte les serveurs Quanta Cloud Technology. La vulnérabilité, connu sous le nom de Pantsdown et CVE-2019-6260, pourrait provoquer des attaques d'exécution de code malveillant. Selon les chercheurs d'Eclypsium, la faille a été découverte dans 2019, affectant plusieurs…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

ChromeLoader détourne les systèmes Windows et macOS dans une campagne de publicité malveillante

Méfiez-vous d'un pirate de navigateur persistant et répandu capable de modifier les paramètres du navigateur et de rediriger le trafic des utilisateurs vers des sites publicitaires. Les chercheurs en sécurité mettent en garde contre une augmentation des campagnes ChromeLoader. La menace a été observée pour la première fois début février, mais est maintenant…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Alerte de menace Linux: Serveurs VMware ESXi ciblés par Cheerscrypt Ransomware

Des chercheurs en sécurité ont découvert une nouvelle famille de rançongiciels ciblant les systèmes Linux. Appelé Cheerscrypt, le rançongiciel cible les serveurs VMware ESXi. Il est à noter que l'année dernière, deux vulnérabilités du produit VMWare ESXi ont été incluses dans les attaques d'au moins…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Paquet Python malveillant [pymafka] Drops Cobalt Strike sur macOS, Windows et Linux

Des chercheurs en sécurité ont détecté un package Python malveillant "mystérieux" qui télécharge le malware Cobalt Strike sur Windows, Linux, et systèmes macOS. Appelé "pymafka,” le paquet se fait passer pour la bibliothèque populaire légitime PyKafka, un client Kafka convivial pour les programmeurs pour Python. Selon Sonatype…

Milena Dimitrova | Dernière mise à jour: Mai 16, 2023

CVE-2022-1802, CVE-2022-1529: Vulnérabilités critiques dans Mozilla Firefox

Mozilla a publié une nouvelle version de son navigateur Firefox (100.0.2) correction d'un ensemble de deux vulnérabilités de sécurité critiques. Les correctifs rendent cette mise à jour mineure assez importante en importance. Les versions concernées incluent Firefox, Firefox ESR, Firefox pour Androïd, et Thunderbird (Firefox…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

CVE-2021-22573: Vulnérabilité du client Java Google OAuth

CVE-2021-22573 est une vulnérabilité du client OAuth de Google pour Java, avec un score de gravité de 8.7 de 10 à l'échelle CVSS. Quelles sont les causes de la vulnérabilité CVE-2021-22573? La vulnérabilité provient du fait que "le vérificateur IDToken ne vérifie pas…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

UpdateAgent Dropper revient dans les nouvelles campagnes ciblant les utilisateurs de Mac

UpdateAgent est un dropper de logiciels malveillants avec une infrastructure bien conçue ciblant les systèmes macOS, et il semble qu'il a été mis à jour une fois de plus. Selon Jamf Threat Labs, des modifications ont été apportées au compte-gouttes, principalement axé sur les nouveaux exécutables écrits en…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

5 macos vulnérabilités qui ne devraient pas négliger

macOS croit généralement à l'épreuve des balles contre les attaques de logiciels malveillants. Malheureusement, les statistiques révèlent une image différente où le système d'exploitation d'Apple se trouve souvent vulnérables. Par exemple, à 2017 les chercheurs en sécurité ont détecté une augmentation de 28.83 pour cent de la sécurité totale déclarée…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Google Play tourmenté par 200 Fausses applications délivrant des logiciels espions Facestealer

Un nouveau rapport met en lumière une vaste campagne de fausses applications Android qui distribue le logiciel espion Facestealer. Une nouvelle campagne de fausses applications Android fournit un logiciel espion Facestealer documenté pour la première fois en juillet 2021, le logiciel malveillant est conçu pour voler les identifiants et…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

CVE-2022-22675: Vulnérabilité Zero-Day dans macOS et watchOS

Une vulnérabilité zero-day dans les Mac et les montres Apple a été corrigée. La vulnérabilité, a attribué le numéro CVE-2022-22675, aurait pu être exploité à l'état sauvage, apple a déclaré. La faille a très probablement été utilisée dans des attaques ciblées. Cependant, appliquer la mise à jour immédiatement…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Eternity Project Malware-as-a-Service vendu sur Telegram

Eternity Project est le nom d'une boîte à outils de logiciels malveillants qui est actuellement en développement actif et est vendu en tant que malware-as-a-service. Les chercheurs ne sont toujours pas au courant de l'acteur menaçant qui vend le malware qui permet aux pirates amateurs de s'emparer de…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Une campagne WordPress massive emmène les utilisateurs à travers des chaînes de redirection malveillantes

Des chercheurs en sécurité ont identifié une campagne malveillante contre des sites WordPress. La campagne utilise des vulnérabilités connues dans les thèmes et plugins WordPress, et a affecté des milliers de sites Web. Une campagne malveillante compromet les sites WordPress: les détails selon les données partagées par PublicWWW, à…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Les vulnérabilités HP permettent aux pirates d'exécuter du code avec les privilèges du noyau (CVE-2021-3808)

HP a corrigé deux vulnérabilités BIOS très graves dans bon nombre de ses produits pour PC et ordinateurs portables. les vulnérabilités, suivi comme CVE-2021-3808 et CVE-2021-3809, pourrait permettre aux pirates d'exécuter du code avec les privilèges du noyau. Ce type d'attaque peut être décrit comme…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

REvil Ransomware revient avec de nouveaux échantillons modifiés

Les chercheurs en sécurité disent que le célèbre rançongiciel REvil, également connu sous le nom de Sodinokibi, est de retour après avoir fait profil bas pendant six mois. Le retour du gang REvil/Sodinokibi Ransowmare selon Secureworks Counter Threat Unit (CTU) des chercheurs, analyse de certains récemment mis en ligne sur…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

CVE-2022-29972 La vulnérabilité Azure pourrait permettre des attaques d'exécution à distance

CVE-2022-29972 est une vulnérabilité de sécurité dans les pipelines Azure Synapse et Azure Data Factory qui pourrait permettre aux pirates d'exécuter des commandes à distance dans l'infrastructure d'exécution d'intégration (IR). Microsoft explique que l'IR est une infrastructure de calcul utilisée par Azure Data…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

La faille critique F5 BIG-IP CVE-2022-1388 est exploitée à l'état sauvage

CVE-2022-1388 est une vulnérabilité critique d'exécution de code à distance qui affecte les périphériques et modules réseau polyvalents F5 BIG-IP. Il y a maintenant des avertissements sur les tentatives d'exploit dans la nature militarisant la vulnérabilité, en plus d'un PoC disponible (preuve de concept) développé par la sécurité…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

CVE-2022-20777: La vulnérabilité de Cisco pourrait permettre un accès non autorisé au niveau racine

Cisco a corrigé trois vulnérabilités de sécurité affectant son logiciel d'infrastructure NFV d'entreprise. Les failles pourraient permettre à un attaquant d'obtenir le contrôle total des hôtes exposés. Il est important de noter que les vulnérabilités, suivi comme CVE-2022-20777, CVE-2022-20779, et CVE-2022-20780, sont…

Milena Dimitrova | Dernière mise à jour: Juin 8, 2023

Basta noir: Nouveaux ransomwares à la hausse

Black Basta est un nouveau ransomware détecté pour la première fois à la mi-avril 2022. Selon les chercheurs de Minerva, le ransomware "a déjà causé des dommages importants à plus de dix organisations". Deux de ses récentes victimes sont Deutsche Windtechnik et l'américain…

Milena Dimitrova | Dernière mise à jour: Novembre 30, 2023

Un chercheur en sécurité découvre des vulnérabilités dans les familles de ransomwares populaires

Un chercheur en sécurité connu sous le nom de h3perlinx a découvert des vulnérabilités dans certaines des familles de ransomwares les plus courantes, y compris Conti, Revil, Verrouillage, AvosLocker, et le Black Basta récemment découvert. Un chercheur en sécurité découvre des faiblesses dans des logiciels malveillants populaires Les faiblesses découvertes pourraient…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022