Une analyse récente a révélé que le code malveillant intégré dans la bibliothèque open source largement utilisée XZ Utils (présent dans plusieurs distributions Linux) peut permettre l'exécution de code à distance. Le scénario d'attaque est basé sur la vulnérabilité critique CVE-2024-3094. CVE-2024-3094 Explained This…
En réponse à un recours collectif déposé en 2020, Google a choisi de régler en acceptant de supprimer des milliards de données concernant les utilisateurs’ activités de navigation. Le procès alléguait que Google suivait les utilisateurs sans leur consentement lors de l'utilisation du…
Dans un développement surprenant, joueurs jouant “Appel du devoir” ont été victimes d'une cyberattaque sophistiquée visant à vider les portefeuilles Bitcoin. L'attaque, orchestré via un logiciel de triche tiers, a envoyé une onde de choc à travers la communauté des joueurs, raising concerns about the…
Une vulnérabilité récemment identifiée affectant le “mur” La commande du package util-linux a suscité des inquiétudes parmi les utilisateurs de Linux. Attribué CVE-2024-28085 et nommé WallEscape par le chercheur en sécurité Skyler Ferrante, la faille permet à des utilisateurs non privilégiés de manipuler la sortie du terminal, potentially leaking passwords…
Une vulnérabilité de sécurité récemment corrigée dans Microsoft Edge aurait pu permettre à des acteurs malveillants d'installer furtivement des extensions arbitraires sur les utilisateurs.’ systèmes, conduisant potentiellement à des actions nuisibles. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
L'équipe de recherche d'Oligo a récemment découvert une campagne d'attaque en cours, surnommé ShadowRay, cibler une vulnérabilité dans Ray, un framework d'IA open source largement utilisé. Cette vulnérabilité, actuellement non résolu et manquant de correctif, poses a critical threat to thousands of companies and…
Des chercheurs ont découvert une vulnérabilité importante cachée dans les puces M-1 et M-2 d'Apple., exposant potentiellement une faille dans l'armure de la célèbre infrastructure de sécurité du géant de la technologie. Doublé “Va chercher,” cet exploit cible la microarchitecture des puces d'Apple, exploiting a flaw that…
Une attaque par déni de service nouvellement identifiée, nommé Loop DoS, suscite des inquiétudes parmi les experts en cybersécurité. Cette attaque sophistiquée cible les protocoles de la couche application et peut entraîner des interruptions de trafic à grande échelle en créant des boucles de communication indéfinies entre les services réseau.. Researchers at the CISPA…
Une campagne de phishing sophistiquée contre les États-Unis. Les organisations ont déployé un cheval de Troie d'accès à distance connu sous le nom de NetSupport RAT.. Doublé “Opération PhantomBlu,” l'activité a été étroitement surveillée par la société israélienne de cybersécurité Perception Point. Selon le chercheur en sécurité Ariel Davidpur, la…
Une campagne de malware DarkGate observée mi-janvier 2024 a mis en évidence l'exploitation d'une faille de sécurité récemment corrigée dans Microsoft Windows comme une vulnérabilité zero-day, utiliser des installateurs de logiciels contrefaits pour propager sa charge utile infâme. Trend Micro reported that during this…
Lors d'une récente cyberattaque contre les systèmes de Nissan Oceania, autour 100,000 des individus en Australie et en Nouvelle-Zélande ont été victimes d'un vol de données, peut-être orchestré par le célèbre gang de ransomwares Akira. La violation, qui s'est produit en décembre 2023, has left…
Microsoft a déployé son dernier lot de correctifs de sécurité pour mars 2024 Patch Tuesday, adressant un total de 59 Vulnérabilités numérotées CVE. La bonne nouvelle est qu’aucune de ces vulnérabilités n’est actuellement connue pour être exploitée publiquement., offering a…
Une cybermenace motivée par des raisons financières, doublé “Aimant Gobelin” par chèque chercheurs Point, exploite les vulnérabilités connues des services publics pour distribuer des logiciels malveillants sur mesure aux systèmes Windows et Linux non corrigés. L'acteur menaçant Magnet Goblin, connu pour son activité persistante,…
Le cabinet du Premier ministre français a déclaré lundi que plusieurs agences gouvernementales avaient été victimes de graves cyberattaques de “intense” ordre de grandeur, commençant tard dimanche soir. Même si la nature précise de ces agressions reste à confirmer, les indications pointent vers un déni de service distribué (DDoS) attaques…
Cisco a dévoilé des correctifs visant à corriger une faille de sécurité de haute gravité découverte dans son logiciel Secure Client. Cette vulnérabilité, identifié comme CVE-2024-20337, présente un risque important, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
Une nouvelle menace est apparue ciblant les utilisateurs de Facebook sans méfiance. Doublé “Serpent,” ce voleur d'informations basé sur Python est conçu pour infiltrer les systèmes et capturer des données sensibles via les messages Facebook. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
Apple a pris des mesures pour remédier à deux vulnérabilités zero-day détectées dans iOS, qui étaient activement exploités dans la nature. Le géant de la technologie a rapidement publié des mises à jour de sécurité d'urgence pour corriger les vulnérabilités.. CVE-2024-23225 et CVE-2024-23296 Reconnaissant la gravité de la situation,…
Un récent rapport du Group-IB a dévoilé des statistiques concernant les informations d'identification ChatGPT compromises.. Entre janvier et octobre 2023, plus de 225,000 des journaux contenant ces informations d'identification ont été découverts sur des marchés clandestins. These compromised credentials were identified within information stealer logs linked to…
Chercheurs de Palo Alto Networks’ Unité 42 ont découvert une nouvelle variante du cheval de Troie d'accès à distance Bifrost de longue date (RAT) ciblant spécifiquement les systèmes Linux. Cette dernière itération de Bifrost introduit plusieurs techniques d'évasion innovantes., posing a significant challenge to detection…
L’essor de l’IA générative a marqué le début d’une nouvelle vague de cybermenaces, notamment dans le domaine de la communication mobile. Découvertes récentes de l’Enea, un fournisseur leader de solutions de sécurité réseau, shed light on the alarming vulnerability of enterprises…
