Au moins 11 groupes de piratage informatique parrainés par l'État nord-coréen, Iran, Russie, et la Chine exploitent activement une vulnérabilité zero-day de Windows récemment découverte dans des attaques de cyberespionnage et de vol de données depuis 2017. Malgré des preuves évidentes d’exploitation, Microsoft has declined…
Les Etats Unis. L'Agence de cybersécurité et de sécurité des infrastructures a identifié une faille de sécurité importante affectant NAKIVO Backup & Logiciel de réplication, en l'ajoutant à ses vulnérabilités exploitées connues (KEV) catalogue en raison d'une exploitation active dans la nature. La vulnérabilité, tracked as CVE-2024-48248…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a ajouté une vulnérabilité récemment découverte liée à la compromission de la chaîne d'approvisionnement des actions GitHub, tj-actions/fichiers-modifiés, à ses vulnérabilités connues exploitées (KEV) catalogue. La faille, suivi comme CVE-2025-30066, has been assigned…
Une faille de sécurité récemment révélée dans Apache Tomcat est activement exploitée, suite à la publication d'une preuve de concept publique (PoC) juste 30 heures après sa divulgation. Versions d'Apache Tomcat affectées La vulnérabilité, suivi comme CVE-2025-24813, impacte les versions suivantes: Apache…
Le chercheur en sécurité Yohanes Nugroho a développé un décrypteur pour la variante Linux du ransomware Akira. L'outil exploite la puissance du GPU pour récupérer les clés de déchiffrement, permettre aux victimes de déverrouiller gratuitement leurs fichiers cryptés. Development of Akira Decryptor Nugroho began working…
Les utilisateurs à la recherche de logiciels piratés sont désormais des cibles privilégiées pour une nouvelle campagne de logiciels malveillants qui distribue un logiciel malveillant Clipper jusqu'alors non documenté appelé MassJacker., selon les conclusions de CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
Meta a émis un avis de sécurité concernant une vulnérabilité récemment découverte dans la bibliothèque de rendu de polices open source FreeType. Suivi comme CVE-2025-27363, cette faille s'est vu attribuer un score CVSS de 8.1, le classant comme un problème de haute gravité. Security experts warn…
Apple a publié une importante mise à jour de sécurité pour corriger une vulnérabilité zero-day récemment découverte qui aurait été exploitée dans “extrêmement sophistiqué” cyber-attaques. La faille, identifié comme CVE-2025-24201, affects the WebKit browser engine and could allow attackers to execute arbitrary…
Google a publié son bulletin de sécurité Android mensuel pour le mois de mars 2025, la fixation d'un total de 44 vulnérabilités, y compris deux failles de grande gravité qui ont été activement exploitées dans la nature. Vulnérabilités critiques en cours d'exploitation active Parmi les vulnérabilités corrigées, deux…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a récemment mis à jour ses vulnérabilités connues exploitées (KEV) catalogue en ajoutant deux failles de sécurité importantes – l'un affectant Adobe ColdFusion et l'autre impactant Oracle Agile Product Lifecycle Management (PLM). CVE-2017-3066 in…
FortiGuard Labs a détecté une nouvelle variante du Snake Keylogger (également connu sous le nom 404 Keylogger) en utilisant les fonctionnalités avancées de FortiSandbox v5.0 (FSAv5). Cette nouvelle souche, identifié comme AutoIt/Injector.GTY!tr, a déclenché plus de 280 millions de tentatives d'infection bloquées dans le monde. La…
Des chercheurs en sécurité ont découvert des vulnérabilités critiques dans les imprimantes multifonctions Xerox VersaLink C7025 (MFP). Ces failles pourraient permettre aux attaquants de capturer les informations d'authentification via des attaques de type pass-back à l'aide du protocole Lightweight Directory Access Protocol (LDAP) et services SMB/FTP. Overview of the Vulnerabilities Deral…
Une campagne de manipulation d'optimisation des moteurs de recherche récemment identifiée a compromis la sécurité des services d'information Internet (IIS) serveurs dans le monde entier. Les chercheurs de Trend Micro ont découvert une attaque de manipulation SEO motivée par des raisons financières et utilisant un logiciel malveillant connu sous le nom de BadIIS, targeting organizations across Asia and…
De nouvelles menaces apparaissent presque chaque jour, chacun avec ses propres caractéristiques uniques et degrés de gravité. Une de ces menaces qui est apparue pour la première fois 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
Netgear a publié des mises à jour de sécurité corrigeant deux vulnérabilités critiques affectant plusieurs modèles de routeurs WiFi et a vivement exhorté les utilisateurs à mettre à jour leur micrologiciel immédiatement. Ces vulnérabilités pourraient permettre à des attaquants non authentifiés d'exécuter du code à distance ou de contourner l'authentification, creating a serious…
Microsoft a corrigé deux vulnérabilités de sécurité critiques qui constituaient des menaces potentielles pour ses services basés sur le cloud. Les correctifs corrigent les failles de sécurité affectant Azure AI Face Service et Microsoft Account, both of which could have allowed malicious actors to escalate privileges under…
Au cours du mois dernier, Les experts en cybersécurité de FortiGuard Labs ont identifié une série de raccourcis Windows malveillants (LNK) fichiers contenant des commandes PowerShell. Ces fichiers servent d'étape initiale à une cyberattaque sophistiquée visant à diffuser le cheval de Troie bancaire Coyote,…
Des découvertes récentes du groupe de renseignement sur les menaces de Google révèlent que plus de 57 acteurs distincts de la cybermenace ayant des liens avec la Chine, Iran, Corée du Nord, et la Russie exploitent l'intelligence artificielle (AI) technologie, en particulier les modèles d'IA de Google, to enhance their malicious cyber and…
Recherche profonde, une intelligence artificielle chinoise en pleine croissance (AI) startup qui a récemment attiré l'attention du grand public, a laissé par inadvertance l'une de ses bases de données exposée en ligne. Cette faille de sécurité aurait pu donner aux cybercriminels accès à des informations extrêmement sensibles. According to security researcher Gal Nagli…
Êtes-vous impatient de faire du shopping lors du Black Friday de cette année ?? Faites attention, car cette excitation à vouloir profiter des meilleures offres en ligne a ses pièges. Scammers are always finding a way to exploit your excitement and create traps that can lead…
