La société roumaine de cybersécurité Bitdefender a dévoilé plusieurs vulnérabilités de sécurité dans les thermostats Bosch BCC100 et les boulonneuses intelligentes Rexroth NXA015S-36V-B.. Si exploité avec succès, ces vulnérabilités pourraient permettre aux attaquants d'exécuter du code arbitraire sur les systèmes concernés, raising concerns about the potential compromise…
GitLab a publié des mises à jour de sécurité cruciales pour ses éditions Community et Enterprise afin de contrecarrer deux vulnérabilités critiques.. L'une de ces vulnérabilités présente le potentiel de piratage de compte sans interaction de l'utilisateur., posing a significant threat to organizations relying on…
Cisco a récemment corrigé une faille de sécurité critique dans sa solution Unity Connection.. Unity Connection est une solution de messagerie et de messagerie vocale entièrement virtualisée conçue pour diverses plateformes, y compris les boîtes de réception e-mail, les navigateurs web, Cisco Jabber, Téléphone IP unifié Cisco, smartphones, and tablets.…
Apache OFBiz, un progiciel de gestion intégré open source (ERP) système, est devenu la proie d'une faille de sécurité Zero Day récemment découverte. ce défaut, identifié comme CVE-2023-51467, réside dans la fonctionnalité de connexion du système, creating a potential avenue for threat actors to…
Les Etats Unis. Département de la justice (DoJ) a officiellement démantelé la célèbre opération de ransomware BlackCat, présenter un outil de décryptage à plus 500 les victimes de récupérer leurs fichiers cryptés par le logiciel malveillant. Des documents judiciaires révèlent que les États-Unis. Federal Bureau of Investigation…
Le mois de décembre de Microsoft 2023 Patch Tuesday: Conclusion de l'année Microsoft fait ses adieux à 2023 avec ses dernières mises à jour du Patch Tuesday, adressage 33 failles dans son logiciel. Remarquablement, cette version est l'une des plus légères de ces dernières années, featuring four…
Apple a déployé lundi un ensemble complet de mises à jour de sécurité, y compris le critique CVE-2023-45866, remédier aux vulnérabilités graves sur plusieurs plates-formes. Les mises à jour couvrent iOS, iPadOS, macOS, tvOS, watchos, et le navigateur Web Safari, with a focus on fixing security…
L'expert en cybersécurité Patrick Wardle a récemment mené une analyse complète d'un ransomware macOS récemment découvert nommé Turtle.. Ce qui distingue Turtle, c'est son adaptabilité multiplateforme, avec des versions adaptées aux systèmes Windows et Linux. This cross-platform nature hints at a…
Des chercheurs universitaires de l'université VU d'Amsterdam ont récemment découvert une nouvelle menace pour les processeurs modernes, présentant un défi potentiel pour les futurs produits des géants de l'industrie Intel, AMD, et bras. Cette attaque nouvellement identifiée, nommé SLAM (Spectre based on Linear Address…
Les administrateurs WordPress sont confrontés à une campagne de courrier électronique sophistiquée qui exploite de faux avis de sécurité WordPress pour exploiter une vulnérabilité inexistante., identifié comme CVE-2023-45124. Les experts en sécurité de Wordfence et PatchStack ont intercepté et signalé cette campagne malveillante, aiming to raise awareness among…
Des chercheurs en sécurité ont découvert des vulnérabilités critiques dans l'interface unifiée du micrologiciel extensible. (UEFI) code utilisé par divers fournisseurs indépendants de firmware/BIOS (IBV). Ces vulnérabilités UEFI, collectivement nommé LogoFAIL par Binarly, pose a serious threat as they can be exploited by threat…
Apple a publié des mises à jour de sécurité d'urgence pour remédier à deux vulnérabilités zero-day activement exploitées., ce qui porte le total à 20 Zero-Day corrigé au cours de l'année en cours. Ces vulnérabilités ont touché une large gamme d'appareils Apple, y compris les iPhone, iPad, et Mac,…
Une recherche conjointe de Corvus Insurance et Elliptic a révélé les exploits néfastes du gang de ransomwares lié à la Russie., Basta noir. Depuis son apparition en avril 2022, ce syndicat de la cybercriminalité a amassé une somme colossale $107 million in ransom payments from over 90…
Les chercheurs en cybersécurité d'Arctic Wolf viennent de découvrir une campagne de ransomware CACTUS à grande échelle exploitant des vulnérabilités récemment révélées dans Qlik Sense.. Cette dernière est une plateforme d'analyse cloud et de business intelligence. This attack is another instance where threat actors have utilized Qlik…
Les chercheurs en cybersécurité de Cybereason ont découvert que l'une des dernières variantes du célèbre ransomware DJVU, surnommé Xaro, utilise un logiciel piraté comme vecteur de distribution. It is worth noting that this is not the first case of DJVU…
Un défaut de conception critique dans la délégation à l'échelle du domaine de Google Workspace (DWD) la fonctionnalité vient d'être découverte, offrant aux acteurs malveillants un moyen potentiel d'élever leurs privilèges et d'obtenir un accès non autorisé aux API Workspace. Rencontrez le défaut de conception DeleFriend dans Google Cloud Platform…
SentinelOne a récemment découvert une évolution intrigante dans les tactiques employées par le groupe Lazarus., le tristement célèbre groupe de hackers nord-coréens. Cette révélation concerne spécifiquement l'orchestration par le groupe des campagnes de malware macOS, en particulier les souches RustBucket et KANDYKORN, où…
Dans une collaboration internationale révolutionnaire, organismes d'application de la loi de sept pays, travailler en tandem avec Europol et Eurojust, ont réussi à appréhender les principaux membres d'un groupe de ransomware opérant depuis l'Ukraine. Ce réseau criminel, responsible for debilitating cyberattacks on…
Alors que nous approchons de la fin de 2023, il est évident que cette année a établi de nouveaux records d'attaques de ransomwares. Le seul premier semestre de l'année a été témoin d'un 49% increase in publicly disclosed attacks compared to the same period…
Un développement récent a provoqué une onde de choc au sein de la communauté SEO puisque le populaire SEOStack Keyword Tool a été supprimé du Chrome Web Store en raison de la découverte d'un logiciel malveillant.. This revelation serves as a stark reminder of the importance…
