Une campagne de malware sophistiquée baptisée Migo a été récemment découverte, cibler stratégiquement les serveurs Redis pour infiltrer les hôtes Linux pour l'extraction de crypto-monnaie. Cette dernière découverte met en lumière l'évolution des tactiques des cybercriminels qui exploitent les services basés sur le cloud à des fins malveillantes.. Logiciel malveillant Migo:…
L'authentification par empreinte digitale est largement adoptée dans les systèmes de vérification d'identité en raison de sa rapidité et de sa rentabilité.. Cependant, le risque de fuite d’empreintes digitales pose de sérieux problèmes de sécurité, comme indiqué dans un nouveau document de recherche intitulé “Écouteur d'impression: Uncovering the Vulnerability of Fingerprint Authentication…
Les organismes chargés de l'application de la loi de 11 Les pays ont uni leurs forces pour démanteler la célèbre opération de rançongiciel LockBit dans le cadre d'un effort collaboratif connu sous le nom d'Opération Cronos.. Cette action coordonnée marque un coup dur contre l’activité cybercriminelle, with the National Crime Agency of…
Google déploie une nouvelle fonctionnalité visant à empêcher les sites Web malveillants d'exploiter les vulnérabilités des utilisateurs.’ réseaux internes. Cette protection innovante est conçue pour protéger les appareils tels que les imprimantes et les routeurs., traditionnellement considéré comme sûr au sein des réseaux domestiques, from potential…
Parmi les derniers développements dans le domaine des innovations en matière de ransomwares figure l'émergence de « MrAgent »,’ un nouvel outil libéré par l'opération ransomware RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
Un acteur menaçant de langue chinoise connu sous le nom de GoldFactory est devenu un acteur important., responsable du développement de chevaux de Troie bancaires très sophistiqués. Parmi son arsenal se trouve un malware iOS jusqu'alors non documenté nommé GoldPickaxe., capable of extracting sensitive personal data including…
Microsoft a confirmé l'exploitation d'une vulnérabilité de sécurité critique dans Exchange Server qui a été corrigée en février 2024 Patch Tuesday. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
Février de Microsoft 2024 Le Patch Tuesday est déjà un fait, apportant un certain nombre de mises à jour de sécurité. La version de ce mois-ci aborde un total de 73 défauts, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a récemment ajouté une vulnérabilité dans le logiciel de messagerie Roundcube à ses vulnérabilités exploitées connues (KEV). Identifié comme CVE-2023-43770 avec un score CVSS de 6.1, ce script intersite (XSS) vulnerability has been actively…
Les récentes itérations du malware Raspberry Robin ont alarmé les experts en cybersécurité en raison de leur furtivité accrue et de l'utilisation de logiciels malveillants d'une journée. (n-jour, ou connu) exploits ciblant les systèmes vulnérables. Ces exploits, conçu pour exploiter les vulnérabilités récemment corrigées, capitalize on delays…
Des chercheurs en sécurité ont découvert une nouvelle porte dérobée sophistiquée ciblant macOS et baptisée RustDoor, également connue sous le nom de Trojan.MAC.RustDoor.. Opérationnel depuis novembre 2023, ce logiciel malveillant, identifié par Bitdefender, fonctionne sous le couvert d’une mise à jour de Microsoft Visual Studio, posing a grave…
Hyundai Motor Europe, la division européenne de Hyundai Motor Company, dont le siège est en Allemagne, a été victime d'une attaque dévastatrice de ransomware à double extorsion. L'attaque, perpétré par le gang de ransomware Black Basta, has resulted in the theft of three terabytes…
Fortinet a récemment découvert une faille de sécurité critique, désigné comme CVE-2024-21762, au sein de son logiciel VPN SSL FortiOS. ce défaut, avec un score de gravité de 9.6 à l'échelle CVSS, enables remote attackers to execute arbitrary code or commands via specially…
Les développeurs derrière shim, le composant logiciel essentiel utilisé comme chargeur de démarrage de premier niveau sur les systèmes UEFI, ont récemment dévoilé la version 15.8, visant à corriger six vulnérabilités de sécurité. Parmi eux, un bug critique constitue une menace sérieuse, potentially enabling remote…
JetBrains, le développeur renommé d’environnements de développement intégrés, a émis une alerte critique invitant tous les clients à mettre à jour leurs serveurs TeamCity On-Premises. CVE-2024-23917 doit être corrigé de toute urgence. L'urgence provient d'une grave vulnérabilité de contournement d'authentification., suivi comme CVE-2024-23917, découvert…
Laboratoires d'araignées Trustwave’ un rapport récent a révélé l'utilisation de fausses offres d'emploi sur Facebook pour inciter les victimes à installer un nouveau logiciel malveillant basé sur Windows appelé Ov3r_Stealer.. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
Une vulnérabilité critique de falsification de requêtes côté serveur (CVE-2024-21893), affectant les produits Ivanti Connect Secure et Policy Secure a été exploitée à une échelle alarmante., soulevant d’importantes inquiétudes au sein de la communauté de la cybersécurité. La Fondation Shadowserver a signalé une augmentation des tentatives d'exploitation, originating from…
Le cheval de Troie bancaire Mispadu fait une nouvelle fois la une des journaux, exploiter une faille de contournement de sécurité Windows SmartScreen désormais corrigée pour compromettre les utilisateurs au Mexique. Unité des réseaux de Palo Alto 42, dans un récent rapport, a divulgué les détails d'une nouvelle variante du malware,…
Cloudflare, le leader de l'infrastructure Web, a révélé publiquement les détails d'une attaque hautement sophistiquée contre un État-nation qui s'est déroulée entre novembre 14 et 24, 2023. Les assaillants, utiliser des informations d'identification volées, obtenu un accès non autorisé au serveur Atlassian de Cloudflare, leur permettant de…
La société de cybersécurité Mandiant a récemment découvert un acteur menaçant motivé par des raisons financières., UNC4990, utiliser des périphériques USB pour les infections initiales. Le groupe exploite des plateformes en ligne légitimes telles que GitHub, Vimeo, et Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
