Un récent rapport du Group-IB a dévoilé des statistiques concernant les informations d'identification ChatGPT compromises.. Entre janvier et octobre 2023, plus de 225,000 des journaux contenant ces informations d'identification ont été découverts sur des marchés clandestins. These compromised credentials were identified within information stealer logs linked to…
Chercheurs de Palo Alto Networks’ Unité 42 ont découvert une nouvelle variante du cheval de Troie d'accès à distance Bifrost de longue date (RAT) ciblant spécifiquement les systèmes Linux. Cette dernière itération de Bifrost introduit plusieurs techniques d'évasion innovantes., posing a significant challenge to detection…
L’essor de l’IA générative a marqué le début d’une nouvelle vague de cybermenaces, notamment dans le domaine de la communication mobile. Découvertes récentes de l’Enea, un fournisseur leader de solutions de sécurité réseau, shed light on the alarming vulnerability of enterprises…
Le fabricant chinois de PC Acemagic s'est récemment retrouvé mêlé à une controverse après avoir admis que certains de ses produits étaient livrés avec des logiciels malveillants préinstallés.. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Les amateurs de crypto-monnaie devraient être aux aguets, car des pirates malveillants exploitent des applications de planification populaires telles que Calendly pour exécuter des escroqueries sophistiquées. Des rapports récents mettent en évidence une tendance inquiétante selon laquelle les attaquants se font passer pour des investisseurs établis en cryptomonnaie., lancer des réunions via Calendly, ultimately leading to…
Une vulnérabilité de sécurité préoccupante dans un plugin WordPress largement utilisé, Cache LiteSpeed, a été détécté. Suivi comme CVE-2023-40000, cette vulnérabilité a déclenché l'alarme en raison de sa capacité à permettre à des utilisateurs non authentifiés d'élever leurs privilèges, posing significant risks to countless WordPress…
Les agences de cybersécurité et de renseignement des pays des Five Eyes ont publié un avis conjoint mettant en lumière l'évolution des tactiques du célèbre acteur menaçant parrainé par l'État russe., APT29. Cette entité de piratage, connu sous divers pseudonymes, dont BlueBravo, Ourse masquée, Cozy…
La révélation d’une faille de sécurité critique au sein du plugin WordPress largement déployé, Membre ultime, a envoyé une onde de choc à travers la communauté en ligne. Suivi comme CVE-2024-1071 et découvert par le chercheur en sécurité Christiaan Swiers, cette vulnérabilité a un score CVSS stupéfiant de…
Des détails ont été révélés sur une faille de sécurité de haute gravité dans l'application Raccourcis d'Apple. Cette vulnérabilité, suivi comme CVE-2024-23204, a le potentiel d'accorder des raccourcis à un accès non autorisé à des données sensibles sans le consentement de l'utilisateur. Apple Shortcuts is an automation application for macOS and…
Deux vulnérabilités de contournement d'authentification ont été découvertes dans un logiciel Wi-Fi open source utilisé sur Android, Linux, et appareils ChromeOS. ces vulnérabilités, identifié comme CVE-2023-52160 et CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Une campagne de malware sophistiquée baptisée Migo a été récemment découverte, cibler stratégiquement les serveurs Redis pour infiltrer les hôtes Linux pour l'extraction de crypto-monnaie. Cette dernière découverte met en lumière l'évolution des tactiques des cybercriminels qui exploitent les services basés sur le cloud à des fins malveillantes.. Logiciel malveillant Migo:…
L'authentification par empreinte digitale est largement adoptée dans les systèmes de vérification d'identité en raison de sa rapidité et de sa rentabilité.. Cependant, le risque de fuite d’empreintes digitales pose de sérieux problèmes de sécurité, comme indiqué dans un nouveau document de recherche intitulé “Écouteur d'impression: Uncovering the Vulnerability of Fingerprint Authentication…
Les organismes chargés de l'application de la loi de 11 Les pays ont uni leurs forces pour démanteler la célèbre opération de rançongiciel LockBit dans le cadre d'un effort collaboratif connu sous le nom d'Opération Cronos.. Cette action coordonnée marque un coup dur contre l’activité cybercriminelle, with the National Crime Agency of…
Google déploie une nouvelle fonctionnalité visant à empêcher les sites Web malveillants d'exploiter les vulnérabilités des utilisateurs.’ réseaux internes. Cette protection innovante est conçue pour protéger les appareils tels que les imprimantes et les routeurs., traditionnellement considéré comme sûr au sein des réseaux domestiques, from potential…
Parmi les derniers développements dans le domaine des innovations en matière de ransomwares figure l'émergence de « MrAgent »,’ un nouvel outil libéré par l'opération ransomware RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
Un acteur menaçant de langue chinoise connu sous le nom de GoldFactory est devenu un acteur important., responsable du développement de chevaux de Troie bancaires très sophistiqués. Parmi son arsenal se trouve un malware iOS jusqu'alors non documenté nommé GoldPickaxe., capable of extracting sensitive personal data including…
Microsoft a confirmé l'exploitation d'une vulnérabilité de sécurité critique dans Exchange Server qui a été corrigée en février 2024 Patch Tuesday. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
Février de Microsoft 2024 Le Patch Tuesday est déjà un fait, apportant un certain nombre de mises à jour de sécurité. La version de ce mois-ci aborde un total de 73 défauts, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a récemment ajouté une vulnérabilité dans le logiciel de messagerie Roundcube à ses vulnérabilités exploitées connues (KEV). Identifié comme CVE-2023-43770 avec un score CVSS de 6.1, ce script intersite (XSS) vulnerability has been actively…
Les récentes itérations du malware Raspberry Robin ont alarmé les experts en cybersécurité en raison de leur furtivité accrue et de l'utilisation de logiciels malveillants d'une journée. (n-jour, ou connu) exploits ciblant les systèmes vulnérables. Ces exploits, conçu pour exploiter les vulnérabilités récemment corrigées, capitalize on delays…
