Les auteurs de la menace Kinsing ont récemment commencé à exploiter une faille de sécurité critique dans les serveurs Apache ActiveMQ vulnérables. (CVE-2023-46604). Cette décision stratégique leur permet d'infecter les systèmes Linux, déployer des mineurs de crypto-monnaie et des rootkits pour des gains illicites. The Adaptable Kinsing Threat Group Trend…
Dans un récent rapport, Les experts en cybersécurité d'Unciphered ont dévoilé un nouvel exploit appelé Randstorm., ce qui constitue une menace pour les portefeuilles Bitcoin créés entre 2011 et 2015. Cet exploit permet la récupération potentielle des mots de passe, leading to unauthorized access…
Des chercheurs de Cisco Talos ont récemment fait la lumière sur les dernières activités de ransomware orchestrées par le groupe de ransomware 8Base.. Tirer parti d'une nouvelle variante du célèbre ransomware Phobos, ces acteurs malveillants ont intensifié leurs attaques motivées par des raisons financières, prompting cybersecurity experts…
Dans une récente révélation du Google Thrat Analysis Group (ÉTIQUETTE), une faille critique du jour zéro dans le logiciel de messagerie Zimbra Collaboration est devenue le point central de cyberattaques réelles. Exploité par quatre acteurs malveillants distincts, these attacks aimed at…
VMware a émis un avertissement concernant une vulnérabilité critique et non corrigée, suivi comme CVE-2023-34060, dans sa plateforme Cloud Director. La faille, avec un score de gravité de 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
La communauté de la cybersécurité est en état d'alerte alors que les États-Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA), le Bureau fédéral d'enquête (FBI), et le Centre multi-États de partage et d'analyse d'informations (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft a publié son novembre 2023 Patch Tuesday, adressant un total de 63 failles de sécurité dans ses logiciels. Cette mise à jour complète inclut des correctifs pour trois vulnérabilités activement exploitées, soulignant l'engagement de l'entreprise à contrecarrer les cybermenaces. Novembre 2023 Patch Tuesday:…
Intel vient de corriger une vulnérabilité de processeur de haute gravité nommée Reptar (CVE-2023-23583), obtenir un score CVSS de 8.8. ce défaut, capable de permettre une élévation des privilèges, divulgation d'information, et déni de service via l'accès local, has prompted a rapid response from…
Un nouveau joueur de ransomware, appelé Hunters International, a été récemment découvert. Ce qui distingue ce groupe, c'est son histoire d'origine : il a hérité du code source et de l'infrastructure de l'opération démantelée du ransomware Hive., un ransomware en tant que service (RAAS) entity that…
L'industriel & Banque commerciale de Chine (ICBC), la plus grande banque commerciale au monde en termes de revenus, a été victime d'une attaque de ransomware. L'attaque a perturbé les États-Unis. Marché du Trésor, leading to equities clearing issues and prompting emergency responses from financial…
Les acteurs malveillants ont exploité une vulnérabilité Zero Day dans SysAid, un leader en gestion de services informatiques (ITSM) Solution, pour compromettre les serveurs d'entreprise pour le vol de données et déployer le fameux ransomware Clop. Cette violation, identifié comme CVE-2023-47246, highlights the increasing sophistication of cyber…
Dans une série d'attaques incessantes par déni de service distribué au cours de la dernière 24 heures, OpenAI est aux prises avec des pannes intermittentes affectant ses services API et ChatGPT. Alors que l'entreprise travaille activement pour atténuer les perturbations, the root cause remains undisclosed.…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a récemment identifié et catalogué une faille de haute gravité dans le protocole de localisation des services (Orthophoniste), soulignant l’urgence pour les organisations de prendre des mesures immédiates. Suivi comme CVE-2023-29552 avec un score CVSS de 7.5, ce…
Des chercheurs en cybersécurité ont découvert une nouvelle souche de malware macOS, ObjCShellz, l'attribuant au groupe d'États-nations lié à la Corée du Nord connu sous le nom de BlueNoroff. Cet acteur malveillant a été connecté à cinq ransomware-as-a-service (RAAS) programmes au cours des quatre dernières années, showcasing a broad…
Dans une révélation révolutionnaire, des chercheurs en cybersécurité ont identifié un acteur majeur de la menace connu sous le nom de farnetwork, un acteur clé lié à cinq ransomware-as-a-service distincts (RAAS) programmes au cours des quatre dernières années. Aperçus d'un unique “Entretien d'embauche” Processus Group-IB basé à Singapour, à…
Plusieurs collectifs de ransomwares capitalisent activement sur les vulnérabilités récemment dévoilées dans Atlassian Confluence et Apache ActiveMQ., selon la société de cybersécurité Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam a rapidement répondu aux problèmes de sécurité en publiant des mises à jour ciblant quatre vulnérabilités de sa plateforme de surveillance et d'analyse informatique ONE., dont deux détiennent des cotes de gravité critique. Vulnérabilités Veeam: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 Les vulnérabilités identifiées sont: CVE-2023-38547…
Une souche secrète et sophistiquée de malware nommée StripeFly a navigué silencieusement dans le domaine numérique., échappant à la détection pendant plus d’une demi-décennie. Kaspersky, le célèbre fournisseur russe de cybersécurité, a dévoilé le fonctionnement interne de ce malware insidieux. The StripedFly malware…
Plateformes de médias sociaux, souvent considérées comme des arènes de connexion et d’expression, sont devenus un terrain fertile pour les acteurs menaçants motivés par l’argent qui orchestrent des attaques à grande échelle.. Bitdefender Labs a été vigilant dans la surveillance d'une tendance croissante selon laquelle les cybercriminels exploitent les réseaux de médias sociaux à des fins malveillantes.…
Les chercheurs de VMware Carbon Black ont découvert une révélation inquiétante : 34 Modèle de pilote Windows unique (WDM) et cadres de pilotes Windows (WDF) les conducteurs sont susceptibles d’être exploités par des acteurs malveillants non privilégiés. Les répercussions sont désastreuses, allowing malevolent entities to seize…
