Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a signalé une faille critique dans Ivanti Endpoint Manager Mobile (EPMM) et MobileIron Core, en l'ajoutant au catalogue des vulnérabilités exploitées connues. CVE-2023-35081: Divulgation et aperçu La vulnérabilité, identified as CVE-2023-35082 with…
Intégration continue et livraison continue (CI/CD) les erreurs de configuration découvertes dans le cadre d'apprentissage automatique TensorFlow, largement utilisé, suscitent des inquiétudes quant aux attaques potentielles de la chaîne d'approvisionnement.. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
Une tendance inquiétante est apparue sur la plateforme macOS. De nombreux voleurs d'informations ont démontré une capacité remarquable à déjouer la détection, même face à une surveillance et à des rapports fréquents de la part des sociétés de sécurité. XProtect, Le système anti-malware intégré à macOS, est conçu pour…
Laboratoires Guardio’ Une équipe de recherche a récemment découvert une vulnérabilité critique de type Zero Day dans la famille de navigateurs Web Opera, largement utilisée.. Cette vulnérabilité, nom de code MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
La société roumaine de cybersécurité Bitdefender a dévoilé plusieurs vulnérabilités de sécurité dans les thermostats Bosch BCC100 et les boulonneuses intelligentes Rexroth NXA015S-36V-B.. Si exploité avec succès, ces vulnérabilités pourraient permettre aux attaquants d'exécuter du code arbitraire sur les systèmes concernés, raising concerns about the potential compromise…
GitLab a publié des mises à jour de sécurité cruciales pour ses éditions Community et Enterprise afin de contrecarrer deux vulnérabilités critiques.. L'une de ces vulnérabilités présente le potentiel de piratage de compte sans interaction de l'utilisateur., posing a significant threat to organizations relying on…
Cisco a récemment corrigé une faille de sécurité critique dans sa solution Unity Connection.. Unity Connection est une solution de messagerie et de messagerie vocale entièrement virtualisée conçue pour diverses plateformes, y compris les boîtes de réception e-mail, les navigateurs web, Cisco Jabber, Téléphone IP unifié Cisco, smartphones, and tablets.…
Apache OFBiz, un progiciel de gestion intégré open source (ERP) système, est devenu la proie d'une faille de sécurité Zero Day récemment découverte. ce défaut, identifié comme CVE-2023-51467, réside dans la fonctionnalité de connexion du système, creating a potential avenue for threat actors to…
Les Etats Unis. Département de la justice (DoJ) a officiellement démantelé la célèbre opération de ransomware BlackCat, présenter un outil de décryptage à plus 500 les victimes de récupérer leurs fichiers cryptés par le logiciel malveillant. Des documents judiciaires révèlent que les États-Unis. Federal Bureau of Investigation…
Le mois de décembre de Microsoft 2023 Patch Tuesday: Conclusion de l'année Microsoft fait ses adieux à 2023 avec ses dernières mises à jour du Patch Tuesday, adressage 33 failles dans son logiciel. Remarquablement, cette version est l'une des plus légères de ces dernières années, featuring four…
Apple a déployé lundi un ensemble complet de mises à jour de sécurité, y compris le critique CVE-2023-45866, remédier aux vulnérabilités graves sur plusieurs plates-formes. Les mises à jour couvrent iOS, iPadOS, macOS, tvOS, watchos, et le navigateur Web Safari, with a focus on fixing security…
L'expert en cybersécurité Patrick Wardle a récemment mené une analyse complète d'un ransomware macOS récemment découvert nommé Turtle.. Ce qui distingue Turtle, c'est son adaptabilité multiplateforme, avec des versions adaptées aux systèmes Windows et Linux. This cross-platform nature hints at a…
Des chercheurs universitaires de l'université VU d'Amsterdam ont récemment découvert une nouvelle menace pour les processeurs modernes, présentant un défi potentiel pour les futurs produits des géants de l'industrie Intel, AMD, et bras. Cette attaque nouvellement identifiée, nommé SLAM (Spectre based on Linear Address…
Les administrateurs WordPress sont confrontés à une campagne de courrier électronique sophistiquée qui exploite de faux avis de sécurité WordPress pour exploiter une vulnérabilité inexistante., identifié comme CVE-2023-45124. Les experts en sécurité de Wordfence et PatchStack ont intercepté et signalé cette campagne malveillante, aiming to raise awareness among…
Des chercheurs en sécurité ont découvert des vulnérabilités critiques dans l'interface unifiée du micrologiciel extensible. (UEFI) code utilisé par divers fournisseurs indépendants de firmware/BIOS (IBV). Ces vulnérabilités UEFI, collectivement nommé LogoFAIL par Binarly, pose a serious threat as they can be exploited by threat…
Apple a publié des mises à jour de sécurité d'urgence pour remédier à deux vulnérabilités zero-day activement exploitées., ce qui porte le total à 20 Zero-Day corrigé au cours de l'année en cours. Ces vulnérabilités ont touché une large gamme d'appareils Apple, y compris les iPhone, iPad, et Mac,…
Une recherche conjointe de Corvus Insurance et Elliptic a révélé les exploits néfastes du gang de ransomwares lié à la Russie., Basta noir. Depuis son apparition en avril 2022, ce syndicat de la cybercriminalité a amassé une somme colossale $107 million in ransom payments from over 90…
Les chercheurs en cybersécurité d'Arctic Wolf viennent de découvrir une campagne de ransomware CACTUS à grande échelle exploitant des vulnérabilités récemment révélées dans Qlik Sense.. Cette dernière est une plateforme d'analyse cloud et de business intelligence. This attack is another instance where threat actors have utilized Qlik…
Les chercheurs en cybersécurité de Cybereason ont découvert que l'une des dernières variantes du célèbre ransomware DJVU, surnommé Xaro, utilise un logiciel piraté comme vecteur de distribution. It is worth noting that this is not the first case of DJVU…
Un défaut de conception critique dans la délégation à l'échelle du domaine de Google Workspace (DWD) la fonctionnalité vient d'être découverte, offrant aux acteurs malveillants un moyen potentiel d'élever leurs privilèges et d'obtenir un accès non autorisé aux API Workspace. Rencontrez le défaut de conception DeleFriend dans Google Cloud Platform…
