Selon un nouveau rapport de Kaspersky, les acteurs de la menace utilisent des installateurs trojanisés du navigateur d'anonymat TOR pour cibler les utilisateurs en Russie et en Europe de l'Est avec des logiciels malveillants clipper depuis septembre de l'année dernière. This malware is designed specifically to siphon…
Apple vient de déployer des mises à jour pour les anciens modèles d'iPhone et d'iPad afin de corriger une vulnérabilité de sécurité connue sous le nom de CVE-2023-23529 qui est activement exploitée dans la nature.. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft a récemment publié des conseils pour aider les clients à découvrir les indicateurs de compromission (IoC) associé au patch récemment, vulnérabilité Outlook grave connue sous le nom de CVE-2023-23397. Qu'est-ce que CVE-2023-23397? Comme expliqué par Microsoft dans son avis, CVE-2023-23397 is a critical elevation of privilege…
Mardi, les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a publié huit systèmes de contrôle industriel (ICS) avis, avertissement de défauts majeurs, comme CVE-2023-1133, chez Delta Electronique’ et les équipements de Rockwell Automation. En particulier, Delta Électronique’ Maître de périphérique InfraSuite, a real-time…
ScarCruft, une menace persistante avancée (APTE) acteur basé en Corée du Nord, a été observé en utilisant l'aide HTML compilée Microsoft militarisée (CHM) fichiers pour télécharger des logiciels malveillants supplémentaires. Centre d'intervention d'urgence de sécurité AhnLab (UNE SECONDE), SEKOIA.IO, and Zscaler have all reported on the…
Un nouveau rapport de Mandiant met en lumière l'état de l'exploitation du jour zéro à travers 2022. Dans 2022, 55 les vulnérabilités zero-day ont été exploitées à l'état sauvage, avec la majorité des failles trouvées dans les logiciels de Microsoft, Google, and Apple.…
Emotet fait à nouveau le tour de la nature après une brève absence, le tristement célèbre malware Emotet se propage à nouveau, cette fois via les pièces jointes des e-mails Microsoft OneNote pour échapper aux contrôles de sécurité basés sur les macros et infiltrer les systèmes. Qu'est-ce qu'Emotet?…
L'équipe d'intervention en matière de renseignement de sécurité d'Akamai (SIRT) a récemment signalé la découverte d'un nouveau botnet basé sur Go, nommé “HinataBot” par des chercheurs. Ce botnet est axé sur le déni de service distribué (DDoS) attacks and appears to have been named after a…
Google Project Zero a mis en évidence un ensemble de failles de sécurité dangereuses dans les puces Exynos de Samsung, qui peut être exploité sans aucune interaction de l'utilisateur, et accorder à un pirate le contrôle total des appareils, ranging from Android smartphones to wearables and vehicles.…
En mars 15 2023, les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a ajouté une vulnérabilité de sécurité affectant Adobe ColdFusion à son catalogue de vulnérabilités exploitées connues, sur la base de preuves d'exploitation active. Cette vulnérabilité, étiqueté CVE-2023-26360 (Note CVSS: 8.6), is classified…
Des pirates inconnus ont exploité une faille de sécurité dans le logiciel FortiOS de Fortinet pour accéder aux données, causer la corruption du système d'exploitation et des fichiers, et potentiellement conduire à d'autres activités malveillantes. La vulnérabilité, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet a identifié et corrigé 15 failles de sécurité, dont une vulnérabilité critique située dans FortiOS et FortiProxy. CVE-2023-25610 Présentation technique La vulnérabilité, identifié comme CVE-2023-25610, a un indice de gravité de 9.3 de 10 à l'échelle CVSS,…
CVE-2022-36537 est une vulnérabilité très grave dans le ZK Framework, que CISA (Agence de la cybersécurité et de la sécurité des infrastructures) vient d'être ajouté à son catalogue d'exploits. Apparemment, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
Le deuxième Patch Tuesday pour 2023 vient de sortir, la fixation d'un total de 75 lacunes dans divers produits Microsoft. Trois jours zéro ont été corrigés, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Si vous êtes un utilisateur Apple avec divers appareils, vous devez porter une attention particulière aux dernières mises à jour que la société vient de publier. Plus précisement, mises à jour de sécurité pour macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
OpenSSH contient plusieurs nouvelles vulnérabilités de sécurité, dont l'un est le critique CVE-2023-25136. La faille est un problème de pré-authentification double gratuit qui a été introduit dans la version OpenSSH 9.1. La vulnérabilité a été corrigée dans OpenSSH 9.2. The other good news…
CVE-2021-35394 est une critique, vulnérabilité de sécurité d'exécution de code à distance qui affecte Realtek Jungle SDK. Évalué 9.8 sur l'échelle de gravité et de métrique CVSS 3.x, la vulnérabilité a été militarisée par des attaquants dans des campagnes malveillantes en cours qui ont été lancées en août…
VMware vRealize Log est vulnérable à plusieurs vulnérabilités de sécurité critiques (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Les vulnérabilités ont été signalées en privé à l'entreprise. Des mises à jour et des solutions de contournement sont déjà disponibles pour résoudre les problèmes. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
Les premiers correctifs Patch Tuesday livrés par Microsoft pour 2023 ont abordé un total de 98 failles de sécurité, dont beaucoup sont classés comme critiques, et l'un est activement exploité à l'état sauvage. Plus précisement, 11 of the vulnerabilities have…
CVE-2022-23529 est une nouvelle vulnérabilité de sécurité dans le projet open source JSONWebToken. Le problème a été découvert par Unit 42 des chercheurs, et a été noté 7.6 à l'échelle CVSS (haute sévérité). Qu'est-ce que le projet open source JSONWebToken? JSONWebToken is…
