Nouvelles Cyber - Page 9 - FR

Le logiciel malveillant NodeStealer cible les comptes Facebook avec de la publicité malveillante

Plateformes de médias sociaux, souvent considérées comme des arènes de connexion et d’expression, sont devenus un terrain fertile pour les acteurs menaçants motivés par l’argent qui orchestrent des attaques à grande échelle.. Bitdefender Labs a été vigilant dans la surveillance d'une tendance croissante selon laquelle les cybercriminels exploitent les réseaux de médias sociaux à des fins malveillantes.…

Milena Dimitrova | Dernière mise à jour: Novembre 6, 2023

CVE-2023-20598: 34 Pilotes Windows trouvés vulnérables

Les chercheurs de VMware Carbon Black ont découvert une révélation inquiétante : 34 Modèle de pilote Windows unique (WDM) et cadres de pilotes Windows (WDF) les conducteurs sont susceptibles d’être exploités par des acteurs malveillants non privilégiés. Les répercussions sont désastreuses, allowing malevolent entities to seize…

Milena Dimitrova | Dernière mise à jour: Novembre 2, 2023

CVE-2023-22518: Nouvelle faille critique chez Atlassian

Atlassian, la société australienne de logiciels, a émis un avertissement concernant une faille de sécurité critique dans Confluence Data Center and Server, soulignant le potentiel de perte de données importante en cas d'exploitation par un attaquant non autorisé. Suivi comme CVE-2023-22518, cette vulnérabilité obtient un…

Milena Dimitrova | Dernière mise à jour: Novembre 6, 2023

KANDYKORN: macOS ciblé par de nouveaux logiciels malveillants avancés

Dans une récente révélation sur la cybersécurité, acteurs menaçants parrainés par l'État originaires de la République populaire démocratique de Corée (RPDC) ont été identifiés ciblant les ingénieurs blockchain associés à une plateforme d'échange cryptographique non divulguée. L'évolution des logiciels malveillants Mac du groupe Lazarus Les assaillants, lié à la…

Milena Dimitrova | Dernière mise à jour: Novembre 1, 2023

La vulnérabilité iLeakage dans les processeurs Apple des séries A et M affecte iOS, iPadOS, et macOS

Dans une étude récente, un groupe d'universitaires a introduit iLeakage, une attaque révolutionnaire par canal secondaire exploitant une vulnérabilité du système A d'Apple- et processeurs de la série M, affectant iOS, iPadOS, et appareils macOS. This attack enables the extraction of sensitive information from the…

Milena Dimitrova | Dernière mise à jour: Octobre 27, 2023

Saignement Citrix: Exploitation de la vulnérabilité CVE-2023-4966

Dans une récente révélation, une preuve de concept (PoC) exploit pour le 'Citrix Bleed’ la vulnérabilité est apparue, marqué comme CVE-2023-4966. Cette vulnérabilité constitue une menace critique, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…

Milena Dimitrova | Dernière mise à jour: Octobre 26, 2023

CVE-2023-5631 dans le logiciel de messagerie Web Roundcube exploité

Les chercheurs en sécurité ont découvert que le groupe d'acteurs menaçants Winter Vivern, également connu sous le nom de TA473 et UAC-0114, exploite une vulnérabilité spécifique du jour zéro. La vulnérabilité mentionnée est CVE-2023-5631, avec un score CVSS de 5.4 dans le logiciel de messagerie Web Roundcube, which was exploited…

Milena Dimitrova | Dernière mise à jour: Octobre 26, 2023

CVE-2023-43208 dans la plateforme Mirth Connect: Alerte santé

Dans un récent rapport, Naveen Sunkavally d'Horizon3.ai a mis en évidence une vulnérabilité facilement exploitable. CVE-2023-43208 est une vulnérabilité dans Mirth Connect, la plateforme d'intégration de données open source largement utilisée par NextGen HealthCare. Cette faille d'exécution de code à distance non authentifiée, abordé dans la dernière version (version…

Milena Dimitrova | Dernière mise à jour: Octobre 26, 2023

CVE-2023-34048: Vulnérabilité grave dans VMware vCenter Server

Dans le but de renforcer son infrastructure de virtualisation, VMware a récemment déployé des mises à jour de sécurité cruciales pour lutter contre une grave vulnérabilité au sein de vCenter Server.. Le défaut identifié, noté CVE-2023-34048 avec un score CVSS substantiel de 9.8, revolves around…

Milena Dimitrova | Dernière mise à jour: Octobre 25, 2023

Statistiques sur les ransomwares 2023: Que révèlent les chiffres?

Les ransomwares continuent de jeter une ombre redoutable sur les organisations du monde entier. De la résurgence de grandes familles de ransomwares aux régions et secteurs ciblés, nous découvrons les récits dans les statistiques, offering insights into the ongoing battle against this pervasive cyber threat.…

Milena Dimitrova | Dernière mise à jour: Octobre 24, 2023

Le téléchargement d'applications en mode bêta doit être évité, Dit le FBI

Les applications en mode bêta doivent être évitées Le FBI a publié un avis exhortant les consommateurs à éviter de télécharger des applications étiquetées comme étant en mode bêta-test., as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…

Milena Dimitrova | Dernière mise à jour: Août 22, 2023

Le nouveau rançongiciel Yashma cible les pays anglophones

Dans une évolution préoccupante, un acteur menaçant non identifié a lancé une nouvelle variante du rançongiciel Yashma, lancer une série d'attaques contre diverses entités dans les pays anglophones, Bulgarie, Chine, et le Vietnam. Ces activités malveillantes se poursuivent depuis juin…

Milena Dimitrova | Dernière mise à jour: Août 8, 2023

CVE-2023-38205: Vulnérabilité ColdFusion exploitée à l'état sauvage

Adobe a récemment publié une nouvelle série de mises à jour pour corriger un correctif incomplet pour une vulnérabilité récemment révélée dans ColdFusion, qui a été activement exploité dans des scénarios réels. CVE-2023-38205 Ce problème critique, identified as CVE-2023-38205 with a CVSS score…

Milena Dimitrova | Dernière mise à jour: Juillet 20, 2023

Wardriving et comment cela peut être fait facilement

Jamais demandé comment votre maison Wi-Fi peut être piraté si quelqu'un a montré un intérêt dans ce? Il est plus facile que vous si, avec le seul défi étant de mettre la main sur le matériel approprié. Nous avons décidé d'expliquer comment le gardiennage,…

Ventsislav Krastev | Dernière mise à jour: Juin 20, 2023

CVE-2023-27997: Vulnérabilité critique de FortiGate

Fortinet a identifié une vulnérabilité, CVE-2023-27997, dans ses pare-feu FortiGate qui pourraient être exploités de manière malveillante pour obtenir une capacité d'exécution de code à distance. Ce problème a été trouvé sur chaque appliance SSL VPN, but the details of the security flaw are shrouded…

Milena Dimitrova | Dernière mise à jour: Juin 13, 2023

CVE-2023-20887: Cisco, VMWare corrige les vulnérabilités graves

Les chercheurs en sécurité ont signalé que les éditeurs de logiciels Cisco et VMWare ont publié des avis de sécurité concernant plusieurs vulnérabilités critiques de leurs produits.. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…

Milena Dimitrova | Dernière mise à jour: Juin 8, 2023

CVE-2023-3079: Vulnérabilité de confusion de type dans Chrome

CVE-2023-3079 est un bogue de confusion de type dans V8. En Lundi, Google a publié un correctif de sécurité pour prendre en charge une vulnérabilité critique dans le navigateur Web Chrome, qui, selon elle, avait déjà fait l'objet d'une attaque. CVE-2023-3079 dans Chrome:…

Milena Dimitrova | Dernière mise à jour: Juin 7, 2023

La dernière campagne Magecart abuse des sites légitimes pour exfiltrer des données

Des chercheurs en sécurité ont récemment détecté une opération active et continue à grande échelle, administration des attaques d'infiltration Magecart sur des sites Web de commerce électronique légitimes. Nouvelle campagne Magecart détectée dans la nature Ces dernières semaines ont montré une augmentation des campagnes de skimmer de type Magecart. Cette nouvelle…

Milena Dimitrova | Dernière mise à jour: Juin 5, 2023

CVE-2023-21492 dans les appareils Samsung qui exécutent Android 11, 12, 13

Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a émis un avertissement concernant l'exploitation active de la vulnérabilité des appareils Samsung de gravité moyenne, suivi en tant que CVE-2023-21492 et score 4.4 sur CVSS. Le problème affecte les appareils Samsung exécutant des versions Android 11, 12, and 13.…

Milena Dimitrova | Dernière mise à jour: Mai 23, 2023

CVE-2023-27217 découvert dans la prise intelligente Wemo Mini de Belkin

CVE-2023-27217 est une nouvelle vulnérabilité de sécurité dans la prise intelligente Wemo Mini de deuxième génération de Belkin, qui a été découvert par la société israélienne de sécurité IoT Sternum. La prise intelligente Wemo Mini de deuxième génération de Belkin (F7C063) a été trouvé pour contenir une vulnérabilité de débordement de tampon, identified as CVE-2023-27217,…

Milena Dimitrova | Dernière mise à jour: Mai 17, 2023