FortiGuard Labs a détecté une nouvelle variante du Snake Keylogger (également connu sous le nom 404 Keylogger) en utilisant les fonctionnalités avancées de FortiSandbox v5.0 (FSAv5). Cette nouvelle souche, identifié comme AutoIt/Injector.GTY!tr, a déclenché plus de 280 millions de tentatives d'infection bloquées dans le monde. La…
Des chercheurs en sécurité ont découvert des vulnérabilités critiques dans les imprimantes multifonctions Xerox VersaLink C7025 (MFP). Ces failles pourraient permettre aux attaquants de capturer les informations d'authentification via des attaques de type pass-back à l'aide du protocole Lightweight Directory Access Protocol (LDAP) et services SMB/FTP. Overview of the Vulnerabilities Deral…
Une campagne de manipulation d'optimisation des moteurs de recherche récemment identifiée a compromis la sécurité des services d'information Internet (IIS) serveurs dans le monde entier. Les chercheurs de Trend Micro ont découvert une attaque de manipulation SEO motivée par des raisons financières et utilisant un logiciel malveillant connu sous le nom de BadIIS, targeting organizations across Asia and…
De nouvelles menaces apparaissent presque chaque jour, chacun avec ses propres caractéristiques uniques et degrés de gravité. Une de ces menaces qui est apparue pour la première fois 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
Netgear a publié des mises à jour de sécurité corrigeant deux vulnérabilités critiques affectant plusieurs modèles de routeurs WiFi et a vivement exhorté les utilisateurs à mettre à jour leur micrologiciel immédiatement. Ces vulnérabilités pourraient permettre à des attaquants non authentifiés d'exécuter du code à distance ou de contourner l'authentification, creating a serious…
Microsoft a corrigé deux vulnérabilités de sécurité critiques qui constituaient des menaces potentielles pour ses services basés sur le cloud. Les correctifs corrigent les failles de sécurité affectant Azure AI Face Service et Microsoft Account, both of which could have allowed malicious actors to escalate privileges under…
Au cours du mois dernier, Les experts en cybersécurité de FortiGuard Labs ont identifié une série de raccourcis Windows malveillants (LNK) fichiers contenant des commandes PowerShell. Ces fichiers servent d'étape initiale à une cyberattaque sophistiquée visant à diffuser le cheval de Troie bancaire Coyote,…
Des découvertes récentes du groupe de renseignement sur les menaces de Google révèlent que plus de 57 acteurs distincts de la cybermenace ayant des liens avec la Chine, Iran, Corée du Nord, et la Russie exploitent l'intelligence artificielle (AI) technologie, en particulier les modèles d'IA de Google, to enhance their malicious cyber and…
Recherche profonde, une intelligence artificielle chinoise en pleine croissance (AI) startup qui a récemment attiré l'attention du grand public, a laissé par inadvertance l'une de ses bases de données exposée en ligne. Cette faille de sécurité aurait pu donner aux cybercriminels accès à des informations extrêmement sensibles. According to security researcher Gal Nagli…
Êtes-vous impatient de faire du shopping lors du Black Friday de cette année ?? Faites attention, car cette excitation à vouloir profiter des meilleures offres en ligne a ses pièges. Scammers are always finding a way to exploit your excitement and create traps that can lead…
Rapports de prédiction sur l'état de la cybersécurité en 2025 se profilent déjà. Notre attention a été attirée par un rapport particulier – Prévisions de cybersécurité de Google Cloud Security 2025. Que prévoit le géant de la technologie pour 2025? What sets this cybersecurity forecast…
En novembre 2024 Mise à jour du Patch Tuesday, Microsoft s'est adressé 90 les failles de sécurité, y compris deux exploits zero-day critiques actuellement activement exploités dans la nature (CVE-2024-49039 et CVE-2024-49039). Cette mise à jour inclut également des correctifs pour les problèmes affectant Windows NT LAN Manager (NTLM)…
Une vulnérabilité de sécurité récemment corrigée dans Microsoft Windows a été activement exploitée par le groupe Lazarus, un groupe de piratage informatique notoirement sponsorisé par l'État et associé à la Corée du Nord. La faille, identifié comme CVE-2024-38193 et évalué avec un score CVSS de 7.8, est un…
Un nouveau type d'attaque DNS expose des millions de domaines à des logiciels malveillants et à des détournements, un rapport récent révèle. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
Une fortune 50 l'entreprise aurait payé un montant record $75 une rançon d'un million de dollars au gang de ransomware Dark Angels, selon Zscaler ThreatLabz. Ce paiement dépasse le précédent record de $40 million, paid by insurance giant CNA after an Evil Corp…
BadPack est un fichier APK malveillant intentionnellement modifié pour exploiter la structure de fichiers du système d'exploitation Android. Typiquement, les attaquants modifient de manière malveillante les informations d'en-tête dans le format de fichier compressé des APK pour entraver les efforts d'ingénierie inverse. These tampered headers are a…
Dans une tournure inattendue et chaotique des événements, une panne informatique importante a perturbé les principales institutions du monde entier. Voici les dernières informations: Les services Microsoft Azure gravement impactés hier soir, Les services Microsoft Azure ont connu une perturbation majeure, laissant de nombreux clients frustrés. The Central…
CVE-2023-27532, une faille importante identifiée dans Veeam Backup & Logiciel de réplication, expose les organisations à des risques d’accès non autorisés et montre la nécessité vitale d’une vigilance de dernière minute dans les stratégies de protection des données. Un nouveau joueur de ransomware, appelé EstateRansomware, has recently exploited the vulnerability…
Les chercheurs en sécurité ont identifié une vulnérabilité de sécurité critique dans le routeur de jeu TP-Link Archer C5400X, qui pourrait facilement permettre l'exécution de code à distance via des requêtes spécialement conçues. La faille a été identifiée comme CVE-2024-5035, and is assigned the highest possible severity score…
Les acteurs malveillants exploitent des vulnérabilités critiques des serveurs Atlassian pour déployer une variante Linux du ransomware Cerber.. Cette exploitation, centré autour de la vulnérabilité CVE-2023-22518, a révélé de graves faiblesses dans le centre de données et le serveur Atlassian Confluence, allowing malicious actors to…
