Les Etats Unis. Département de la santé et des services sociaux (HHS) a publié un avertissement concernant les attaques de rançongiciels Royal en cours qui ciblent les organisations de santé dans le pays. Ce que l'on sait des attaques Royal Ransomware? Royal ransomware est un ransomware moins connu…
CVE-2022-20968 est une nouvelle vulnérabilité de sécurité de haute gravité dans le téléphone IP Cisco 7800 et 8800 Micrologiciel de la série. CVE-2022-20968 en détail La vulnérabilité CVE-2022-20968 pourrait être exploitée par des acteurs malveillants non authentifiés dans l'exécution de code à distance et les attaques par déni de service. La faille est déclenchée…
Zombinder est un nouveau service d'obscurcissement et une plate-forme criminelle qui permet aux pirates de lier des logiciels malveillants à des applications Android légitimes. Le service est multiplateforme et cible à la fois les utilisateurs Windows et Android. The platform was discovered by ThreatFabric researchers while analyzing…
Trois nouvelles vulnérabilités de sécurité qui créent un risque important pour la chaîne d'approvisionnement ont été découvertes. les vulnérabilités, qui ont été découverts et rapportés par les chercheurs d'Eclypsium, affecter les mégatendances américaines – Contrôleur de gestion de carte mère MegaRAC (BMC) logiciel: CVE-2022-40259 – Exécution de code arbitraire via Redfish…
Google a effectivement mis à jour son navigateur vers une version plus récente, correction d'une vulnérabilité critique, appelé CVE-2022-4135. Selon des informations récentes, cette vulnérabilité concerne votre matériel et plus précisément votre GPU. Vulnérabilité CVE-2022-4135 corrigée dans la version Google Chrome 107.0.5304.121 Le plus…
Une campagne malveillante axée sur le vol de crypto-monnaies a été analysée par des chercheurs en sécurité dans plusieurs rapports conséquents depuis 2020. Voleur d'informations sur les crypto-monnaies ViperSoftX: Présentation technique Le logiciel malveillant, connu sous le nom de ViperSoftX, a été décrit initialement par Fortinet, Colin Cowie, et maintenant plus…
Plus tôt ce mois-ci, sur Novembre 11 et 12, AirAsia Group a été victime d'une attaque de ransomware menée par un groupe de cybercriminalité connu sous le nom de Daixin Team. histoire connexes: Statistiques sur les logiciels malveillants 2022: Les ransomwares continuent d'être la principale menace de l'équipe Daixin…
L'hameçonnage continue d'être une menace en ligne très dangereuse, car les acteurs de la menace persistent à améliorer leurs méthodes. L'une des dernières campagnes de phishing réussies a été récemment détectée par Akamai Security Research. L'équipe « a observé une nouvelle et très…
Une grave faille de sécurité dans Backstage, une incubation CNCF, projet open source par Spotify, a été révélé récemment. La vulnérabilité pourrait permettre des attaques d'exécution de code à distance grâce à un autre problème dans un module tiers. Ce problème, connue sous le nom de CVE-2022-36067, est une critique…
Une nouvelle campagne malveillante contre les sites WordPress a été détectée. Campagne de logiciels malveillants contre les sites WordPress: 15,000 Les chercheurs de Sites Affected Security ont détecté «une augmentation des logiciels malveillants WordPress redirigeant les visiteurs du site Web vers de faux Q&Un site. La campagne est un exemple de…
Novembre 2022 Patch Tuesday: Ce qui a été corrigé? Novembre 2022 Patch Tuesday est un fait, adressant un total de 68 les failles de sécurité. La version contient des correctifs pour un grand nombre de produits Microsoft, Y compris: .NET Framework AMD CPU Branch Azure…
Une nouvelle vulnérabilité de sécurité grave dans la plate-forme logicielle de gestion des services informatiques ConnectWise a été signalée. La vulnérabilité affecte le gestionnaire de sauvegarde de serveur Recover et R1Soft de l'entreprise (SBM). La vulnérabilité a été décrite comme "Improper Neutralization of Special Elements in Output…
Qu'est-ce que CVE-2022-3723? Google a déployé un correctif de sécurité pour une vulnérabilité de gravité élevée dans son navigateur Chrome. CVE-2022-3723 est un problème de confusion de type dans le moteur JavaScript V8 qui a été signalé par Jan Vojtěšek, Milanek, et Przemek Gmerek d'Avast.…
VMware vient de corriger une vulnérabilité d'exécution de code à distance signalée en privé dans son produit Cloud Foundation. Connu sous l'identifiant CVE-2021-39144, la vulnérabilité a un score de gravité critique de 9.8 de 10. Heureusement, des mises à jour sont déjà disponibles pour les personnes concernées…
Apple a récemment publié des mises à jour pour corriger un jour zéro, connue sous le nom de CVE-2022-42827, dans iOS et iPadOS. Selon la compagnie, la vulnérabilité, qui a été signalé anonymement, a été exploité à l'état sauvage. CVE-2022-42827 en détail La vulnérabilité est une écriture hors limites…
Un nouveau framework malveillant a été découvert, avec un serveur de commande et de contrôle et un nouveau malware connu sous le nom d'Insekt. Présentation technique du framework Alchimist Called Alchimist, le framework a une interface web écrite en chinois simplifié et implémentée en GoLang,…
Des chercheurs en sécurité ont découvert une version modifiée de WhatsApp, Version YoWhatsApp 2.22.11.75 qui cache un module malveillant détecté comme Trojan.AndroidOS.Triada.eq (Cheval de Troie Triada). YoWhatsApp cache un module malveillant selon la liste sécurisée de Kaspersky, le module a déchiffré et lancé la charge utile principale du cheval de Troie. La…
Ce qui a été patché en octobre 2022 Patch Tuesday? Microsoft a publié des correctifs pour 85 vulnérabilités, dont un zero-day. Malheureusement, les failles dites ProxyNotShell (CVE-2022-41040 et CVE-2022-41082), pas encore patché, et les parties concernées doivent suivre les recommandations d'atténuation de Microsoft.…
Les chercheurs en sécurité ont détecté un certain nombre de sites Web malveillants pour adultes qui poussent un faux rançongiciel, qui en réalité est un effaceur de données. Sites Web pour adultes diffusant un faux ransomware au lieu de crypter les données de la victime, le ransomware agit comme un essuie-glace, tenter…
Des chercheurs en sécurité ont détaillé une nouvelle, malware multifonctionnel. Appelé LilithBot, le logiciel malveillant est associé au groupe de menaces Eternity Project qui est actif depuis au moins janvier 2022. Un autre ajout à l'arsenal de logiciels malveillants du projet Eternity La menace Eternity…
