CVE-2022-26134 est une nouvelle vulnérabilité critique d'exécution de code à distance non authentifiée dans Confluence Server et Data Center. Atlassian a déjà confirmé que toutes les versions prises en charge de Confluence Server et Data Center sont affectées. Cependant, la première version affectée doit être confirmée…
Des chercheurs en sécurité ont découvert une opération malveillante qui a fait au moins $1.7 millions provenant de l'extraction de crypto-monnaie et du détournement de presse-papiers. Découvert par l'équipe Threat Hunter de Symantec, le malware dans l'opération, Clip Miner, partage de nombreuses similitudes avec le cheval de Troie KryptoCibule, et cela…
Le chargeur XL, également connu sous le nom de Formbook, les logiciels malveillants sont désormais dotés de nouvelles fonctionnalités. Les chercheurs en sécurité de Check Point ont observé une version améliorée qui a adopté une méthode basée sur la probabilité pour dissimuler ses serveurs de commande et de contrôle. En mettant en œuvre cette approche, il est…
Le suivi des utilisateurs a été porté à un autre niveau. Vodafone, l'une des plus grandes sociétés de télécommunications au monde, introduit un nouveau système d'identification publicitaire, qui est actuellement testé en Allemagne avec Deutsche Telekom. Le système TrustPid introduit la persistance…
Hier, nous avons signalé l'émergence d'un nouveau zero-day affectant Microsoft Office et d'autres produits Microsoft, surnommé Follina par le chercheur Kevin Beaumont. Le problème existe dans toutes les versions de Windows actuellement prises en charge, et peut être exploité via les versions Microsoft Office 2013…
Follina, maintenant connu sous le nom de CVE-2022-30190 (l'atténuation est également disponible), est le nom d'un nouveau zero-day dans Microsoft Office qui pourrait être exploité dans des attaques d'exécution de code arbitraire. La vulnérabilité a été découverte par l'équipe de recherche nao_sec, suite à la découverte…
Un nouveau botnet de déni de service distribué a été détecté dans la nature. Mise à jour. Selon une nouvelle étude publiée par AT&T, EnemyBot adopte maintenant rapidement “vulnérabilités d'un jour dans le cadre de ses capacités d'exploitation.” Services tels que VMware Workspace ONE, Adobe…
Les chercheurs en sécurité de la société de cybersécurité Cisco Talos ont récemment découvert huit vulnérabilités dans le logiciel Open Automation (OEA) Plate-forme. Vulnérabilités dans la plate-forme logicielle d'automatisation ouverte (CVE-2022-26082) Les vulnérabilités pourraient être utilisées dans diverses attaques, y compris le déni de service causé par une authentification incorrecte.…
Une nouvelle recherche met en lumière une grave vulnérabilité qui affecte les serveurs Quanta Cloud Technology. La vulnérabilité, connu sous le nom de Pantsdown et CVE-2019-6260, pourrait provoquer des attaques d'exécution de code malveillant. Selon les chercheurs d'Eclypsium, la faille a été découverte dans 2019, affectant plusieurs…
Méfiez-vous d'un pirate de navigateur persistant et répandu capable de modifier les paramètres du navigateur et de rediriger le trafic des utilisateurs vers des sites publicitaires. Les chercheurs en sécurité mettent en garde contre une augmentation des campagnes ChromeLoader. La menace a été observée pour la première fois début février, mais est maintenant…
Des chercheurs en sécurité ont découvert une nouvelle famille de rançongiciels ciblant les systèmes Linux. Appelé Cheerscrypt, le rançongiciel cible les serveurs VMware ESXi. Il est à noter que l'année dernière, deux vulnérabilités du produit VMWare ESXi ont été incluses dans les attaques d'au moins…
Des chercheurs en sécurité ont détecté un package Python malveillant "mystérieux" qui télécharge le malware Cobalt Strike sur Windows, Linux, et systèmes macOS. Appelé "pymafka,” le paquet se fait passer pour la bibliothèque populaire légitime PyKafka, un client Kafka convivial pour les programmeurs pour Python. Selon Sonatype…
Mozilla a publié une nouvelle version de son navigateur Firefox (100.0.2) correction d'un ensemble de deux vulnérabilités de sécurité critiques. Les correctifs rendent cette mise à jour mineure assez importante en importance. Les versions concernées incluent Firefox, Firefox ESR, Firefox pour Androïd, et Thunderbird (Firefox…
CVE-2021-22573 est une vulnérabilité du client OAuth de Google pour Java, avec un score de gravité de 8.7 de 10 à l'échelle CVSS. Quelles sont les causes de la vulnérabilité CVE-2021-22573? La vulnérabilité provient du fait que "le vérificateur IDToken ne vérifie pas…
UpdateAgent est un dropper de logiciels malveillants avec une infrastructure bien conçue ciblant les systèmes macOS, et il semble qu'il a été mis à jour une fois de plus. Selon Jamf Threat Labs, des modifications ont été apportées au compte-gouttes, principalement axé sur les nouveaux exécutables écrits en…
macOS croit généralement à l'épreuve des balles contre les attaques de logiciels malveillants. Malheureusement, les statistiques révèlent une image différente où le système d'exploitation d'Apple se trouve souvent vulnérables. Par exemple, à 2017 les chercheurs en sécurité ont détecté une augmentation de 28.83 pour cent de la sécurité totale déclarée…
Un nouveau rapport met en lumière une vaste campagne de fausses applications Android qui distribue le logiciel espion Facestealer. Une nouvelle campagne de fausses applications Android fournit un logiciel espion Facestealer documenté pour la première fois en juillet 2021, le logiciel malveillant est conçu pour voler les identifiants et…
Une vulnérabilité zero-day dans les Mac et les montres Apple a été corrigée. La vulnérabilité, a attribué le numéro CVE-2022-22675, aurait pu être exploité à l'état sauvage, apple a déclaré. La faille a très probablement été utilisée dans des attaques ciblées. Cependant, appliquer la mise à jour immédiatement…
Eternity Project est le nom d'une boîte à outils de logiciels malveillants qui est actuellement en développement actif et est vendu en tant que malware-as-a-service. Les chercheurs ne sont toujours pas au courant de l'acteur menaçant qui vend le malware qui permet aux pirates amateurs de s'emparer de…
Des chercheurs en sécurité ont identifié une campagne malveillante contre des sites WordPress. La campagne utilise des vulnérabilités connues dans les thèmes et plugins WordPress, et a affecté des milliers de sites Web. Une campagne malveillante compromet les sites WordPress: les détails selon les données partagées par PublicWWW, à…
