HP a corrigé deux vulnérabilités BIOS très graves dans bon nombre de ses produits pour PC et ordinateurs portables. les vulnérabilités, suivi comme CVE-2021-3808 et CVE-2021-3809, pourrait permettre aux pirates d'exécuter du code avec les privilèges du noyau. Ce type d'attaque peut être décrit comme…
Les chercheurs en sécurité disent que le célèbre rançongiciel REvil, également connu sous le nom de Sodinokibi, est de retour après avoir fait profil bas pendant six mois. Le retour du gang REvil/Sodinokibi Ransowmare selon Secureworks Counter Threat Unit (CTU) des chercheurs, analyse de certains récemment mis en ligne sur…
CVE-2022-29972 est une vulnérabilité de sécurité dans les pipelines Azure Synapse et Azure Data Factory qui pourrait permettre aux pirates d'exécuter des commandes à distance dans l'infrastructure d'exécution d'intégration (IR). Microsoft explique que l'IR est une infrastructure de calcul utilisée par Azure Data…
CVE-2022-1388 est une vulnérabilité critique d'exécution de code à distance qui affecte les périphériques et modules réseau polyvalents F5 BIG-IP. Il y a maintenant des avertissements sur les tentatives d'exploit dans la nature militarisant la vulnérabilité, en plus d'un PoC disponible (preuve de concept) développé par la sécurité…
Cisco a corrigé trois vulnérabilités de sécurité affectant son logiciel d'infrastructure NFV d'entreprise. Les failles pourraient permettre à un attaquant d'obtenir le contrôle total des hôtes exposés. Il est important de noter que les vulnérabilités, suivi comme CVE-2022-20777, CVE-2022-20779, et CVE-2022-20780, sont…
Black Basta est un nouveau ransomware détecté pour la première fois à la mi-avril 2022. Selon les chercheurs de Minerva, le ransomware "a déjà causé des dommages importants à plus de dix organisations". Deux de ses récentes victimes sont Deutsche Windtechnik et l'américain…
Un chercheur en sécurité connu sous le nom de h3perlinx a découvert des vulnérabilités dans certaines des familles de ransomwares les plus courantes, y compris Conti, Revil, Verrouillage, AvosLocker, et le Black Basta récemment découvert. Un chercheur en sécurité découvre des faiblesses dans des logiciels malveillants populaires Les faiblesses découvertes pourraient…
Une nouvelle attaque de phishing utilisant le service de relais SMTP de Google a été détectée envoyant des e-mails de phishing aux utilisateurs. L'attaque a été observée par des chercheurs en sécurité d'Avanan. Utilisation abusive du service SMTP de Google Qu'est-ce que SMTP? Ce type de service aide les entreprises à envoyer…
Bumblebee est le nom d'un nouveau téléchargeur de logiciels malveillants utilisé par plusieurs acteurs malveillants qui fournissaient auparavant BazaLoader et IcedID. En d'autres termes, ces acteurs de la menace ont remplacé les deux éléments malveillants par le nouveau Bumblebee. BazaLoader, en particulier, n'a pas…
Quelles étaient les vulnérabilités de sécurité les plus couramment exploitées dans 2021? Un nouveau rapport publié par la CISA en coopération avec les autorités des États-Unis, Australie, Canada, Nouvelle-Zélande, et le Royaume-Uni a révélé un avis contenant les plus exploités…
Microsoft a découvert plusieurs vulnérabilités affectant les ordinateurs de bureau Linux. les vulnérabilités, collectivement surnommés Nimbuspwn, peuvent être enchaînés pour obtenir une élévation des privilèges et ensuite exécuter diverses charges utiles malveillantes, comme une porte dérobée racine, via l'exécution de code racine arbitraire à distance. Identifié…
Une nouvelle recherche sur la sécurité de Check Point, surnommé ALHACK, révèle des vulnérabilités dans le format ALAC des décodeurs audio des puces Qualcomm et MediaTek. Les vulnérabilités pourraient accorder aux acteurs de la menace un accès à distance aux médias et aux conversations audio des appareils concernés.…
Une nouvelle campagne de piratage a été lancée par le groupe de menaces Lazarus qui cible les organisations des secteurs de la crypto-monnaie et de la blockchain. Les pirates utilisent des applications de crypto-monnaie trojanisées et des astuces d'ingénierie sociale pour inciter les employés à télécharger et à exécuter des logiciels malveillants.…
Un exploit iMessage sans clic récemment révélé pourrait être utilisé pour installer des logiciels espions du groupe NSO sur les iPhones des politiciens catalans, journalistes, et activités. La découverte vient des chercheurs du Citizen Lab qui ont appelé la faille zéro clic HOMAGE. Ce dernier affecte les versions iOS…
Trois récemment dévoilés (et patché), Les vulnérabilités de sécurité du BIOS à fort impact dans Lenovo pourraient conduire à UEFI (Unified Extensible Firmware Interface) attaques. Découvert par le chercheur en sécurité Martin Smolár et attribué avec les identifiants suivants CVE-2021-3970, CVE-2021-3971, et CVE-2021-3972, les défauts pourraient…
Une autre vulnérabilité critique de VMware qui pourrait exposer les infrastructures cloud à des risques d'attaques d'exécution de code à distance. CVE-2022-22966 La vulnérabilité de VMware Cloud Director CVE-2022-22966 est un problème critique dans le produit VMware Cloud Director, avec un score CVSS de 9.1 sur 10,…
Avez-vous installé les correctifs d'urgence pour Google Chrome qui corrigent deux vulnérabilités de sécurité, dont une exploitée à l'état sauvage? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 est une vulnérabilité de confusion de type dans le moteur JavaScript V8 signalée par…
Des chercheurs en sécurité ont détecté une vulnérabilité sur le marché Rarible NFT, qui permet aux utilisateurs de créer, acheter et vendre des œuvres d'art numériques NFT. La société a un volume d'affaires de $273 millions en 2021, et plus de 2.1 millions d'utilisateurs. Ce…
Plusieurs vulnérabilités du portefeuille de produits Citrix ont été corrigées, y compris un bogue de haute gravité dans SD-WAN. CVE-2022-27505 dans SD-WAN Ce dernier a été suivi comme CVE-2022-27505, et est un script intersite réfléchi (XSS) problème résultant d'une saisie incorrecte…
Microsoft vient de publier son avril 2022 Patch Tuesday, contenant des correctifs pour une vulnérabilité exploitée dans la nature (CVE-2022-24521), et un autre qui a été divulgué publiquement. La société a corrigé un total de 128 bogues, parmi lesquels 10 exécution critique de code à distance…
