Des chercheurs en sécurité ont découvert une nouvelle famille de rançongiciels ciblant les systèmes Linux. Appelé Cheerscrypt, le rançongiciel cible les serveurs VMware ESXi. Il est à noter que l'année dernière, deux vulnérabilités du produit VMWare ESXi ont été incluses dans les attaques d'au moins…
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "Paquet Python malveillantbapymafkake sur macOS")
Des chercheurs en sécurité ont détecté un package Python malveillant "mystérieux" qui télécharge le malware Cobalt Strike sur Windows, Linux, et systèmes macOS. Appelé "pymafka,” le paquet se fait passer pour la bibliothèque populaire légitime PyKafka, un client Kafka convivial pour les programmeurs pour Python. Selon Sonatype…
Mozilla a publié une nouvelle version de son navigateur Firefox (100.0.2) correction d'un ensemble de deux vulnérabilités de sécurité critiques. Les correctifs rendent cette mise à jour mineure assez importante en importance. Les versions concernées incluent Firefox, Firefox ESR, Firefox pour Androïd, et Thunderbird (Firefox…
CVE-2021-22573 est une vulnérabilité du client OAuth de Google pour Java, avec un score de gravité de 8.7 de 10 à l'échelle CVSS. Quelles sont les causes de la vulnérabilité CVE-2021-22573? La vulnérabilité provient du fait que "le vérificateur IDToken ne vérifie pas…
UpdateAgent est un dropper de logiciels malveillants avec une infrastructure bien conçue ciblant les systèmes macOS, et il semble qu'il a été mis à jour une fois de plus. Selon Jamf Threat Labs, des modifications ont été apportées au compte-gouttes, principalement axé sur les nouveaux exécutables écrits en…
macOS croit généralement à l'épreuve des balles contre les attaques de logiciels malveillants. Malheureusement, les statistiques révèlent une image différente où le système d'exploitation d'Apple se trouve souvent vulnérables. Par exemple, à 2017 les chercheurs en sécurité ont détecté une augmentation de 28.83 pour cent de la sécurité totale déclarée…
Un nouveau rapport met en lumière une vaste campagne de fausses applications Android qui distribue le logiciel espion Facestealer. Une nouvelle campagne de fausses applications Android fournit un logiciel espion Facestealer documenté pour la première fois en juillet 2021, le logiciel malveillant est conçu pour voler les identifiants et…
Une vulnérabilité zero-day dans les Mac et les montres Apple a été corrigée. La vulnérabilité, a attribué le numéro CVE-2022-22675, aurait pu être exploité à l'état sauvage, apple a déclaré. La faille a très probablement été utilisée dans des attaques ciblées. Cependant, appliquer la mise à jour immédiatement…
Eternity Project est le nom d'une boîte à outils de logiciels malveillants qui est actuellement en développement actif et est vendu en tant que malware-as-a-service. Les chercheurs ne sont toujours pas au courant de l'acteur menaçant qui vend le malware qui permet aux pirates amateurs de s'emparer de…
Des chercheurs en sécurité ont identifié une campagne malveillante contre des sites WordPress. La campagne utilise des vulnérabilités connues dans les thèmes et plugins WordPress, et a affecté des milliers de sites Web. Une campagne malveillante compromet les sites WordPress: les détails selon les données partagées par PublicWWW, à…
HP a corrigé deux vulnérabilités BIOS très graves dans bon nombre de ses produits pour PC et ordinateurs portables. les vulnérabilités, suivi comme CVE-2021-3808 et CVE-2021-3809, pourrait permettre aux pirates d'exécuter du code avec les privilèges du noyau. Ce type d'attaque peut être décrit comme…
Les chercheurs en sécurité disent que le célèbre rançongiciel REvil, également connu sous le nom de Sodinokibi, est de retour après avoir fait profil bas pendant six mois. Le retour du gang REvil/Sodinokibi Ransowmare selon Secureworks Counter Threat Unit (CTU) des chercheurs, analyse de certains récemment mis en ligne sur…
CVE-2022-29972 est une vulnérabilité de sécurité dans les pipelines Azure Synapse et Azure Data Factory qui pourrait permettre aux pirates d'exécuter des commandes à distance dans l'infrastructure d'exécution d'intégration (IR). Microsoft explique que l'IR est une infrastructure de calcul utilisée par Azure Data…
CVE-2022-1388 est une vulnérabilité critique d'exécution de code à distance qui affecte les périphériques et modules réseau polyvalents F5 BIG-IP. Il y a maintenant des avertissements sur les tentatives d'exploit dans la nature militarisant la vulnérabilité, en plus d'un PoC disponible (preuve de concept) développé par la sécurité…
Cisco a corrigé trois vulnérabilités de sécurité affectant son logiciel d'infrastructure NFV d'entreprise. Les failles pourraient permettre à un attaquant d'obtenir le contrôle total des hôtes exposés. Il est important de noter que les vulnérabilités, suivi comme CVE-2022-20777, CVE-2022-20779, et CVE-2022-20780, sont…
Black Basta est un nouveau ransomware détecté pour la première fois à la mi-avril 2022. Selon les chercheurs de Minerva, le ransomware "a déjà causé des dommages importants à plus de dix organisations". Deux de ses récentes victimes sont Deutsche Windtechnik et l'américain…
Un chercheur en sécurité connu sous le nom de h3perlinx a découvert des vulnérabilités dans certaines des familles de ransomwares les plus courantes, y compris Conti, Revil, Verrouillage, AvosLocker, et le Black Basta récemment découvert. Un chercheur en sécurité découvre des faiblesses dans des logiciels malveillants populaires Les faiblesses découvertes pourraient…
Une nouvelle attaque de phishing utilisant le service de relais SMTP de Google a été détectée envoyant des e-mails de phishing aux utilisateurs. L'attaque a été observée par des chercheurs en sécurité d'Avanan. Utilisation abusive du service SMTP de Google Qu'est-ce que SMTP? Ce type de service aide les entreprises à envoyer…
Bumblebee est le nom d'un nouveau téléchargeur de logiciels malveillants utilisé par plusieurs acteurs malveillants qui fournissaient auparavant BazaLoader et IcedID. En d'autres termes, ces acteurs de la menace ont remplacé les deux éléments malveillants par le nouveau Bumblebee. BazaLoader, en particulier, n'a pas…
Quelles étaient les vulnérabilités de sécurité les plus couramment exploitées dans 2021? Un nouveau rapport publié par la CISA en coopération avec les autorités des États-Unis, Australie, Canada, Nouvelle-Zélande, et le Royaume-Uni a révélé un avis contenant les plus exploités…
