Vulnérabilité d'authentification WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 est une vulnérabilité d'escalade de privilèges dans les appliances WatchGuard Firebox et XTM. La vulnérabilité pourrait permettre à une télécommande, acteur de menace non privilégié pour accéder au système avec une session de gestion privilégiée via une gestion exposée…
Cinq vulnérabilités de sécurité, appelé JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, et CVE-2022-1059) ont été corrigés dans les robots mobiles autonomes intelligents Aethon TUG. Heureusement, les vulnérabilités n'ont pas été exploitées à l'état sauvage. JekyllBot:5 Vulnérabilités dans les robots mobiles Aethon TUG Les robots mobiles sont…
Des chercheurs en cybersécurité ont détecté un nouveau TDS (Système de direction du trafic), appelé perroquet, qui utilise des dizaines de milliers de sites Web compromis. Parrot TDS utilise un vaste réseau de sites infectés Parrot TDS a infecté plusieurs serveurs Web qui hébergent plus de 16 500…
Il y a un nouveau voleur d'informations en hausse, et les chercheurs en sécurité disent qu'il est actuellement distribué dans des campagnes de spam. En d'autres termes, le soi-disant META infostealer est livré via des spams malveillants dans les e-mails (pièces jointes). Depuis le tristement célèbre…
Google a développé un nouveau guide de confidentialité pour son navigateur Chrome. Guide de confidentialité pour Google Chrome La fonctionnalité a été créée par le Google Safety Engineering Center (GSEC), et a été décrit comme "une visite guidée étape par étape de certains…
Des chercheurs en sécurité ont détecté une nouvelle escroquerie par hameçonnage ciblant diverses organisations du secteur de la santé, éducation, et secteurs de la santé. Environ 27,660 les boîtes aux lettres ont été atteintes par les e-mails suspects. Les chercheurs d'ArmorBlox ont fourni plus de détails sur l'attaque de phishing. Nouvelles utilisations des campagnes de phishing…
Apple a récemment publié deux correctifs d'urgence pour corriger deux zero-days activement exploités dans macOS et iOS d'Apple (signalé anonymement). La société a déclaré que les failles avaient été exploitées à l'état sauvage. Les vulnérabilités ont été corrigées dans iOS et iPadOS 15.4.1,…
VMware a corrigé un total de huit vulnérabilités de sécurité dans plusieurs de ses produits, y compris VMware Workspace ONE Access, Gestionnaire d'identité VMware, Automatisation VMware vRealize, VMware Cloud Foundation, et vRealize Suite Lifecycle Manager. Il est à noter que certains des…
Plusieurs gigaoctets d'informations volées au géant industriel américain Parker Hannifin ont été divulguées par le groupe de rançongiciels Conti. Parker Hannifin est une société américaine (et une Fortune 250 compagnie) spécialisée dans les technologies de mouvement et de contrôle, avec siège social à…
CVE-2021-45382 est une exécution de code à distance (RCE) vulnérabilité dans les routeurs D-Link. Plus précisement, toutes les séries de révisions H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, et les routeurs DIR-836L via la fonction DDNS dans le fichier binaire ncc2, sont affectés, selon l'officiel…
Des chercheurs en sécurité ont signalé une nouvelle souche de malware, capable de distribuer des rançongiciels et d'effectuer des attaques DDoS. Appelé Borat après le tristement célèbre faux documentaire, le malware est un RAT, ou un cheval de Troie d'accès à distance, et il fournit les deux activités aux côtés de la…
Hydre, le plus grand marché du dark web au monde, a été démantelé par les autorités allemandes. Par conséquent, 543 Bitcoins, soit environ 23 millions d'euros, ont été saisis, selon le communiqué de presse du Bundeskriminalamt (à l'origine en allemand). L'opération de démontage a été possible grâce…
CVE-2022-22639 est une découverte récente, vulnérabilité macOS déjà corrigée dans suhelperd, un processus de démon d'assistance pour la mise à jour logicielle dans le système d'exploitation d'Apple. La vulnérabilité a été découverte par les chercheurs de Trend Micro qui ont également fourni une analyse détaillée du problème.. Plus…
Les chercheurs en sécurité ont récemment identifié deux vulnérabilités de code critiques dans un composant central de la chaîne d'approvisionnement PHP. Appelé POIRE, ou Extension PHP et référentiel d'applications, le composant est à la fois un framework et un système de distribution de composants PHP réutilisables. La…
Une autre variante du tristement célèbre botnet Mirai fait le tour du Web, exploiter une liste de vulnérabilités spécifiques dans les routeurs TOTOLINK. Les vulnérabilités critiques sont relativement nouvelles, communiqués entre février et mars 2022. La plate-forme Linux est concernée.…
L'une des dernières cyberattaques majeures qui a désactivé des dizaines de milliers de modèles de satellites à large bande Viasat il y a quelques semaines est très probablement associée au malware VPNFilter, attribué à la Russie. La conclusion vient de SentinelOne. Le point de vue de SentinelOne sur l'attaque…
Correctifs d'urgence qui corrigent deux jours zéro dans macOS et iOS d'Apple (signalé anonymement) Ont été libérés. La société a déclaré que les failles avaient été exploitées à l'état sauvage. Les vulnérabilités ont été corrigées dans iOS et iPadOS 15.4.1, macOS Monterey 12.3.1,…
Un autre jour, un autre jour zéro. Ce temps, des chercheurs en sécurité ont découvert un contournement pour un ancien zero-day, faille d'exécution de code à distance dans le framework Spring Core, peu de temps après la fuite d'un exploit de preuve de concept sur GitHub. Spring Core est un Java bien connu…
Une nouvelle preuve de concept (PoC) code montre que les attaquants peuvent verrouiller à distance, ouvrir, et démarrer les véhicules Honda et Acura. Ceci est possible en raison d'une vulnérabilité dans le système sans clé à distance, CVE-2022-27254, qui impacte la Honda Civic LX, EX, EX-L, Tournée, et,…
Il y a une nouvelle vulnérabilité SonicWall, identifié comme CVE-2022-22274. La vulnérabilité est critique, et réside dans plusieurs appliances de pare-feu. Si armé, des acteurs malveillants distants pourraient exécuter du code arbitraire et provoquer un déni de service (DoS) condition. CVE-2022-22274 Vulnérabilité SonicWall: Description technique Selon…
