Cisco a corrigé trois vulnérabilités de sécurité affectant son logiciel d'infrastructure NFV d'entreprise. Les failles pourraient permettre à un attaquant d'obtenir le contrôle total des hôtes exposés. Il est important de noter que les vulnérabilités, suivi comme CVE-2022-20777, CVE-2022-20779, et CVE-2022-20780, sont…
Black Basta est un nouveau ransomware détecté pour la première fois à la mi-avril 2022. Selon les chercheurs de Minerva, le ransomware "a déjà causé des dommages importants à plus de dix organisations". Deux de ses récentes victimes sont Deutsche Windtechnik et l'américain…
Un chercheur en sécurité connu sous le nom de h3perlinx a découvert des vulnérabilités dans certaines des familles de ransomwares les plus courantes, y compris Conti, Revil, Verrouillage, AvosLocker, et le Black Basta récemment découvert. Un chercheur en sécurité découvre des faiblesses dans des logiciels malveillants populaires Les faiblesses découvertes pourraient…
Une nouvelle attaque de phishing utilisant le service de relais SMTP de Google a été détectée envoyant des e-mails de phishing aux utilisateurs. L'attaque a été observée par des chercheurs en sécurité d'Avanan. Utilisation abusive du service SMTP de Google Qu'est-ce que SMTP? Ce type de service aide les entreprises à envoyer…
Bumblebee est le nom d'un nouveau téléchargeur de logiciels malveillants utilisé par plusieurs acteurs malveillants qui fournissaient auparavant BazaLoader et IcedID. En d'autres termes, ces acteurs de la menace ont remplacé les deux éléments malveillants par le nouveau Bumblebee. BazaLoader, en particulier, n'a pas…
Quelles étaient les vulnérabilités de sécurité les plus couramment exploitées dans 2021? Un nouveau rapport publié par la CISA en coopération avec les autorités des États-Unis, Australie, Canada, Nouvelle-Zélande, et le Royaume-Uni a révélé un avis contenant les plus exploités…
Microsoft a découvert plusieurs vulnérabilités affectant les ordinateurs de bureau Linux. les vulnérabilités, collectivement surnommés Nimbuspwn, peuvent être enchaînés pour obtenir une élévation des privilèges et ensuite exécuter diverses charges utiles malveillantes, comme une porte dérobée racine, via l'exécution de code racine arbitraire à distance. Identifié…
Une nouvelle recherche sur la sécurité de Check Point, surnommé ALHACK, révèle des vulnérabilités dans le format ALAC des décodeurs audio des puces Qualcomm et MediaTek. Les vulnérabilités pourraient accorder aux acteurs de la menace un accès à distance aux médias et aux conversations audio des appareils concernés.…
Une nouvelle campagne de piratage a été lancée par le groupe de menaces Lazarus qui cible les organisations des secteurs de la crypto-monnaie et de la blockchain. Les pirates utilisent des applications de crypto-monnaie trojanisées et des astuces d'ingénierie sociale pour inciter les employés à télécharger et à exécuter des logiciels malveillants.…
Un exploit iMessage sans clic récemment révélé pourrait être utilisé pour installer des logiciels espions du groupe NSO sur les iPhones des politiciens catalans, journalistes, et activités. La découverte vient des chercheurs du Citizen Lab qui ont appelé la faille zéro clic HOMAGE. Ce dernier affecte les versions iOS…
Trois récemment dévoilés (et patché), Les vulnérabilités de sécurité du BIOS à fort impact dans Lenovo pourraient conduire à UEFI (Unified Extensible Firmware Interface) attaques. Découvert par le chercheur en sécurité Martin Smolár et attribué avec les identifiants suivants CVE-2021-3970, CVE-2021-3971, et CVE-2021-3972, les défauts pourraient…
Une autre vulnérabilité critique de VMware qui pourrait exposer les infrastructures cloud à des risques d'attaques d'exécution de code à distance. CVE-2022-22966 La vulnérabilité de VMware Cloud Director CVE-2022-22966 est un problème critique dans le produit VMware Cloud Director, avec un score CVSS de 9.1 sur 10,…
Avez-vous installé les correctifs d'urgence pour Google Chrome qui corrigent deux vulnérabilités de sécurité, dont une exploitée à l'état sauvage? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 est une vulnérabilité de confusion de type dans le moteur JavaScript V8 signalée par…
Des chercheurs en sécurité ont détecté une vulnérabilité sur le marché Rarible NFT, qui permet aux utilisateurs de créer, acheter et vendre des Å“uvres d'art numériques NFT. La société a un volume d'affaires de $273 millions en 2021, et plus de 2.1 millions d'utilisateurs. Ce…
Plusieurs vulnérabilités du portefeuille de produits Citrix ont été corrigées, y compris un bogue de haute gravité dans SD-WAN. CVE-2022-27505 dans SD-WAN Ce dernier a été suivi comme CVE-2022-27505, et est un script intersite réfléchi (XSS) problème résultant d'une saisie incorrecte…
Microsoft vient de publier son avril 2022 Patch Tuesday, contenant des correctifs pour une vulnérabilité exploitée dans la nature (CVE-2022-24521), et un autre qui a été divulgué publiquement. La société a corrigé un total de 128 bogues, parmi lesquels 10 exécution critique de code à distance…
Vulnérabilité d'authentification WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 est une vulnérabilité d'escalade de privilèges dans les appliances WatchGuard Firebox et XTM. La vulnérabilité pourrait permettre à une télécommande, acteur de menace non privilégié pour accéder au système avec une session de gestion privilégiée via une gestion exposée…
Cinq vulnérabilités de sécurité, appelé JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, et CVE-2022-1059) ont été corrigés dans les robots mobiles autonomes intelligents Aethon TUG. Heureusement, les vulnérabilités n'ont pas été exploitées à l'état sauvage. JekyllBot:5 Vulnérabilités dans les robots mobiles Aethon TUG Les robots mobiles sont…
Des chercheurs en cybersécurité ont détecté un nouveau TDS (Système de direction du trafic), appelé perroquet, qui utilise des dizaines de milliers de sites Web compromis. Parrot TDS utilise un vaste réseau de sites infectés Parrot TDS a infecté plusieurs serveurs Web qui hébergent plus de 16 500…
Il y a un nouveau voleur d'informations en hausse, et les chercheurs en sécurité disent qu'il est actuellement distribué dans des campagnes de spam. En d'autres termes, le soi-disant META infostealer est livré via des spams malveillants dans les e-mails (pièces jointes). Depuis le tristement célèbre…
