Nouvelles Cyber - Page 2 - FR

Accueil > Cyber ​​Actualités

Cette catégorie contient des articles informatifs et nouvelles.
Nouvelles Cyber sur les violations de données, la confidentialité en ligne et de la sécurité, menaces de sécurité informatique, rapports de cybersécurité, rapports de vulnérabilité. Nouvelles sur les dernières attaques de logiciels malveillants.
Nouvelles Hot de la sécurité de Microsoft (Patch Tuesdays), Google, Androïde, Pomme, Linux, et d'autres grandes entreprises et les fournisseurs de logiciels.

CYBER NOUVELLES
CVE-2024-1071

CVE-2024-1071: Une faille du plugin Ultimate Member expose les sites WordPress

La révélation d’une faille de sécurité critique au sein du plugin WordPress largement déployé, Membre ultime, a envoyé une onde de choc à travers la communauté en ligne. Suivi comme CVE-2024-1071 et découvert par le chercheur en sécurité Christiaan Swiers, cette vulnérabilité a un score CVSS stupéfiant de…

CYBER NOUVELLES
CVE-2024-23204 Vulnerability in Apple's Shortcuts App-min

CVE-2024-23204: Vulnérabilité dans l'application Raccourcis d'Apple

Des détails ont été révélés sur une faille de sécurité de haute gravité dans l'application Raccourcis d'Apple. Cette vulnérabilité, suivi comme CVE-2024-23204, a le potentiel d'accorder des raccourcis à un accès non autorisé à des données sensibles sans le consentement de l'utilisateur. Apple Shortcuts is an automation application for macOS and

CYBER NOUVELLES
CVE-2023-52160 Wi-Fi Flaws Expose Android and Linux Devices

CVE-2023-52160: Les failles Wi-Fi exposent les appareils Android et Linux

Deux vulnérabilités de contournement d'authentification ont été découvertes dans un logiciel Wi-Fi open source utilisé sur Android, Linux, et appareils ChromeOS. ces vulnérabilités, identifié comme CVE-2023-52160 et CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access

CYBER NOUVELLES
The PrintListener Attack

Écouteur d'impression: La vulnérabilité de l’authentification par empreinte digitale expose nos identités

L'authentification par empreinte digitale est largement adoptée dans les systèmes de vérification d'identité en raison de sa rapidité et de sa rentabilité.. Cependant, le risque de fuite d’empreintes digitales pose de sérieux problèmes de sécurité, comme indiqué dans un nouveau document de recherche intitulé “Écouteur d'impression: Uncovering the Vulnerability of Fingerprint Authentication

CYBER NOUVELLES
LockBit Operation Cronos

Opération Cronos: la fin du ransomware LockBit?

Les organismes chargés de l'application de la loi de 11 Les pays ont uni leurs forces pour démanteler la célèbre opération de rançongiciel LockBit dans le cadre d'un effort collaboratif connu sous le nom d'Opération Cronos.. Cette action coordonnée marque un coup dur contre l’activité cybercriminelle, with the National Crime Agency of

CYBER NOUVELLES
Private Network Access Chrome Feature Protects Home Networks

La fonctionnalité Chrome d'accès au réseau privé protège les réseaux domestiques

Google déploie une nouvelle fonctionnalité visant à empêcher les sites Web malveillants d'exploiter les vulnérabilités des utilisateurs.’ réseaux internes. Cette protection innovante est conçue pour protéger les appareils tels que les imprimantes et les routeurs., traditionnellement considéré comme sûr au sein des réseaux domestiques, from potential

CYBER NOUVELLES
MrAgent New Tool for Ransomware Attacks on ESXi Servers-min

MonsieurAgent: Nouvel outil pour les attaques de ransomware sur les serveurs ESXi

Parmi les derniers développements dans le domaine des innovations en matière de ransomwares figure l'émergence de « MrAgent »,’ un nouvel outil libéré par l'opération ransomware RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi

CYBER NOUVELLES
GoldPickaxe iOS Trojan Extracts Facial Recognition Data, Uses Deepfakes

Le cheval de Troie iOS GoldPickaxe extrait les données de reconnaissance faciale, Utilise des Deepfakes

Un acteur menaçant de langue chinoise connu sous le nom de GoldFactory est devenu un acteur important., responsable du développement de chevaux de Troie bancaires très sophistiqués. Parmi son arsenal se trouve un malware iOS jusqu'alors non documenté nommé GoldPickaxe., capable of extracting sensitive personal data including

CYBER NOUVELLES
Microsoft's February 2024 Patch Tuesday

Février de Microsoft 2024 Correctifs du mardi du patch 2 Jours zéro

Février de Microsoft 2024 Le Patch Tuesday est déjà un fait, apportant un certain nombre de mises à jour de sécurité. La version de ce mois-ci aborde un total de 73 défauts, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing

CYBER NOUVELLES
CVE-2023-43770 in Roundcube Email Software Exploited in the Wild

CVE-2023-43770 dans le logiciel de messagerie Roundcube exploité à l'état sauvage

Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a récemment ajouté une vulnérabilité dans le logiciel de messagerie Roundcube à ses vulnérabilités exploitées connues (KEV). Identifié comme CVE-2023-43770 avec un score CVSS de 6.1, ce script intersite (XSS) vulnerability has been actively

CYBER NOUVELLES
Raspberry Robin Malware Uses N-Day Exploits, Advanced Evasion

Le logiciel malveillant Raspberry Robin utilise des exploits N-Day, Évasion avancée

Les récentes itérations du malware Raspberry Robin ont alarmé les experts en cybersécurité en raison de leur furtivité accrue et de l'utilisation de logiciels malveillants d'une journée. (n-jour, ou connu) exploits ciblant les systèmes vulnérables. Ces exploits, conçu pour exploiter les vulnérabilités récemment corrigées, capitalize on delays

CYBER NOUVELLES
RustDoor macOS Backdoor Linked to Ransomware Groups

Porte dérobée RustDoor macOS liée à des groupes de ransomwares

Des chercheurs en sécurité ont découvert une nouvelle porte dérobée sophistiquée ciblant macOS et baptisée RustDoor, également connue sous le nom de Trojan.MAC.RustDoor.. Opérationnel depuis novembre 2023, ce logiciel malveillant, identifié par Bitdefender, fonctionne sous le couvert d’une mise à jour de Microsoft Visual Studio, posing a grave

CYBER NOUVELLES
Hyundai Motor Europe Hit by Black Basta 3TB Data Stolen

Hyundai Motor Europe frappé par Black Basta: 3Données de tuberculose volées

Hyundai Motor Europe, la division européenne de Hyundai Motor Company, dont le siège est en Allemagne, a été victime d'une attaque dévastatrice de ransomware à double extorsion. L'attaque, perpétré par le gang de ransomware Black Basta, has resulted in the theft of three terabytes

CYBER NOUVELLES
CVE-2024-21762 Critical Flaw in FortiOS SSL VPN Exploited

CVE-2024-21762: Faille critique du VPN SSL FortiOS exploitée

Fortinet a récemment découvert une faille de sécurité critique, désigné comme CVE-2024-21762, au sein de son logiciel VPN SSL FortiOS. ce défaut, avec un score de gravité de 9.6 à l'échelle CVSS, enables remote attackers to execute arbitrary code or commands via specially

CYBER NOUVELLES
CVE-2023-40547 Shim RCE Vulnerability

CVE-2023-40547: La faille Shim RCE affecte les principales distributions Linux

Les développeurs derrière shim, le composant logiciel essentiel utilisé comme chargeur de démarrage de premier niveau sur les systèmes UEFI, ont récemment dévoilé la version 15.8, visant à corriger six vulnérabilités de sécurité. Parmi eux, un bug critique constitue une menace sérieuse, potentially enabling remote

CYBER NOUVELLES
CVE-2024-23917 Critical JetBrains Takeover Vulnerability

CVE-2024-23917: Vulnérabilité critique de prise de contrôle de JetBrains

JetBrains, le développeur renommé d’environnements de développement intégrés, a émis une alerte critique invitant tous les clients à mettre à jour leurs serveurs TeamCity On-Premises. CVE-2024-23917 doit être corrigé de toute urgence. L'urgence provient d'une grave vulnérabilité de contournement d'authentification., suivi comme CVE-2024-23917, découvert…

CYBER NOUVELLES
Ov3r_Stealer Malware Spread Via Fake Facebook Job Ads-min

Le logiciel malveillant Ov3r_Stealer se propage via de fausses offres d'emploi sur Facebook

Laboratoires d'araignées Trustwave’ un rapport récent a révélé l'utilisation de fausses offres d'emploi sur Facebook pour inciter les victimes à installer un nouveau logiciel malveillant basé sur Windows appelé Ov3r_Stealer.. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as

CYBER NOUVELLES
CVE-2024-21893 Ivanti Flaw Under Active, Mass Exploitation-min

CVE-2024-21893: Défaut Ivanti sous actif, Exploitation de masse

Une vulnérabilité critique de falsification de requêtes côté serveur (CVE-2024-21893), affectant les produits Ivanti Connect Secure et Policy Secure a été exploitée à une échelle alarmante., soulevant d’importantes inquiétudes au sein de la communauté de la cybersécurité. La Fondation Shadowserver a signalé une augmentation des tentatives d'exploitation, originating from

CYBER NOUVELLES
mispadu trojan attacks

Le cheval de Troie Mispadu exploite désormais la faille Windows CVE-2023-36025

Le cheval de Troie bancaire Mispadu fait une nouvelle fois la une des journaux, exploiter une faille de contournement de sécurité Windows SmartScreen désormais corrigée pour compromettre les utilisateurs au Mexique. Unité des réseaux de Palo Alto 42, dans un récent rapport, a divulgué les détails d'une nouvelle variante du malware,…

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord