Les chercheurs en sécurité de FortBridge ont récemment réalisé l'exécution de code à distance et l'élévation des privilèges sur cPanel, le logiciel de panneau de contrôle d'hébergement Web populaire, et WHM à l'aide d'un script intersites stocké (XSS) défaut. Des failles cPanel découvertes lors du Pentest Black-Box L'équipe a découvert plusieurs vulnérabilités…
Accenture est la dernière victime du gang de ransomware LockBit. LockBit Ransomware frappe Accenture Les cybercriminels ont récemment publié le nom et le logo de l'entreprise, qui est une société mondiale de conseil aux entreprises. En tant que tel, Les clients d'Accenture comprennent 91 noms de…
Réseau Poly, une plate-forme de crypto-monnaie basée en Chine pour l'échange de jetons entre plusieurs blockchains, a été victime d'une attaque en raison d'une vulnérabilité dans son système. Par conséquent, la somme faramineuse de $611 millions de dollars de crypto-monnaie ont été siphonnés…
Août de Microsoft 2021 Patch Tuesday vient de sortir, adressage 51 les failles de sécurité, y compris plus de problèmes de spouleur d'impression, un jour zéro, et sept défauts critiques. Les rapports indiquent que le jour zéro, connu sous l'avis CVE-2021-36948 a été activement exploité dans la nature.…
Il y a un malware nouvellement développé sur le radar des chercheurs en sécurité qui pensent qu'il pourrait bientôt être libéré dans la nature. Le malware, qui est encore en construction, s'appelle Chaos et a été repéré dans des publicités souterraines où il…
Une vulnérabilité récemment révélée dans les routeurs exécutant le micrologiciel Arcadyan est actuellement exploitée à l'état sauvage par des acteurs malveillants inconnus. La vulnérabilité, qui a été divulgué par les chercheurs de Tenable en août 3, existe depuis au moins une décennie. Affecté…
Les chercheurs en sécurité Dan Petro et Allan Cecil de Bishop Fox Labs ont récemment partagé leurs découvertes concernant une vulnérabilité RNG dans la fondation de l'IoT (Internet des objets) sécurité. La faille critique réside dans les générateurs de nombres matériels (RNG) et touche 35…
Une autre attaque de ransomware à grande échelle a eu lieu il y a quelques jours. La victime d'une attaque RansomExx est GIGABYTE, un fournisseur taïwanais de matériel informatique. Les pirates menacent maintenant de libérer plus de 112 Go de données d'entreprise dans le noir…
Un chercheur en sécurité a récemment découvert et signalé au public une vulnérabilité dans Telegram pour macOS qui pourrait exposer les messages d'autodestruction des utilisateurs. Intentionnellement, Les discussions secrètes de Telegram reposent sur un cryptage de bout en bout et devraient fournir une sécurité et une confidentialité à toute épreuve.…
Cisco a publié des correctifs pour corriger plusieurs vulnérabilités de sécurité critiques dans ses routeurs VPN pour petites entreprises. Les vulnérabilités pourraient permettre à des attaquants distants d'effectuer des attaques d'exécution de code arbitraires et de déclencher un déni de service (DoS). CVE-2021-1609 et CVE-2021-1610 dans les routeurs Cisco Small Business Tracked…
Des chercheurs en sécurité de Sophos Labs ont récemment suivi une nouvelle campagne de distribution du célèbre inforstealer Raccoon. Le malware, qui est géré en tant que service par ses développeurs, a été mis à jour avec de nouvelles tactiques, techniques et procédures pour voler des informations critiques…
À quel point les attaques de la chaîne d'approvisionnement logicielle sont-elles dangereuses? L'Agence de l'Union européenne pour la cybersécurité, connue sous le nom d'ENISA a récemment analysé 24 attaques récentes, découvert entre janvier 2020 et début juillet 2021, pour conclure qu'une protection forte n'est pas suffisante.…
Des chercheurs en cybersécurité ont récemment détecté de nouvelles activités liées à une porte dérobée et à un enregistreur de frappe hautement modulaires. Appelé Solarmarker, la menace a plusieurs étapes, chargeur PowerShell fortement obscurci qui exécute la porte dérobée .NET. Détails techniques de la porte dérobée Solarmarker Les activités de Solarmarker ont été observées indépendamment par…
L'équipe de sécurité de Microsoft a enquêté sur une campagne malveillante en cours utilisant des centres d'appels frauduleux pour inciter les utilisateurs à télécharger le BazaLoader (également connu sous le nom de BazarLoader) les logiciels malveillants. Appelé BazaCall, la campagne semble être plus dangereuse qu'on ne le pensait initialement. La raison pour…
Trois nouvelles vulnérabilités zero-day de Kaseya viennent d'être divulguées dans Kaseya Unitrends, incluant un RCE et une élévation de privilèges authentifiés côté client. Selon un avertissement public récemment publié, le service Kaseya ne doit pas être connecté à Internet jusqu'à ce que…
Chercheurs du CISA, ACSC, NCSC, et le FBI a compilé une liste des vulnérabilités les plus exploitées à travers 2020. Apparemment, les cybercriminels ont exploité des failles de sécurité récemment révélées pour pénétrer dans des systèmes vulnérables. Selon les détails disponibles, les États-Unis. gouvernement, la plupart…
Des chercheurs en cybersécurité viennent de signaler un nouveau gang de ransomware, appelé BlackMatter, prétendant être le successeur de REvil. en relation: Kaseya obtient la clé de déchiffrement universelle pour REvil Ransomware, un nouveau lecteur de ransomware: BlackMatter Le ransomware BlackMatter cible actuellement les entreprises ayant des revenus…
Une vulnérabilité zero-day dans iOS, iPadOS, et macOS vient d'être corrigé avec une mise à jour de sécurité urgente. Apple a déclaré que le zero-day avait peut-être été exploité. CVE-2021-30807 Zero-Day exploité à l'état sauvage Connu sous le nom de CVE-2021-30807, la faille est un problème de corruption de mémoire…
Une fuite de données sur les Jeux Olympiques de Tokyo signalée selon un responsable du gouvernement, une fuite de données en ligne affectant les informations personnelles des acheteurs de billets pour les Jeux olympiques de Tokyo s'est produite, Kyodo News a récemment rapporté. Les mêmes détails sur les propriétaires de billets paralympiques et les personnes qui…
Kaseya, l'entreprise qui a été touchée par une attaque de ransomware REvil à grande échelle, dit qu'il a obtenu la clé de déchiffrement officielle, trois semaines après l'attaque. Kaseya obtient le décrypteur universel « On 7/21/2021, Kaseya a obtenu un décrypteur pour les victimes de…
