Nouvelles Cyber - Page 3 - FR

Accueil > Cyber ​​Actualités

Cette catégorie contient des articles informatifs et nouvelles.
Nouvelles Cyber sur les violations de données, la confidentialité en ligne et de la sécurité, menaces de sécurité informatique, rapports de cybersécurité, rapports de vulnérabilité. Nouvelles sur les dernières attaques de logiciels malveillants.
Nouvelles Hot de la sécurité de Microsoft (Patch Tuesdays), Google, Androïde, Pomme, Linux, et d'autres grandes entreprises et les fournisseurs de logiciels.

CYBER NOUVELLES
The PrintListener Attack

Écouteur d'impression: La vulnérabilité de l’authentification par empreinte digitale expose nos identités

L'authentification par empreinte digitale est largement adoptée dans les systèmes de vérification d'identité en raison de sa rapidité et de sa rentabilité.. Cependant, le risque de fuite d’empreintes digitales pose de sérieux problèmes de sécurité, comme indiqué dans un nouveau document de recherche intitulé “Écouteur d'impression: Uncovering the Vulnerability of Fingerprint Authentication

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
LockBit Operation Cronos

Opération Cronos: la fin du ransomware LockBit?

Les organismes chargés de l'application de la loi de 11 Les pays ont uni leurs forces pour démanteler la célèbre opération de rançongiciel LockBit dans le cadre d'un effort collaboratif connu sous le nom d'Opération Cronos.. Cette action coordonnée marque un coup dur contre l’activité cybercriminelle, with the National Crime Agency of

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
Private Network Access Chrome Feature Protects Home Networks

La fonctionnalité Chrome d'accès au réseau privé protège les réseaux domestiques

Google déploie une nouvelle fonctionnalité visant à empêcher les sites Web malveillants d'exploiter les vulnérabilités des utilisateurs.’ réseaux internes. Cette protection innovante est conçue pour protéger les appareils tels que les imprimantes et les routeurs., traditionnellement considéré comme sûr au sein des réseaux domestiques, from potential

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
MrAgent New Tool for Ransomware Attacks on ESXi Servers-min

MonsieurAgent: Nouvel outil pour les attaques de ransomware sur les serveurs ESXi

Parmi les derniers développements dans le domaine des innovations en matière de ransomwares figure l'émergence de « MrAgent »,’ un nouvel outil libéré par l'opération ransomware RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
GoldPickaxe iOS Trojan Extracts Facial Recognition Data, Uses Deepfakes

Le cheval de Troie iOS GoldPickaxe extrait les données de reconnaissance faciale, Utilise des Deepfakes

Un acteur menaçant de langue chinoise connu sous le nom de GoldFactory est devenu un acteur important., responsable du développement de chevaux de Troie bancaires très sophistiqués. Parmi son arsenal se trouve un malware iOS jusqu'alors non documenté nommé GoldPickaxe., capable of extracting sensitive personal data including

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
CVE-2024-21410 Microsoft Exchange Server Flaw Exploited in the Wild

CVE-2024-21410: Une faille du serveur Microsoft Exchange exploitée à grande échelle

Microsoft a confirmé l'exploitation d'une vulnérabilité de sécurité critique dans Exchange Server qui a été corrigée en février 2024 Patch Tuesday. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
Microsoft's February 2024 Patch Tuesday

Février de Microsoft 2024 Correctifs du mardi du patch 2 Jours zéro

Février de Microsoft 2024 Le Patch Tuesday est déjà un fait, apportant un certain nombre de mises à jour de sécurité. La version de ce mois-ci aborde un total de 73 défauts, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
CVE-2023-43770 in Roundcube Email Software Exploited in the Wild

CVE-2023-43770 dans le logiciel de messagerie Roundcube exploité à l'état sauvage

Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a récemment ajouté une vulnérabilité dans le logiciel de messagerie Roundcube à ses vulnérabilités exploitées connues (KEV). Identifié comme CVE-2023-43770 avec un score CVSS de 6.1, ce script intersite (XSS) vulnerability has been actively

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
Raspberry Robin Malware Uses N-Day Exploits, Advanced Evasion

Le logiciel malveillant Raspberry Robin utilise des exploits N-Day, Évasion avancée

Les récentes itérations du malware Raspberry Robin ont alarmé les experts en cybersécurité en raison de leur furtivité accrue et de l'utilisation de logiciels malveillants d'une journée. (n-jour, ou connu) exploits ciblant les systèmes vulnérables. Ces exploits, conçu pour exploiter les vulnérabilités récemment corrigées, capitalize on delays

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
RustDoor macOS Backdoor Linked to Ransomware Groups

Porte dérobée RustDoor macOS liée à des groupes de ransomwares

Des chercheurs en sécurité ont découvert une nouvelle porte dérobée sophistiquée ciblant macOS et baptisée RustDoor, également connue sous le nom de Trojan.MAC.RustDoor.. Opérationnel depuis novembre 2023, ce logiciel malveillant, identifié par Bitdefender, fonctionne sous le couvert d’une mise à jour de Microsoft Visual Studio, posing a grave

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
Hyundai Motor Europe Hit by Black Basta 3TB Data Stolen

Hyundai Motor Europe frappé par Black Basta: 3Données de tuberculose volées

Hyundai Motor Europe, la division européenne de Hyundai Motor Company, dont le siège est en Allemagne, a été victime d'une attaque dévastatrice de ransomware à double extorsion. L'attaque, perpétré par le gang de ransomware Black Basta, has resulted in the theft of three terabytes

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
CVE-2024-21762 Critical Flaw in FortiOS SSL VPN Exploited

CVE-2024-21762: Faille critique du VPN SSL FortiOS exploitée

Fortinet a récemment découvert une faille de sécurité critique, désigné comme CVE-2024-21762, au sein de son logiciel VPN SSL FortiOS. ce défaut, avec un score de gravité de 9.6 à l'échelle CVSS, enables remote attackers to execute arbitrary code or commands via specially

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
CVE-2023-40547 Shim RCE Vulnerability

CVE-2023-40547: La faille Shim RCE affecte les principales distributions Linux

Les développeurs derrière shim, le composant logiciel essentiel utilisé comme chargeur de démarrage de premier niveau sur les systèmes UEFI, ont récemment dévoilé la version 15.8, visant à corriger six vulnérabilités de sécurité. Parmi eux, un bug critique constitue une menace sérieuse, potentially enabling remote

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
CVE-2024-23917 Critical JetBrains Takeover Vulnerability

CVE-2024-23917: Vulnérabilité critique de prise de contrôle de JetBrains

JetBrains, le développeur renommé d’environnements de développement intégrés, a émis une alerte critique invitant tous les clients à mettre à jour leurs serveurs TeamCity On-Premises. CVE-2024-23917 doit être corrigé de toute urgence. L'urgence provient d'une grave vulnérabilité de contournement d'authentification., suivi comme CVE-2024-23917, découvert…

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
Ov3r_Stealer Malware Spread Via Fake Facebook Job Ads-min

Le logiciel malveillant Ov3r_Stealer se propage via de fausses offres d'emploi sur Facebook

Laboratoires d'araignées Trustwave’ un rapport récent a révélé l'utilisation de fausses offres d'emploi sur Facebook pour inciter les victimes à installer un nouveau logiciel malveillant basé sur Windows appelé Ov3r_Stealer.. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
CVE-2024-21893 Ivanti Flaw Under Active, Mass Exploitation-min

CVE-2024-21893: Défaut Ivanti sous actif, Exploitation de masse

Une vulnérabilité critique de falsification de requêtes côté serveur (CVE-2024-21893), affectant les produits Ivanti Connect Secure et Policy Secure a été exploitée à une échelle alarmante., soulevant d’importantes inquiétudes au sein de la communauté de la cybersécurité. La Fondation Shadowserver a signalé une augmentation des tentatives d'exploitation, originating from

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
mispadu trojan attacks

Le cheval de Troie Mispadu exploite désormais la faille Windows CVE-2023-36025

Le cheval de Troie bancaire Mispadu fait une nouvelle fois la une des journaux, exploiter une faille de contournement de sécurité Windows SmartScreen désormais corrigée pour compromettre les utilisateurs au Mexique. Unité des réseaux de Palo Alto 42, dans un récent rapport, a divulgué les détails d'une nouvelle variante du malware,…

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
Cloudflare Discloses Nation-State Attack on Its Infrastructure

Cloudflare révèle une attaque d'un État-nation contre son infrastructure

Cloudflare, le leader de l'infrastructure Web, a révélé publiquement les détails d'une attaque hautement sophistiquée contre un État-nation qui s'est déroulée entre novembre 14 et 24, 2023. Les assaillants, utiliser des informations d'identification volées, obtenu un accès non autorisé au serveur Atlassian de Cloudflare, leur permettant de…

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
UNC4990 Threat Group Exploits USB Devices and Legitimate Platforms

Le groupe de menace UNC4990 exploite des périphériques USB et des plates-formes légitimes

La société de cybersécurité Mandiant a récemment découvert un acteur menaçant motivé par des raisons financières., UNC4990, utiliser des périphériques USB pour les infections initiales. Le groupe exploite des plateformes en ligne légitimes telles que GitHub, Vimeo, et Ars Technica. The threat actor cleverly hides encoded payloads within seemingly

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
CYBER NOUVELLES
CVE-2022-48618 Apple Flaw in macOS, iOS Actively Exploited

CVE-2022-48618: Faille Apple dans macOS, iOS activement exploité

Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a récemment ajouté une faille de haute gravité à ses vulnérabilités exploitées connues (KEV) catalogue, affectant un éventail d’appareils Apple, y compris les obligations, iPadOS, macOS, tvOS, et watchos. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with

Milena Dimitrova | Dernière mise à jour:

0 Commentaires
Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord