La société de cybersécurité Mandiant a récemment découvert un acteur menaçant motivé par des raisons financières., UNC4990, utiliser des périphériques USB pour les infections initiales. Le groupe exploite des plateformes en ligne légitimes telles que GitHub, Vimeo, et Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a récemment ajouté une faille de haute gravité à ses vulnérabilités exploitées connues (KEV) catalogue, affectant un éventail d’appareils Apple, y compris les obligations, iPadOS, macOS, tvOS, et watchos. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
Une vulnérabilité a été identifiée dans GitLab CE/EE, impactant toutes les versions de 16.0 à 16.5.8, 16.6 à 16.6.6, 16.7 à 16.7.4, et 16.8 à 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
Une vulnérabilité de sécurité récemment révélée dans la bibliothèque GNU C (glibc) a soulevé d’importantes inquiétudes au sein de la communauté de la cybersécurité. Suivi comme CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
Dans une découverte récente de Fortinet FortiGuard Labs, une nouvelle itération de la famille des ransomwares Phobos, dit Faust, a été détecté à l'état sauvage. Plus particulièrement, the researchers came across an Office document housing a VBA script designed to…
Les Etats Unis. Agence de sécurité nationale (NSA) a confirmé sa pratique consistant à acheter des enregistrements de navigation sur Internet auprès de courtiers en données, soulever des inquiétudes concernant d’éventuelles violations de la vie privée. Selon nous. Sénateur Ron Wyden, the NSA’s admission came as part of efforts to identify…
Cisco a récemment publié des correctifs pour corriger une vulnérabilité de sécurité critique affectant les produits de communications unifiées et de solutions de centre de contact., présentant un risque potentiel d’exécution de code arbitraire par un utilisateur non authentifié, attaquant distant. Détails de la vulnérabilité (CVE-2024-20253) La faille, tracked as CVE-2024-20253…
Un nouveau chargeur de malware basé sur Go nommé CherryLoader a fait surface dans la nature, posant une menace importante en délivrant des charges utiles supplémentaires sur des hôtes compromis pour une exploitation ultérieure. CherryLoader Malware Loader en détail CherryLoader fonctionne de manière trompeuse, disguising itself as the legitimate CherryTree…
Les experts en cybersécurité de Kaspersky ont découvert une méthode sophistiquée utilisée par les pirates pour transmettre des logiciels malveillants voleurs d'informations aux utilisateurs de macOS.. Cette campagne insidieuse utilise une approche furtive, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Des acteurs malveillants ont rapidement exploité une vulnérabilité de sécurité critique récemment révélée affectant Atlassian Confluence Data Center et Confluence Server., lancer des campagnes d’exploitation actives dans les trois jours à peine suivant sa divulgation publique. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a signalé une faille critique dans Ivanti Endpoint Manager Mobile (EPMM) et MobileIron Core, en l'ajoutant au catalogue des vulnérabilités exploitées connues. CVE-2023-35081: Divulgation et aperçu La vulnérabilité, identified as CVE-2023-35082 with…
Intégration continue et livraison continue (CI/CD) les erreurs de configuration découvertes dans le cadre d'apprentissage automatique TensorFlow, largement utilisé, suscitent des inquiétudes quant aux attaques potentielles de la chaîne d'approvisionnement.. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
Une tendance inquiétante est apparue sur la plateforme macOS. De nombreux voleurs d'informations ont démontré une capacité remarquable à déjouer la détection, même face à une surveillance et à des rapports fréquents de la part des sociétés de sécurité. XProtect, Le système anti-malware intégré à macOS, is designed to…
Laboratoires Guardio’ Une équipe de recherche a récemment découvert une vulnérabilité critique de type Zero Day dans la famille de navigateurs Web Opera, largement utilisée.. Cette vulnérabilité, nom de code MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
La société roumaine de cybersécurité Bitdefender a dévoilé plusieurs vulnérabilités de sécurité dans les thermostats Bosch BCC100 et les boulonneuses intelligentes Rexroth NXA015S-36V-B.. Si exploité avec succès, ces vulnérabilités pourraient permettre aux attaquants d'exécuter du code arbitraire sur les systèmes concernés, raising concerns about the potential compromise…
GitLab a publié des mises à jour de sécurité cruciales pour ses éditions Community et Enterprise afin de contrecarrer deux vulnérabilités critiques.. L'une de ces vulnérabilités présente le potentiel de piratage de compte sans interaction de l'utilisateur., posing a significant threat to organizations relying on…
Cisco a récemment corrigé une faille de sécurité critique dans sa solution Unity Connection.. Unity Connection est une solution de messagerie et de messagerie vocale entièrement virtualisée conçue pour diverses plateformes, y compris les boîtes de réception e-mail, les navigateurs web, Cisco Jabber, Téléphone IP unifié Cisco, smartphones, and tablets.…
Apache OFBiz, un progiciel de gestion intégré open source (ERP) système, est devenu la proie d'une faille de sécurité Zero Day récemment découverte. ce défaut, identifié comme CVE-2023-51467, réside dans la fonctionnalité de connexion du système, creating a potential avenue for threat actors to…
Les Etats Unis. Département de la justice (DoJ) a officiellement démantelé la célèbre opération de ransomware BlackCat, présenter un outil de décryptage à plus 500 les victimes de récupérer leurs fichiers cryptés par le logiciel malveillant. Des documents judiciaires révèlent que les États-Unis. Federal Bureau of Investigation…
Le mois de décembre de Microsoft 2023 Patch Tuesday: Conclusion de l'année Microsoft fait ses adieux à 2023 avec ses dernières mises à jour du Patch Tuesday, adressage 33 failles dans son logiciel. Remarquablement, cette version est l'une des plus légères de ces dernières années, featuring four…
