Des chercheurs universitaires de l'université VU d'Amsterdam ont récemment découvert une nouvelle menace pour les processeurs modernes, présentant un défi potentiel pour les futurs produits des géants de l'industrie Intel, AMD, et bras. Cette attaque nouvellement identifiée, nommé SLAM (Spectre based on Linear Address…
Les administrateurs WordPress sont confrontés à une campagne de courrier électronique sophistiquée qui exploite de faux avis de sécurité WordPress pour exploiter une vulnérabilité inexistante., identifié comme CVE-2023-45124. Les experts en sécurité de Wordfence et PatchStack ont intercepté et signalé cette campagne malveillante, aiming to raise awareness among…
Des chercheurs en sécurité ont découvert des vulnérabilités critiques dans l'interface unifiée du micrologiciel extensible. (UEFI) code utilisé par divers fournisseurs indépendants de firmware/BIOS (IBV). Ces vulnérabilités UEFI, collectivement nommé LogoFAIL par Binarly, pose a serious threat as they can be exploited by threat…
Apple a publié des mises à jour de sécurité d'urgence pour remédier à deux vulnérabilités zero-day activement exploitées., ce qui porte le total à 20 Zero-Day corrigé au cours de l'année en cours. Ces vulnérabilités ont touché une large gamme d'appareils Apple, y compris les iPhone, iPad, et Mac,…
Une recherche conjointe de Corvus Insurance et Elliptic a révélé les exploits néfastes du gang de ransomwares lié à la Russie., Basta noir. Depuis son apparition en avril 2022, ce syndicat de la cybercriminalité a amassé une somme colossale $107 million in ransom payments from over 90…
Les chercheurs en cybersécurité d'Arctic Wolf viennent de découvrir une campagne de ransomware CACTUS à grande échelle exploitant des vulnérabilités récemment révélées dans Qlik Sense.. Cette dernière est une plateforme d'analyse cloud et de business intelligence. This attack is another instance where threat actors have utilized Qlik…
Les chercheurs en cybersécurité de Cybereason ont découvert que l'une des dernières variantes du célèbre ransomware DJVU, surnommé Xaro, utilise un logiciel piraté comme vecteur de distribution. It is worth noting that this is not the first case of DJVU…
Un défaut de conception critique dans la délégation à l'échelle du domaine de Google Workspace (DWD) la fonctionnalité vient d'être découverte, offrant aux acteurs malveillants un moyen potentiel d'élever leurs privilèges et d'obtenir un accès non autorisé aux API Workspace. Rencontrez le défaut de conception DeleFriend dans Google Cloud Platform…
SentinelOne a récemment découvert une évolution intrigante dans les tactiques employées par le groupe Lazarus., le tristement célèbre groupe de hackers nord-coréens. Cette révélation concerne spécifiquement l'orchestration par le groupe des campagnes de malware macOS, en particulier les souches RustBucket et KANDYKORN, où…
Dans une collaboration internationale révolutionnaire, organismes d'application de la loi de sept pays, travailler en tandem avec Europol et Eurojust, ont réussi à appréhender les principaux membres d'un groupe de ransomware opérant depuis l'Ukraine. Ce réseau criminel, responsible for debilitating cyberattacks on…
Alors que nous approchons de la fin de 2023, il est évident que cette année a établi de nouveaux records d'attaques de ransomwares. Le seul premier semestre de l'année a été témoin d'un 49% increase in publicly disclosed attacks compared to the same period…
Un développement récent a provoqué une onde de choc au sein de la communauté SEO puisque le populaire SEOStack Keyword Tool a été supprimé du Chrome Web Store en raison de la découverte d'un logiciel malveillant.. This revelation serves as a stark reminder of the importance…
Les auteurs de la menace Kinsing ont récemment commencé à exploiter une faille de sécurité critique dans les serveurs Apache ActiveMQ vulnérables. (CVE-2023-46604). Cette décision stratégique leur permet d'infecter les systèmes Linux, déployer des mineurs de crypto-monnaie et des rootkits pour des gains illicites. The Adaptable Kinsing Threat Group Trend…
Dans un récent rapport, Les experts en cybersécurité d'Unciphered ont dévoilé un nouvel exploit appelé Randstorm., ce qui constitue une menace pour les portefeuilles Bitcoin créés entre 2011 et 2015. Cet exploit permet la récupération potentielle des mots de passe, leading to unauthorized access…
Des chercheurs de Cisco Talos ont récemment fait la lumière sur les dernières activités de ransomware orchestrées par le groupe de ransomware 8Base.. Tirer parti d'une nouvelle variante du célèbre ransomware Phobos, ces acteurs malveillants ont intensifié leurs attaques motivées par des raisons financières, prompting cybersecurity experts…
Dans une récente révélation du Google Thrat Analysis Group (ÉTIQUETTE), une faille critique du jour zéro dans le logiciel de messagerie Zimbra Collaboration est devenue le point central de cyberattaques réelles. Exploité par quatre acteurs malveillants distincts, these attacks aimed at…
VMware a émis un avertissement concernant une vulnérabilité critique et non corrigée, suivi comme CVE-2023-34060, dans sa plateforme Cloud Director. La faille, avec un score de gravité de 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
La communauté de la cybersécurité est en état d'alerte alors que les États-Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA), le Bureau fédéral d'enquête (FBI), et le Centre multi-États de partage et d'analyse d'informations (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft a publié son novembre 2023 Patch Tuesday, adressant un total de 63 failles de sécurité dans ses logiciels. Cette mise à jour complète inclut des correctifs pour trois vulnérabilités activement exploitées, soulignant l'engagement de l'entreprise à contrecarrer les cybermenaces. Novembre 2023 Patch Tuesday:…
Intel vient de corriger une vulnérabilité de processeur de haute gravité nommée Reptar (CVE-2023-23583), obtenir un score CVSS de 8.8. ce défaut, capable de permettre une élévation des privilèges, divulgation d'information, et déni de service via l'accès local, has prompted a rapid response from…
