Les récentes itérations du malware Raspberry Robin ont alarmé les experts en cybersécurité en raison de leur furtivité accrue et de l'utilisation de logiciels malveillants d'une journée. (n-jour, ou connu) exploits ciblant les systèmes vulnérables. Ces exploits, conçu pour exploiter les vulnérabilités récemment corrigées, capitalize on delays…
Des chercheurs en sécurité ont découvert une nouvelle porte dérobée sophistiquée ciblant macOS et baptisée RustDoor, également connue sous le nom de Trojan.MAC.RustDoor.. Opérationnel depuis novembre 2023, ce logiciel malveillant, identifié par Bitdefender, fonctionne sous le couvert d’une mise à jour de Microsoft Visual Studio, posing a grave…
Hyundai Motor Europe, la division européenne de Hyundai Motor Company, dont le siège est en Allemagne, a été victime d'une attaque dévastatrice de ransomware à double extorsion. L'attaque, perpétré par le gang de ransomware Black Basta, has resulted in the theft of three terabytes…
Fortinet a récemment découvert une faille de sécurité critique, désigné comme CVE-2024-21762, au sein de son logiciel VPN SSL FortiOS. ce défaut, avec un score de gravité de 9.6 à l'échelle CVSS, enables remote attackers to execute arbitrary code or commands via specially…
Les développeurs derrière shim, le composant logiciel essentiel utilisé comme chargeur de démarrage de premier niveau sur les systèmes UEFI, ont récemment dévoilé la version 15.8, visant à corriger six vulnérabilités de sécurité. Parmi eux, un bug critique constitue une menace sérieuse, potentially enabling remote…
JetBrains, le développeur renommé d’environnements de développement intégrés, a émis une alerte critique invitant tous les clients à mettre à jour leurs serveurs TeamCity On-Premises. CVE-2024-23917 doit être corrigé de toute urgence. L'urgence provient d'une grave vulnérabilité de contournement d'authentification., suivi comme CVE-2024-23917, découvert…
Laboratoires d'araignées Trustwave’ un rapport récent a révélé l'utilisation de fausses offres d'emploi sur Facebook pour inciter les victimes à installer un nouveau logiciel malveillant basé sur Windows appelé Ov3r_Stealer.. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
Une vulnérabilité critique de falsification de requêtes côté serveur (CVE-2024-21893), affectant les produits Ivanti Connect Secure et Policy Secure a été exploitée à une échelle alarmante., soulevant d’importantes inquiétudes au sein de la communauté de la cybersécurité. La Fondation Shadowserver a signalé une augmentation des tentatives d'exploitation, originating from…
Le cheval de Troie bancaire Mispadu fait une nouvelle fois la une des journaux, exploiter une faille de contournement de sécurité Windows SmartScreen désormais corrigée pour compromettre les utilisateurs au Mexique. Unité des réseaux de Palo Alto 42, dans un récent rapport, a divulgué les détails d'une nouvelle variante du malware,…
Cloudflare, le leader de l'infrastructure Web, a révélé publiquement les détails d'une attaque hautement sophistiquée contre un État-nation qui s'est déroulée entre novembre 14 et 24, 2023. Les assaillants, utiliser des informations d'identification volées, obtenu un accès non autorisé au serveur Atlassian de Cloudflare, leur permettant de…
La société de cybersécurité Mandiant a récemment découvert un acteur menaçant motivé par des raisons financières., UNC4990, utiliser des périphériques USB pour les infections initiales. Le groupe exploite des plateformes en ligne légitimes telles que GitHub, Vimeo, et Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a récemment ajouté une faille de haute gravité à ses vulnérabilités exploitées connues (KEV) catalogue, affectant un éventail d’appareils Apple, y compris les obligations, iPadOS, macOS, tvOS, et watchos. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
Une vulnérabilité a été identifiée dans GitLab CE/EE, impactant toutes les versions de 16.0 à 16.5.8, 16.6 à 16.6.6, 16.7 à 16.7.4, et 16.8 à 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
Une vulnérabilité de sécurité récemment révélée dans la bibliothèque GNU C (glibc) a soulevé d’importantes inquiétudes au sein de la communauté de la cybersécurité. Suivi comme CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
Dans une découverte récente de Fortinet FortiGuard Labs, une nouvelle itération de la famille des ransomwares Phobos, dit Faust, a été détecté à l'état sauvage. Plus particulièrement, the researchers came across an Office document housing a VBA script designed to…
Les Etats Unis. Agence de sécurité nationale (NSA) a confirmé sa pratique consistant à acheter des enregistrements de navigation sur Internet auprès de courtiers en données, soulever des inquiétudes concernant d’éventuelles violations de la vie privée. Selon nous. Sénateur Ron Wyden, the NSA’s admission came as part of efforts to identify…
Cisco a récemment publié des correctifs pour corriger une vulnérabilité de sécurité critique affectant les produits de communications unifiées et de solutions de centre de contact., présentant un risque potentiel d’exécution de code arbitraire par un utilisateur non authentifié, attaquant distant. Détails de la vulnérabilité (CVE-2024-20253) La faille, tracked as CVE-2024-20253…
Un nouveau chargeur de malware basé sur Go nommé CherryLoader a fait surface dans la nature, posant une menace importante en délivrant des charges utiles supplémentaires sur des hôtes compromis pour une exploitation ultérieure. CherryLoader Malware Loader en détail CherryLoader fonctionne de manière trompeuse, disguising itself as the legitimate CherryTree…
Les experts en cybersécurité de Kaspersky ont découvert une méthode sophistiquée utilisée par les pirates pour transmettre des logiciels malveillants voleurs d'informations aux utilisateurs de macOS.. Cette campagne insidieuse utilise une approche furtive, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Des acteurs malveillants ont rapidement exploité une vulnérabilité de sécurité critique récemment révélée affectant Atlassian Confluence Data Center et Confluence Server., lancer des campagnes d’exploitation actives dans les trois jours à peine suivant sa divulgation publique. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
