Nouvelles Cyber - Page 7 - FR

Accueil > Cyber ​​Actualités

Cette catégorie contient des articles informatifs et nouvelles.
Nouvelles Cyber sur les violations de données, la confidentialité en ligne et de la sécurité, menaces de sécurité informatique, rapports de cybersécurité, rapports de vulnérabilité. Nouvelles sur les dernières attaques de logiciels malveillants.
Nouvelles Hot de la sécurité de Microsoft (Patch Tuesdays), Google, Androïde, Pomme, Linux, et d'autres grandes entreprises et les fournisseurs de logiciels.

CYBER NOUVELLES
avoid downloading apps in beta mode - sensorstechforum.com

Le téléchargement d'applications en mode bêta doit être évité, Dit le FBI

Les applications en mode bêta doivent être évitées Le FBI a publié un avis exhortant les consommateurs à éviter de télécharger des applications étiquetées comme étant en mode bêta-test., as these apps might be linked to scams designed to illicitly acquire cryptocurrency and

CYBER NOUVELLES
New Yashma Ransomware Targets English-Speaking Nations

Le nouveau rançongiciel Yashma cible les pays anglophones

Dans une évolution préoccupante, un acteur menaçant non identifié a lancé une nouvelle variante du rançongiciel Yashma, lancer une série d'attaques contre diverses entités dans les pays anglophones, Bulgarie, Chine, et le Vietnam. Ces activités malveillantes se poursuivent depuis juin…

CYBER NOUVELLES
CVE-2023-38205- ColdFusion Vulnerability Exploited in the Wild

CVE-2023-38205: Vulnérabilité ColdFusion exploitée à l'état sauvage

Adobe a récemment publié une nouvelle série de mises à jour pour corriger un correctif incomplet pour une vulnérabilité récemment révélée dans ColdFusion, qui a été activement exploité dans des scénarios réels. CVE-2023-38205 Ce problème critique, identified as CVE-2023-38205 with a CVSS score

CYBER NOUVELLES
What Is Wardriving

Wardriving et comment cela peut être fait facilement

Jamais demandé comment votre maison Wi-Fi peut être piraté si quelqu'un a montré un intérêt dans ce? Il est plus facile que vous si, avec le seul défi étant de mettre la main sur le matériel approprié. Nous avons décidé d'expliquer comment le gardiennage,…

CYBER NOUVELLES
CVE-2023-27997- Critical FortiGate Vulnerability

CVE-2023-27997: Vulnérabilité critique de FortiGate

Fortinet a identifié une vulnérabilité, CVE-2023-27997, dans ses pare-feu FortiGate qui pourraient être exploités de manière malveillante pour obtenir une capacité d'exécution de code à distance. Ce problème a été trouvé sur chaque appliance SSL VPN, but the details of the security flaw are shrouded

CYBER NOUVELLES
CVE-2023-20887- Cisco, VMWare Fix Severe Vulnerabilities

CVE-2023-20887: Cisco, VMWare corrige les vulnérabilités graves

Les chercheurs en sécurité ont signalé que les éditeurs de logiciels Cisco et VMWare ont publié des avis de sécurité concernant plusieurs vulnérabilités critiques de leurs produits.. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could

CYBER NOUVELLES
CVE-2023-3079- Type Confusion Vulnerability in Chrome

CVE-2023-3079: Vulnérabilité de confusion de type dans Chrome

CVE-2023-3079 est un bogue de confusion de type dans V8. En Lundi, Google a publié un correctif de sécurité pour prendre en charge une vulnérabilité critique dans le navigateur Web Chrome, qui, selon elle, avait déjà fait l'objet d'une attaque. CVE-2023-3079 dans Chrome:…

CYBER NOUVELLES
Latest Magecart Campaign Abuses Legitimate Sites to Exfiltrate Data

La dernière campagne Magecart abuse des sites légitimes pour exfiltrer des données

Des chercheurs en sécurité ont récemment détecté une opération active et continue à grande échelle, administration des attaques d'infiltration Magecart sur des sites Web de commerce électronique légitimes. Nouvelle campagne Magecart détectée dans la nature Ces dernières semaines ont montré une augmentation des campagnes de skimmer de type Magecart. Cette nouvelle…

CYBER NOUVELLES
CVE-2023-21492 in Samsung Devices that Run Android 11, 12, ND 13

CVE-2023-21492 dans les appareils Samsung qui exécutent Android 11, 12, 13

Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a émis un avertissement concernant l'exploitation active de la vulnérabilité des appareils Samsung de gravité moyenne, suivi en tant que CVE-2023-21492 et score 4.4 sur CVSS. Le problème affecte les appareils Samsung exécutant des versions Android 11, 12, and 13.

CYBER NOUVELLES
CVE-2023-27217 Discovered in Belkin's Wemo Mini Smart Plug

CVE-2023-27217 découvert dans la prise intelligente Wemo Mini de Belkin

CVE-2023-27217 est une nouvelle vulnérabilité de sécurité dans la prise intelligente Wemo Mini de deuxième génération de Belkin, qui a été découvert par la société israélienne de sécurité IoT Sternum. La prise intelligente Wemo Mini de deuxième génération de Belkin (F7C063) a été trouvé pour contenir une vulnérabilité de débordement de tampon, identified as CVE-2023-27217,

CYBER NOUVELLES
Meet Geacon- Cobalt Strike's macOS Variant

Rencontrez Geacon: La variante macOS de Cobalt Strike

Ces derniers mois ont vu une légère augmentation du nombre de charges utiles Geacon apparaissant sur VirusTotal, une implémentation Golang de Cobalt Strike spécialement conçue pour cibler les systèmes Apple macOS. Selon les chercheurs en sécurité de SentinelOne, Phil Stokes et Dinesh Devadoss, une partie de…

CYBER NOUVELLES
New MichaelKors Ransomware Targets ESXi and Linux

Le nouveau MichaelKors Ransomware cible ESXi et Linux

En raison de la popularité de VMware dans le domaine de la virtualisation et de son importance dans les systèmes informatiques de nombreuses organisations, leurs produits d'infrastructure virtuelle sont devenus des cibles très attrayantes pour les attaquants. Cette augmentation des attaques est due à un manque d'outils de sécurité, inadequate

CYBER NOUVELLES
CVE-2022-30190 Used in Attacks to Drop XWorm Malware

CVE-2022-30190 utilisé dans les attaques pour éliminer le logiciel malveillant XWorm

Une campagne de phishing en cours connue sous le nom de MEME#4CHAN a été découverte dans la nature, qui utilise une chaîne d'attaque particulière pour livrer le malware XWorm aux systèmes ciblés. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign

CYBER NOUVELLES
CVE-2023-29324 in MSHTML Affects All Windows Versions

CVE-2023-29324 dans MSHTML affecte toutes les versions de Windows

CVE-2023-29324 est une nouvelle vulnérabilité de la plate-forme Windows MSHTML. Aperçu technique CVE-2023-29324: Ce que l'on sait jusqu'à présent, expliquons ce qu'est la plate-forme MSHTML. MSHTML, communément appelé Trident, is the browser engine used by Microsoft’s

CYBER NOUVELLES
CVE-2023-29336- Microsoft Fixes Privilege Escalation Flaw in Win32k

CVE-2023-29336: Microsoft corrige une faille d'escalade de privilèges dans Win32k

Microsoft a publié son mai 2023 Patch Tuesday mises à jour pour s'attaquer 38 les problèmes de sécurité, y compris un bogue zero-day qui serait exploité dans la nature. Mai de Microsoft 2023 Patch Tuesday selon l'initiative Zero Day de Trend Micro (PENSEZ), ce…

CYBER NOUVELLES
CVE-2018-9995 in TBK Devices Exploited in the Wild

CVE-2018-9995 dans les appareils TBK exploités dans la nature

FortiGuard Labs a récemment mis en garde dans une alerte d'épidémie qu'une faille vieille de cinq ans était exploitée par des acteurs malveillants, affectant l'enregistrement vidéo numérique TBK (DVR) dispositifs. Cette grave faille de sécurité, qui a été désigné CVE-2018-9995 (Note CVSS: 9.8), is a critical authentication

CYBER NOUVELLES
LOBSHOT- a Covert, Info-Stealing Malware on the Loose

LOBSHOT: un secret, Logiciels malveillants voleurs d'informations en liberté

Des chercheurs en cybersécurité ont récemment découvert plusieurs campagnes malveillantes qui utilisaient des publicités Google pour diffuser des logiciels malveillants comme Gozi, Ligne rouge, Vidar, cobalt grève, SecteurRAT, et Royal Ransomware, en les masquant comme des applications légitimes telles que 7-ZIP, VLC, OBS, Notepad ++, CCleaner, TradingView, et Rufus. Un…

CYBER NOUVELLES
CVE-2023-27524- Vulnerability in Apache Superset Software

CVE-2023-27524: Vulnérabilité dans le logiciel Apache Superset

Les mainteneurs du logiciel de visualisation de données open source Apache Superset ont publié des mises à jour pour corriger une vulnérabilité de sécurité, suivi en tant que CVE-2023-27524, avec un score CVSS de 8.9. Cette vulnérabilité, qui est présent dans les versions 2.0.1 et avant, is caused by

CYBER NOUVELLES
CVE-2023-20036- Highly Severe Cisco Industrial Network Director Vulnerability

CVE-2023-20036: Vulnérabilité très grave du directeur de réseau industriel Cisco

Cisco a récemment corrigé une vulnérabilité très grave dans l'un de ses produits. Cisco a récemment publié un avis détaillant une faille critique d'injection de commande trouvée dans son directeur de réseau industriel. La vulnérabilité a été identifiée comme CVE-2023-20036, with a CVSS score

CYBER NOUVELLES
CVE-2023-29199- vm2 JavaScript Library Contains Severe Vulnerabilities

CVE-2023-29199: La bibliothèque JavaScript vm2 contient de graves vulnérabilités

La bibliothèque JavaScript vm2 vient de publier deux nouveaux correctifs pour pallier deux vulnérabilités critiques, CVE-2023-29199 et CVE-2023-30547, les deux notés 9.8 sur le système de notation CVSS. versions 3.9.16 et 3.9.17, respectivement, contain the fixes for the bugs which enable an

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord