Nouvelles Cyber - Page 7 - FR

Les failles de TensorFlow CI/CD créent un risque d'attaques sur la chaîne d'approvisionnement

Intégration continue et livraison continue (CI/CD) les erreurs de configuration découvertes dans le cadre d'apprentissage automatique TensorFlow, largement utilisé, suscitent des inquiétudes quant aux attaques potentielles de la chaîne d'approvisionnement.. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…

Milena Dimitrova | Dernière mise à jour: Janvier 19, 2024

Tendances des logiciels malveillants Mac 2024: Les voleurs d'informations macOS échappent à XProtect

Une tendance inquiétante est apparue sur la plateforme macOS. De nombreux voleurs d'informations ont démontré une capacité remarquable à déjouer la détection, même face à une surveillance et à des rapports fréquents de la part des sociétés de sécurité. XProtect, Le système anti-malware intégré à macOS, est conçu pour…

Milena Dimitrova | Dernière mise à jour: Janvier 17, 2024

La vulnérabilité MyFlaw dans le navigateur Opera permet l'exécution de code sur Windows et macOS

Laboratoires Guardio’ Une équipe de recherche a récemment découvert une vulnérabilité critique de type Zero Day dans la famille de navigateurs Web Opera, largement utilisée.. Cette vulnérabilité, nom de code MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…

Milena Dimitrova | Dernière mise à jour: Janvier 16, 2024

CVE-2023-49722: Thermostats et boulonneuses Bosch ouverts aux attaques

La société roumaine de cybersécurité Bitdefender a dévoilé plusieurs vulnérabilités de sécurité dans les thermostats Bosch BCC100 et les boulonneuses intelligentes Rexroth NXA015S-36V-B.. Si exploité avec succès, ces vulnérabilités pourraient permettre aux attaquants d'exécuter du code arbitraire sur les systèmes concernés, raising concerns about the potential compromise…

Milena Dimitrova | Dernière mise à jour: Janvier 15, 2024

CVE-2023-7028: GitLab corrige des failles critiques liées au piratage de compte

GitLab a publié des mises à jour de sécurité cruciales pour ses éditions Community et Enterprise afin de contrecarrer deux vulnérabilités critiques.. L'une de ces vulnérabilités présente le potentiel de piratage de compte sans interaction de l'utilisateur., posing a significant threat to organizations relying on…

Milena Dimitrova | Dernière mise à jour: Janvier 15, 2024

CVE-2024-20272: Faille critique dans Cisco Unity Connection

Cisco a récemment corrigé une faille de sécurité critique dans sa solution Unity Connection.. Unity Connection est une solution de messagerie et de messagerie vocale entièrement virtualisée conçue pour diverses plateformes, y compris les boîtes de réception e-mail, les navigateurs web, Cisco Jabber, Téléphone IP unifié Cisco, smartphones, and tablets.…

Milena Dimitrova | Dernière mise à jour: Janvier 11, 2024

CVE-2023-51467 dans Apache OfBiz met les entreprises en danger

Apache OFBiz, un progiciel de gestion intégré open source (ERP) système, est devenu la proie d'une faille de sécurité Zero Day récemment découverte. ce défaut, identifié comme CVE-2023-51467, réside dans la fonctionnalité de connexion du système, creating a potential avenue for threat actors to…

Milena Dimitrova | Dernière mise à jour: Janvier 3, 2024

Le ransomware BlackCat est mort, Clé de décryptage gratuite publiée

Les Etats Unis. Département de la justice (DoJ) a officiellement démantelé la célèbre opération de ransomware BlackCat, présenter un outil de décryptage à plus 500 les victimes de récupérer leurs fichiers cryptés par le logiciel malveillant. Des documents judiciaires révèlent que les États-Unis. Federal Bureau of Investigation…

Milena Dimitrova | Dernière mise à jour: Décembre 20, 2023

Dans 2023, Microsoft a abordé plus de 900 défauts

Le mois de décembre de Microsoft 2023 Patch Tuesday: Conclusion de l'année Microsoft fait ses adieux à 2023 avec ses dernières mises à jour du Patch Tuesday, adressage 33 failles dans son logiciel. Remarquablement, cette version est l'une des plus légères de ces dernières années, featuring four…

Milena Dimitrova | Dernière mise à jour: Décembre 13, 2023

CVE-2023-45866: Apple corrige des vulnérabilités critiques dans iOS et macOS

Apple a déployé lundi un ensemble complet de mises à jour de sécurité, y compris le critique CVE-2023-45866, remédier aux vulnérabilités graves sur plusieurs plates-formes. Les mises à jour couvrent iOS, iPadOS, macOS, tvOS, watchos, et le navigateur Web Safari, with a focus on fixing security…

Milena Dimitrova | Dernière mise à jour: Décembre 12, 2023

Tortue macOS Ransomware: une menace potentielle pour les utilisateurs

L'expert en cybersécurité Patrick Wardle a récemment mené une analyse complète d'un ransomware macOS récemment découvert nommé Turtle.. Ce qui distingue Turtle, c'est son adaptabilité multiplateforme, avec des versions adaptées aux systèmes Windows et Linux. This cross-platform nature hints at a…

Milena Dimitrova | Dernière mise à jour: Décembre 11, 2023

Une nouvelle attaque SLAM met en avant l'avenir des renseignements, AMD, Armer les processeurs à risque

Des chercheurs universitaires de l'université VU d'Amsterdam ont récemment découvert une nouvelle menace pour les processeurs modernes, présentant un défi potentiel pour les futurs produits des géants de l'industrie Intel, AMD, et bras. Cette attaque nouvellement identifiée, nommé SLAM (Spectre based on Linear Address…

Milena Dimitrova | Dernière mise à jour: Décembre 11, 2023

CVE-2023-45124: Un faux avis de sécurité met les sites WordPress en danger

Les administrateurs WordPress sont confrontés à une campagne de courrier électronique sophistiquée qui exploite de faux avis de sécurité WordPress pour exploiter une vulnérabilité inexistante., identifié comme CVE-2023-45124. Les experts en sécurité de Wordfence et PatchStack ont intercepté et signalé cette campagne malveillante, aiming to raise awareness among…

Milena Dimitrova | Dernière mise à jour: Décembre 5, 2023

Les vulnérabilités LogoFAIL dans l’UEFI exposent des millions d’appareils à de graves risques

Des chercheurs en sécurité ont découvert des vulnérabilités critiques dans l'interface unifiée du micrologiciel extensible. (UEFI) code utilisé par divers fournisseurs indépendants de firmware/BIOS (IBV). Ces vulnérabilités UEFI, collectivement nommé LogoFAIL par Binarly, pose a serious threat as they can be exploited by threat…

Milena Dimitrova | Dernière mise à jour: Décembre 4, 2023

CVE-2023-42916: Apple Zero-Days exploité dans la nature

Apple a publié des mises à jour de sécurité d'urgence pour remédier à deux vulnérabilités zero-day activement exploitées., ce qui porte le total à 20 Zero-Day corrigé au cours de l'année en cours. Ces vulnérabilités ont touché une large gamme d'appareils Apple, y compris les iPhone, iPad, et Mac,…

Milena Dimitrova | Dernière mise à jour: Décembre 1, 2023

Black Basta Ransomware gagne 107 millions de dollars grâce à une double extorsion

Une recherche conjointe de Corvus Insurance et Elliptic a révélé les exploits néfastes du gang de ransomwares lié à la Russie., Basta noir. Depuis son apparition en avril 2022, ce syndicat de la cybercriminalité a amassé une somme colossale $107 million in ransom payments from over 90…

Milena Dimitrova | Dernière mise à jour: Novembre 30, 2023

CACTUS Ransomware exploitant les failles de Qlik Sense

Les chercheurs en cybersécurité d'Arctic Wolf viennent de découvrir une campagne de ransomware CACTUS à grande échelle exploitant des vulnérabilités récemment révélées dans Qlik Sense.. Cette dernière est une plateforme d'analyse cloud et de business intelligence. This attack is another instance where threat actors have utilized Qlik…

Milena Dimitrova | Dernière mise à jour: Novembre 30, 2023

La variante Xaro du ransomware DJVU se cache dans un logiciel cracké

Les chercheurs en cybersécurité de Cybereason ont découvert que l'une des dernières variantes du célèbre ransomware DJVU, surnommé Xaro, utilise un logiciel piraté comme vecteur de distribution. It is worth noting that this is not the first case of DJVU…

Milena Dimitrova | Dernière mise à jour: Novembre 29, 2023

Une faille de conception de Google Workspace permet aux pirates d'accéder aux API

Un défaut de conception critique dans la délégation à l'échelle du domaine de Google Workspace (DWD) la fonctionnalité vient d'être découverte, offrant aux acteurs malveillants un moyen potentiel d'élever leurs privilèges et d'obtenir un accès non autorisé aux API Workspace. Rencontrez le défaut de conception DeleFriend dans Google Cloud Platform…

Milena Dimitrova | Dernière mise à jour: Novembre 29, 2023

Les pirates nord-coréens fusionnent désormais les souches de logiciels malveillants macOS

SentinelOne a récemment découvert une évolution intrigante dans les tactiques employées par le groupe Lazarus., le tristement célèbre groupe de hackers nord-coréens. Cette révélation concerne spécifiquement l'orchestration par le groupe des campagnes de malware macOS, en particulier les souches RustBucket et KANDYKORN, où…

Milena Dimitrova | Dernière mise à jour: Novembre 28, 2023