Les chercheurs en cybersécurité d'Arctic Wolf viennent de découvrir une campagne de ransomware CACTUS à grande échelle exploitant des vulnérabilités récemment révélées dans Qlik Sense.. Cette dernière est une plateforme d'analyse cloud et de business intelligence. This attack is another instance where threat actors have utilized Qlik…
Les chercheurs en cybersécurité de Cybereason ont découvert que l'une des dernières variantes du célèbre ransomware DJVU, surnommé Xaro, utilise un logiciel piraté comme vecteur de distribution. It is worth noting that this is not the first case of DJVU…
Un défaut de conception critique dans la délégation à l'échelle du domaine de Google Workspace (DWD) la fonctionnalité vient d'être découverte, offrant aux acteurs malveillants un moyen potentiel d'élever leurs privilèges et d'obtenir un accès non autorisé aux API Workspace. Rencontrez le défaut de conception DeleFriend dans Google Cloud Platform…
SentinelOne a récemment découvert une évolution intrigante dans les tactiques employées par le groupe Lazarus., le tristement célèbre groupe de hackers nord-coréens. Cette révélation concerne spécifiquement l'orchestration par le groupe des campagnes de malware macOS, en particulier les souches RustBucket et KANDYKORN, où…
Dans une collaboration internationale révolutionnaire, organismes d'application de la loi de sept pays, travailler en tandem avec Europol et Eurojust, ont réussi à appréhender les principaux membres d'un groupe de ransomware opérant depuis l'Ukraine. Ce réseau criminel, responsible for debilitating cyberattacks on…
Alors que nous approchons de la fin de 2023, il est évident que cette année a établi de nouveaux records d'attaques de ransomwares. Le seul premier semestre de l'année a été témoin d'un 49% increase in publicly disclosed attacks compared to the same period…
Un développement récent a provoqué une onde de choc au sein de la communauté SEO puisque le populaire SEOStack Keyword Tool a été supprimé du Chrome Web Store en raison de la découverte d'un logiciel malveillant.. This revelation serves as a stark reminder of the importance…
Les auteurs de la menace Kinsing ont récemment commencé à exploiter une faille de sécurité critique dans les serveurs Apache ActiveMQ vulnérables. (CVE-2023-46604). Cette décision stratégique leur permet d'infecter les systèmes Linux, déployer des mineurs de crypto-monnaie et des rootkits pour des gains illicites. The Adaptable Kinsing Threat Group Trend…
Dans un récent rapport, Les experts en cybersécurité d'Unciphered ont dévoilé un nouvel exploit appelé Randstorm., ce qui constitue une menace pour les portefeuilles Bitcoin créés entre 2011 et 2015. Cet exploit permet la récupération potentielle des mots de passe, leading to unauthorized access…
Des chercheurs de Cisco Talos ont récemment fait la lumière sur les dernières activités de ransomware orchestrées par le groupe de ransomware 8Base.. Tirer parti d'une nouvelle variante du célèbre ransomware Phobos, ces acteurs malveillants ont intensifié leurs attaques motivées par des raisons financières, prompting cybersecurity experts…
Dans une récente révélation du Google Thrat Analysis Group (ÉTIQUETTE), une faille critique du jour zéro dans le logiciel de messagerie Zimbra Collaboration est devenue le point central de cyberattaques réelles. Exploité par quatre acteurs malveillants distincts, these attacks aimed at…
VMware a émis un avertissement concernant une vulnérabilité critique et non corrigée, suivi comme CVE-2023-34060, dans sa plateforme Cloud Director. La faille, avec un score de gravité de 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
La communauté de la cybersécurité est en état d'alerte alors que les États-Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA), le Bureau fédéral d'enquête (FBI), et le Centre multi-États de partage et d'analyse d'informations (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft a publié son novembre 2023 Patch Tuesday, adressant un total de 63 failles de sécurité dans ses logiciels. Cette mise à jour complète inclut des correctifs pour trois vulnérabilités activement exploitées, soulignant l'engagement de l'entreprise à contrecarrer les cybermenaces. Novembre 2023 Patch Tuesday:…
Intel vient de corriger une vulnérabilité de processeur de haute gravité nommée Reptar (CVE-2023-23583), obtenir un score CVSS de 8.8. ce défaut, capable de permettre une élévation des privilèges, divulgation d'information, et déni de service via l'accès local, has prompted a rapid response from…
Un nouveau joueur de ransomware, appelé Hunters International, a été récemment découvert. Ce qui distingue ce groupe, c'est son histoire d'origine : il a hérité du code source et de l'infrastructure de l'opération démantelée du ransomware Hive., un ransomware en tant que service (RAAS) entity that…
L'industriel & Banque commerciale de Chine (ICBC), la plus grande banque commerciale au monde en termes de revenus, a été victime d'une attaque de ransomware. L'attaque a perturbé les États-Unis. Marché du Trésor, leading to equities clearing issues and prompting emergency responses from financial…
Les acteurs malveillants ont exploité une vulnérabilité Zero Day dans SysAid, un leader en gestion de services informatiques (ITSM) Solution, pour compromettre les serveurs d'entreprise pour le vol de données et déployer le fameux ransomware Clop. Cette violation, identifié comme CVE-2023-47246, highlights the increasing sophistication of cyber…
Dans une série d'attaques incessantes par déni de service distribué au cours de la dernière 24 heures, OpenAI est aux prises avec des pannes intermittentes affectant ses services API et ChatGPT. Alors que l'entreprise travaille activement pour atténuer les perturbations, the root cause remains undisclosed.…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a récemment identifié et catalogué une faille de haute gravité dans le protocole de localisation des services (Orthophoniste), soulignant l’urgence pour les organisations de prendre des mesures immédiates. Suivi comme CVE-2023-29552 avec un score CVSS de 7.5, ce…
