L'application malveillante Goldoson a été téléchargée plus de 100 millions de fois depuis le Google Play Store, provoquant une épidémie de logiciels malveillants basés sur Android. Des chercheurs en cybersécurité ont récemment identifié une souche Android malveillante appelée Goldoson, qui a infiltré plus de 60 applications on the…
CVE-2023-20963 est une vulnérabilité Android très grave utilisée comme attaque zero-day. Qu'est-ce que CVE-2023-20963 et pourquoi est-ce dangereux? Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Encore un autre Patch Tuesday a été déployé, adressant un total de 97 vulnérabilités de sécurité dans divers produits Microsoft. Avril 2023 Patch Tuesday: Ce qui a été patché? Ce mardi, Microsoft a publié un ensemble de 97 security updates to address various flaws…
Apple a publié des mises à jour d'urgence pour corriger deux failles zero-day activement exploitées sur les anciens iPhones, iPad, et Mac. La société a déclaré qu'elle était au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
L'Agence de cybersécurité et de sécurité des infrastructures, connu sous le nom de CISA, vient d'ajouter cinq nouvelles failles de sécurité à ses Vulnérabilités Exploitées Connues (KEV) Catalogue, sur la base de preuves d'exploitation active. Comme les risques sont graves, immediate actions to remediate the…
Des chercheurs en sécurité découvrent une nouvelle campagne de logiciels malveillants clipper ciblant les lusophones. Rencontrez l'unité de CryptoClippy Palo Alto 42 L'équipe a récemment découvert une campagne malveillante ciblant les lusophones avec un type de malware connu sous le nom de clipper de crypto-monnaie (logiciel malveillant de clipper).…
Cette semaine, HP a publié un bulletin de sécurité concernant une vulnérabilité de gravité critique affectant le micrologiciel de certaines imprimantes professionnelles. La vulnérabilité, suivi comme CVE-2023-1707, impacte environ 50 modèles d'imprimantes HP Enterprise LaserJet et HP LaserJet Managed. CVE-2023-1707: Vulnérabilité de l'imprimante HP…
Des chercheurs en sécurité ont découvert un nouveau, rançongiciel hautement sophistiqué. Recherche de points de contrôle (RCR) et l'équipe de réponse aux incidents de Check Point (CPIRT) identifié une souche de rançongiciel jusque-là inconnue, surnommé Rorschach, qui a été déployé contre une société basée aux États-Unis. Rorschach does not bear any similarities…
En Lundi, Western digital, un fabricant populaire de périphériques de stockage de données, a révélé que ses systèmes avaient été consultés sans autorisation en mars 26, 2023. Un tiers anonyme a pu accéder à certains des systèmes de l'entreprise, selon…
Microsoft a corrigé une grave vulnérabilité qui affectait Azure Active Directory (AJOUTER). La vulnérabilité ADD a eu un impact sur plusieurs applications cruciales et pourrait conduire à un accès non autorisé. L'une des applications exposées alimente le moteur de recherche Bing.com. The vulnerability allowed for modifying…
Une vulnérabilité dans Azure Service Fabric Explorer (SFX) a été récemment patché. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
Le groupe d'analyse des menaces de Google (ÉTIQUETTE) a récemment découvert que deux campagnes distinctes avaient été menées l'année dernière afin d'exploiter un certain nombre de vulnérabilités zero-day et n-day sur les appareils Android et iOS. Qu'est-ce qu'une vulnérabilité n-day? An N-day exploit…
Selon un nouveau rapport de Kaspersky, les acteurs de la menace utilisent des installateurs trojanisés du navigateur d'anonymat TOR pour cibler les utilisateurs en Russie et en Europe de l'Est avec des logiciels malveillants clipper depuis septembre de l'année dernière. This malware is designed specifically to siphon…
Apple vient de déployer des mises à jour pour les anciens modèles d'iPhone et d'iPad afin de corriger une vulnérabilité de sécurité connue sous le nom de CVE-2023-23529 qui est activement exploitée dans la nature.. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft a récemment publié des conseils pour aider les clients à découvrir les indicateurs de compromission (IoC) associé au patch récemment, vulnérabilité Outlook grave connue sous le nom de CVE-2023-23397. Qu'est-ce que CVE-2023-23397? Comme expliqué par Microsoft dans son avis, CVE-2023-23397 is a critical elevation of privilege…
Mardi, les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a publié huit systèmes de contrôle industriel (ICS) avis, avertissement de défauts majeurs, comme CVE-2023-1133, chez Delta Electronique’ et les équipements de Rockwell Automation. En particulier, Delta Électronique’ Maître de périphérique InfraSuite, a real-time…
ScarCruft, une menace persistante avancée (APTE) acteur basé en Corée du Nord, a été observé en utilisant l'aide HTML compilée Microsoft militarisée (CHM) fichiers pour télécharger des logiciels malveillants supplémentaires. Centre d'intervention d'urgence de sécurité AhnLab (UNE SECONDE), SEKOIA.IO, and Zscaler have all reported on the…
Un nouveau rapport de Mandiant met en lumière l'état de l'exploitation du jour zéro à travers 2022. Dans 2022, 55 les vulnérabilités zero-day ont été exploitées à l'état sauvage, avec la majorité des failles trouvées dans les logiciels de Microsoft, Google, and Apple.…
Emotet fait à nouveau le tour de la nature après une brève absence, le tristement célèbre malware Emotet se propage à nouveau, cette fois via les pièces jointes des e-mails Microsoft OneNote pour échapper aux contrôles de sécurité basés sur les macros et infiltrer les systèmes. Qu'est-ce qu'Emotet?…
L'équipe d'intervention en matière de renseignement de sécurité d'Akamai (SIRT) a récemment signalé la découverte d'un nouveau botnet basé sur Go, nommé “HinataBot” par des chercheurs. Ce botnet est axé sur le déni de service distribué (DDoS) attacks and appears to have been named after a…
