Des chercheurs en sécurité ont découvert un nouveau, rançongiciel hautement sophistiqué. Recherche de points de contrôle (RCR) et l'équipe de réponse aux incidents de Check Point (CPIRT) identifié une souche de rançongiciel jusque-là inconnue, surnommé Rorschach, qui a été déployé contre une société basée aux États-Unis. Rorschach does not bear any similarities…
En Lundi, Western digital, un fabricant populaire de périphériques de stockage de données, a révélé que ses systèmes avaient été consultés sans autorisation en mars 26, 2023. Un tiers anonyme a pu accéder à certains des systèmes de l'entreprise, selon…
Microsoft a corrigé une grave vulnérabilité qui affectait Azure Active Directory (AJOUTER). La vulnérabilité ADD a eu un impact sur plusieurs applications cruciales et pourrait conduire à un accès non autorisé. L'une des applications exposées alimente le moteur de recherche Bing.com. The vulnerability allowed for modifying…
Une vulnérabilité dans Azure Service Fabric Explorer (SFX) a été récemment patché. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
Le groupe d'analyse des menaces de Google (ÉTIQUETTE) a récemment découvert que deux campagnes distinctes avaient été menées l'année dernière afin d'exploiter un certain nombre de vulnérabilités zero-day et n-day sur les appareils Android et iOS. Qu'est-ce qu'une vulnérabilité n-day? An N-day exploit…
Selon un nouveau rapport de Kaspersky, les acteurs de la menace utilisent des installateurs trojanisés du navigateur d'anonymat TOR pour cibler les utilisateurs en Russie et en Europe de l'Est avec des logiciels malveillants clipper depuis septembre de l'année dernière. This malware is designed specifically to siphon…
Apple vient de déployer des mises à jour pour les anciens modèles d'iPhone et d'iPad afin de corriger une vulnérabilité de sécurité connue sous le nom de CVE-2023-23529 qui est activement exploitée dans la nature.. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft a récemment publié des conseils pour aider les clients à découvrir les indicateurs de compromission (IoC) associé au patch récemment, vulnérabilité Outlook grave connue sous le nom de CVE-2023-23397. Qu'est-ce que CVE-2023-23397? Comme expliqué par Microsoft dans son avis, CVE-2023-23397 is a critical elevation of privilege…
Mardi, les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a publié huit systèmes de contrôle industriel (ICS) avis, avertissement de défauts majeurs, comme CVE-2023-1133, chez Delta Electronique’ et les équipements de Rockwell Automation. En particulier, Delta Électronique’ Maître de périphérique InfraSuite, a real-time…
ScarCruft, une menace persistante avancée (APTE) acteur basé en Corée du Nord, a été observé en utilisant l'aide HTML compilée Microsoft militarisée (CHM) fichiers pour télécharger des logiciels malveillants supplémentaires. Centre d'intervention d'urgence de sécurité AhnLab (UNE SECONDE), SEKOIA.IO, and Zscaler have all reported on the…
Un nouveau rapport de Mandiant met en lumière l'état de l'exploitation du jour zéro à travers 2022. Dans 2022, 55 les vulnérabilités zero-day ont été exploitées à l'état sauvage, avec la majorité des failles trouvées dans les logiciels de Microsoft, Google, and Apple.…
Emotet fait à nouveau le tour de la nature après une brève absence, le tristement célèbre malware Emotet se propage à nouveau, cette fois via les pièces jointes des e-mails Microsoft OneNote pour échapper aux contrôles de sécurité basés sur les macros et infiltrer les systèmes. Qu'est-ce qu'Emotet?…
L'équipe d'intervention en matière de renseignement de sécurité d'Akamai (SIRT) a récemment signalé la découverte d'un nouveau botnet basé sur Go, nommé “HinataBot” par des chercheurs. Ce botnet est axé sur le déni de service distribué (DDoS) attacks and appears to have been named after a…
Google Project Zero a mis en évidence un ensemble de failles de sécurité dangereuses dans les puces Exynos de Samsung, qui peut être exploité sans aucune interaction de l'utilisateur, et accorder à un pirate le contrôle total des appareils, ranging from Android smartphones to wearables and vehicles.…
En mars 15 2023, les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a ajouté une vulnérabilité de sécurité affectant Adobe ColdFusion à son catalogue de vulnérabilités exploitées connues, sur la base de preuves d'exploitation active. Cette vulnérabilité, étiqueté CVE-2023-26360 (Note CVSS: 8.6), is classified…
Des pirates inconnus ont exploité une faille de sécurité dans le logiciel FortiOS de Fortinet pour accéder aux données, causer la corruption du système d'exploitation et des fichiers, et potentiellement conduire à d'autres activités malveillantes. La vulnérabilité, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet a identifié et corrigé 15 failles de sécurité, dont une vulnérabilité critique située dans FortiOS et FortiProxy. CVE-2023-25610 Présentation technique La vulnérabilité, identifié comme CVE-2023-25610, a un indice de gravité de 9.3 de 10 à l'échelle CVSS,…
CVE-2022-36537 est une vulnérabilité très grave dans le ZK Framework, que CISA (Agence de la cybersécurité et de la sécurité des infrastructures) vient d'être ajouté à son catalogue d'exploits. Apparemment, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
Le deuxième Patch Tuesday pour 2023 vient de sortir, la fixation d'un total de 75 lacunes dans divers produits Microsoft. Trois jours zéro ont été corrigés, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Si vous êtes un utilisateur Apple avec divers appareils, vous devez porter une attention particulière aux dernières mises à jour que la société vient de publier. Plus précisement, mises à jour de sécurité pour macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
