Emotet fait à nouveau le tour de la nature après une brève absence, le tristement célèbre malware Emotet se propage à nouveau, cette fois via les pièces jointes des e-mails Microsoft OneNote pour échapper aux contrôles de sécurité basés sur les macros et infiltrer les systèmes. Qu'est-ce qu'Emotet?…
L'équipe d'intervention en matière de renseignement de sécurité d'Akamai (SIRT) a récemment signalé la découverte d'un nouveau botnet basé sur Go, nommé “HinataBot” par des chercheurs. Ce botnet est axé sur le déni de service distribué (DDoS) attacks and appears to have been named after a…
Google Project Zero a mis en évidence un ensemble de failles de sécurité dangereuses dans les puces Exynos de Samsung, qui peut être exploité sans aucune interaction de l'utilisateur, et accorder à un pirate le contrôle total des appareils, ranging from Android smartphones to wearables and vehicles.…
En mars 15 2023, les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a ajouté une vulnérabilité de sécurité affectant Adobe ColdFusion à son catalogue de vulnérabilités exploitées connues, sur la base de preuves d'exploitation active. Cette vulnérabilité, étiqueté CVE-2023-26360 (Note CVSS: 8.6), is classified…
Des pirates inconnus ont exploité une faille de sécurité dans le logiciel FortiOS de Fortinet pour accéder aux données, causer la corruption du système d'exploitation et des fichiers, et potentiellement conduire à d'autres activités malveillantes. La vulnérabilité, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet a identifié et corrigé 15 failles de sécurité, dont une vulnérabilité critique située dans FortiOS et FortiProxy. CVE-2023-25610 Présentation technique La vulnérabilité, identifié comme CVE-2023-25610, a un indice de gravité de 9.3 de 10 à l'échelle CVSS,…
CVE-2022-36537 est une vulnérabilité très grave dans le ZK Framework, que CISA (Agence de la cybersécurité et de la sécurité des infrastructures) vient d'être ajouté à son catalogue d'exploits. Apparemment, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
Le deuxième Patch Tuesday pour 2023 vient de sortir, la fixation d'un total de 75 lacunes dans divers produits Microsoft. Trois jours zéro ont été corrigés, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Si vous êtes un utilisateur Apple avec divers appareils, vous devez porter une attention particulière aux dernières mises à jour que la société vient de publier. Plus précisement, mises à jour de sécurité pour macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
OpenSSH contient plusieurs nouvelles vulnérabilités de sécurité, dont l'un est le critique CVE-2023-25136. La faille est un problème de pré-authentification double gratuit qui a été introduit dans la version OpenSSH 9.1. La vulnérabilité a été corrigée dans OpenSSH 9.2. The other good news…
CVE-2021-35394 est une critique, vulnérabilité de sécurité d'exécution de code à distance qui affecte Realtek Jungle SDK. Évalué 9.8 sur l'échelle de gravité et de métrique CVSS 3.x, la vulnérabilité a été militarisée par des attaquants dans des campagnes malveillantes en cours qui ont été lancées en août…
VMware vRealize Log est vulnérable à plusieurs vulnérabilités de sécurité critiques (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Les vulnérabilités ont été signalées en privé à l'entreprise. Des mises à jour et des solutions de contournement sont déjà disponibles pour résoudre les problèmes. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
Les premiers correctifs Patch Tuesday livrés par Microsoft pour 2023 ont abordé un total de 98 failles de sécurité, dont beaucoup sont classés comme critiques, et l'un est activement exploité à l'état sauvage. Plus précisement, 11 of the vulnerabilities have…
CVE-2022-23529 est une nouvelle vulnérabilité de sécurité dans le projet open source JSONWebToken. Le problème a été découvert par Unit 42 des chercheurs, et a été noté 7.6 à l'échelle CVSS (haute sévérité). Qu'est-ce que le projet open source JSONWebToken? JSONWebToken is…
CVE-2022-39947 est une nouvelle, vulnérabilité de sécurité de gravité élevée dans le produit FortiADC – un contrôleur avancé de livraison d'applications et de bases de données de Fortinet. La vulnérabilité est un problème d'injection de commande dans l'interface Web du produit, et a été noté 8.6 de…
Les chercheurs de Cisco Talos ont récemment découvert une vulnérabilité critique dans Ghost CMS, un système populaire de gestion de contenu et d'abonnement à la newsletter open source, désigné comme CVE-2022-41654. La vulnérabilité a le potentiel de permettre aux utilisateurs externes (abonnés à la newsletter) pour créer des newsletters et ajouter…
Le botnet Zerobot fait à nouveau la une des journaux dans une nouvelle campagne exploitant une série de failles de sécurité. Le malware se propage principalement via l'Internet des objets (IdO) et les vulnérabilités des applications Web, présentant un risque sérieux pour les organisations. Zérobot: Quoi…
Une nouvelle vulnérabilité dangereuse a été découverte dans macOS. La vulnérabilité, suivi en tant que CVE-2022-42821, pourrait permettre à un acteur malveillant de prendre le contrôle total d'un système macOS. CVE-2022-42821: Ce qui est connu So Far? Microsoft a récemment découvert une faille de sécurité majeure…
Les chercheurs en sécurité ont identifié quatre vulnérabilités critiques dans Samba, un programme de partage de fichiers open source populaire. Nouvelles vulnérabilités graves dans Samba Autoriser RCE, La plus grave d'entre elles est CVE-2022-38023 Les vulnérabilités, identifié comme CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, et CVE-2022-45141, pourrait permettre une…
Selon les rapports de cybersécurité, une nouvelle variante du rançongiciel Agenda récemment apparu a fait surface, écrit dans le langage de programmation Rust et spécialement conçu pour cibler les infrastructures critiques. Cette nouvelle variante d'Agenda inquiète les experts en sécurité en raison de sa…
