Nouvelles Cyber - FR

Accueil > Cyber ​​Actualités

Cette catégorie contient des articles informatifs et nouvelles.
Nouvelles Cyber sur les violations de données, la confidentialité en ligne et de la sécurité, menaces de sécurité informatique, rapports de cybersécurité, rapports de vulnérabilité. Nouvelles sur les dernières attaques de logiciels malveillants.
Nouvelles Hot de la sécurité de Microsoft (Patch Tuesdays), Google, Androïde, Pomme, Linux, et d'autres grandes entreprises et les fournisseurs de logiciels.

CYBER NOUVELLES
CVE-2024-21388 Enables Silent Installation of Malicious Extensions

CVE-2024-21388 permet l'installation silencieuse d'extensions malveillantes

Une vulnérabilité de sécurité récemment corrigée dans Microsoft Edge aurait pu permettre à des acteurs malveillants d'installer furtivement des extensions arbitraires sur les utilisateurs.’ systèmes, conduisant potentiellement à des actions nuisibles. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,

CYBER NOUVELLES
CVE-2023-48022 ShadowRay Flaw a Critical Threat to AI Infrastructure

CVE-2023-48022: La faille ShadowRay, une menace critique pour l'infrastructure de l'IA

L'équipe de recherche d'Oligo a récemment découvert une campagne d'attaque en cours, surnommé ShadowRay, cibler une vulnérabilité dans Ray, un framework d'IA open source largement utilisé. Cette vulnérabilité, actuellement non résolu et manquant de correctif, poses a critical threat to thousands of companies and

CYBER NOUVELLES
Apple M-1, M-2 Chips Vulnerable to GoFetch Attack, Encryption Keys Exposed

Pomme M-1, Puces M-2 vulnérables à l'attaque GoFetch, Clés de chiffrement exposées

Des chercheurs ont découvert une vulnérabilité importante cachée dans les puces M-1 et M-2 d'Apple., exposant potentiellement une faille dans l'armure de la célèbre infrastructure de sécurité du géant de la technologie. Doublé “Va chercher,” cet exploit cible la microarchitecture des puces d'Apple, exploiting a flaw that

CYBER NOUVELLES
New Loop DoS Attack Based on CVE-2024-2169 in UDP Protocol

Nouvelle attaque DoS en boucle basée sur CVE-2024-2169 dans le protocole UDP

Une attaque par déni de service nouvellement identifiée, nommé Loop DoS, suscite des inquiétudes parmi les experts en cybersécurité. Cette attaque sophistiquée cible les protocoles de la couche application et peut entraîner des interruptions de trafic à grande échelle en créant des boucles de communication indéfinies entre les services réseau.. Researchers at the CISPA

CYBER NOUVELLES
Operation PhantomBlu Phishing Attack Uses MS Documents to Deliver NetSupport RAT-min

L'attaque de phishing Operation PhantomBlu utilise des documents MS pour fournir NetSupport RAT

Une campagne de phishing sophistiquée contre les États-Unis. Les organisations ont déployé un cheval de Troie d'accès à distance connu sous le nom de NetSupport RAT.. Doublé “Opération PhantomBlu,” l'activité a été étroitement surveillée par la société israélienne de cybersécurité Perception Point. Selon le chercheur en sécurité Ariel Davidpur, la…

CYBER NOUVELLES
image contains text: CVE-2024-21412 Used in DarkGate Malware Campaigns-min

CVE-2024-21412 utilisé dans les campagnes de logiciels malveillants DarkGate

Une campagne de malware DarkGate observée mi-janvier 2024 a mis en évidence l'exploitation d'une faille de sécurité récemment corrigée dans Microsoft Windows comme une vulnérabilité zero-day, utiliser des installateurs de logiciels contrefaits pour propager sa charge utile infâme. Trend Micro reported that during this

CYBER NOUVELLES
Nissan Oceania Attack Exposes 100,000 to Identity Theft

L’attaque de Nissan en Océanie révèle 100,000 Victimes d'usurpation d'identité

Lors d'une récente cyberattaque contre les systèmes de Nissan Oceania, autour 100,000 des individus en Australie et en Nouvelle-Zélande ont été victimes d'un vol de données, peut-être orchestré par le célèbre gang de ransomwares Akira. La violation, qui s'est produit en décembre 2023, has left

CYBER NOUVELLES
image contains text: March 2024 Patch Tuesday Significant Vulnerabilities

Mars 2024 Patch Tuesday: Vulnérabilités importantes

Microsoft a déployé son dernier lot de correctifs de sécurité pour mars 2024 Patch Tuesday, adressant un total de 59 Vulnérabilités numérotées CVE. La bonne nouvelle est qu’aucune de ces vulnérabilités n’est actuellement connue pour être exploitée publiquement., offering a

CYBER NOUVELLES
Magnet Goblin Uses 1-Day Exploits to Drop Custom Malware on Linux, Windows-min

Magnet Goblin utilise des exploits d'un jour pour supprimer des logiciels malveillants personnalisés sur Linux, Fenêtres

Une cybermenace motivée par des raisons financières, doublé “Aimant Gobelin” par chèque chercheurs Point, exploite les vulnérabilités connues des services publics pour distribuer des logiciels malveillants sur mesure aux systèmes Windows et Linux non corrigés. L'acteur menaçant Magnet Goblin, connu pour son activité persistante,…

CYBER NOUVELLES
Intense DDoS Attacks against the French Government Raise Concerns

Les attaques DDoS contre le gouvernement français suscitent des inquiétudes

Le cabinet du Premier ministre français a déclaré lundi que plusieurs agences gouvernementales avaient été victimes de graves cyberattaques de “intense” ordre de grandeur, commençant tard dimanche soir. Même si la nature précise de ces agressions reste à confirmer, les indications pointent vers un déni de service distribué (DDoS) attaques…

CYBER NOUVELLES
CVE-2024-20337 Allows Unauthorized Access to VPN Sessions

CVE-2024-20337 permet un accès non autorisé aux sessions VPN

Cisco a dévoilé des correctifs visant à corriger une faille de sécurité de haute gravité découverte dans son logiciel Secure Client. Cette vulnérabilité, identifié comme CVE-2024-20337, présente un risque important, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.

CYBER NOUVELLES
Snake Python-Based Information Stealer Targets Facebook Users-min

Le voleur d'informations basé sur Snake Python cible les utilisateurs de Facebook

Une nouvelle menace est apparue ciblant les utilisateurs de Facebook sans méfiance. Doublé “Serpent,” ce voleur d'informations basé sur Python est conçu pour infiltrer les systèmes et capturer des données sensibles via les messages Facebook. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro

CYBER NOUVELLES
Apple Fixes Actively Exploited Zero-Days in iOS (CVE-2024-23225)

Apple corrige les Zero-Days activement exploités dans iOS (CVE-2024-23225)

Apple a pris des mesures pour remédier à deux vulnérabilités zero-day détectées dans iOS, qui étaient activement exploités dans la nature. Le géant de la technologie a rapidement publié des mises à jour de sécurité d'urgence pour corriger les vulnérabilités.. CVE-2024-23225 et CVE-2024-23296 Reconnaissant la gravité de la situation,…

CYBER NOUVELLES
225K+ ChatGPT Credentials on Dark Web for Sale

225Informations d'identification K+ ChatGPT sur le Dark Web à vendre

Un récent rapport du Group-IB a dévoilé des statistiques concernant les informations d'identification ChatGPT compromises.. Entre janvier et octobre 2023, plus de 225,000 des journaux contenant ces informations d'identification ont été découverts sur des marchés clandestins. These compromised credentials were identified within information stealer logs linked to

CYBER NOUVELLES
Bifrost RAT Now Equipped with a Linux Variant

Bifrost RAT désormais équipé d'une variante Linux

Chercheurs de Palo Alto Networks’ Unité 42 ont découvert une nouvelle variante du cheval de Troie d'accès à distance Bifrost de longue date (RAT) ciblant spécifiquement les systèmes Linux. Cette dernière itération de Bifrost introduit plusieurs techniques d'évasion innovantes., posing a significant challenge to detection

CYBER NOUVELLES
Post-ChatGPT, Vishing, Smishing, Phishing Attacks Surge by 1,265%

Post-ChatGPT, Vishing, smishing, Les attaques de phishing se multiplient 1,265%

L’essor de l’IA générative a marqué le début d’une nouvelle vague de cybermenaces, notamment dans le domaine de la communication mobile. Découvertes récentes de l’Enea, un fournisseur leader de solutions de sécurité réseau, shed light on the alarming vulnerability of enterprises

CYBER NOUVELLES
Pre-installed Malware Found on Chinese Acemagic Products-min

Logiciel malveillant préinstallé détecté sur les produits chinois Acemagic

Le fabricant chinois de PC Acemagic s'est récemment retrouvé mêlé à une controverse après avoir admis que certains de ses produits étaient livrés avec des logiciels malveillants préinstallés.. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing

CYBER NOUVELLES
Hackers Exploit Calendly Links to Spread Malware on macOS-min

Les pirates exploitent les liens Calendly pour propager des logiciels malveillants sur macOS

Les amateurs de crypto-monnaie devraient être aux aguets, car des pirates malveillants exploitent des applications de planification populaires telles que Calendly pour exécuter des escroqueries sophistiquées. Des rapports récents mettent en évidence une tendance inquiétante selon laquelle les attaquants se font passer pour des investisseurs établis en cryptomonnaie., lancer des réunions via Calendly, ultimately leading to

CYBER NOUVELLES
CVE-2023-40000

CVE-2023-40000: Une faille du plugin LiteSpeed expose des millions de sites WordPress

Une vulnérabilité de sécurité préoccupante dans un plugin WordPress largement utilisé, Cache LiteSpeed, a été détécté. Suivi comme CVE-2023-40000, cette vulnérabilité a déclenché l'alarme en raison de sa capacité à permettre à des utilisateurs non authentifiés d'élever leurs privilèges, posing significant risks to countless WordPress

CYBER NOUVELLES
APT29

Tactiques APT29 révélées: Un avis conjoint des agences de cybersécurité Five Eyes

Les agences de cybersécurité et de renseignement des pays des Five Eyes ont publié un avis conjoint mettant en lumière l'évolution des tactiques du célèbre acteur menaçant parrainé par l'État russe., APT29. Cette entité de piratage, connu sous divers pseudonymes, dont BlueBravo, Ourse masquée, Cozy

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord