Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 1 an(s)

Mises à jour de sécurité d'Ivanti pour corriger des vulnérabilités de Endpoint Manager

Ivanti a publié des mises à jour logicielles pour résoudre plusieurs failles de sécurité affectant Endpoint Manager (EPM), dont 10 vulnérabilités critiques pouvant entraîner une exécution de code à distance. Une brève description des problèmes est la suivante - CVE-2024-29847 (score CVSS : 10,0) - Une vulnérabilité de désérialisation de données non fiables permettant à un attaquant distant non authentifié d'atteindre une exécution de code.

  • Il y a 1 an(s)

CosmicBeetle lance un ransomware personnalisé ScRansom en partenariat avec RansomHub

L'acteur de menace connu sous le nom de CosmicBeetle a lancé une nouvelle souche de ransomware sur mesure appelée ScRansom lors d'attaques ciblant des petites et moyennes entreprises (PME) en Europe, en Asie, en Afrique et en Amérique du Sud, tout en travaillant probablement en tant qu'affilié pour RansomHub. CosmicBeetle a remplacé son ransomware précédemment déployé, Scarab, par ScRansom, qui est en constante amélioration, selon le chercheur d'ESET, Jakub.

  • Il y a 1 an(s)

Trois clusters chinois identifiés derrière des cyberattaques en Asie du Sud-Est

Des experts ont repéré trois clusters d'activités menaçantes liés à la Chine qui ont compromis plusieurs organisations gouvernementales en Asie du Sud-Est dans le cadre d'une opération parrainée par l'État renouvelée nommée Palais Pourpre, indiquant une expansion dans la portée de l'effort d'espionnage. L'entreprise de cybersécurité Sophos, qui surveille l'offensive cybernétique, a déclaré qu'elle est composée de trois ensembles d'intrusions suivis sous le nom de Cluster.

  • Il y a 1 an(s)

Révéler les applications fantômes : la porte invisible vers les violations de données SaaS

Les applications fantômes, une partie de l'IT fantôme, sont des applications SaaS achetées sans que l'équipe de sécurité en ait connaissance. Ces applications, bien que légitimes, fonctionnent dans les angles morts de l'équipe de sécurité de l'entreprise et exposent celle-ci aux attaquants. Les applications fantômes peuvent inclure des instances de logiciels déjà utilisés par l'entreprise. Par exemple, une équipe de développement peut intégrer sa propre solution.

  • Il y a 1 an(s)

Une nouvelle attaque PIXHELL exploite le bruit de l'écran LCD pour exfiltrer des données des ordinateurs isolés

Une récente attaque de canal auxiliaire appelée PIXHELL pourrait être utilisée pour cibler les ordinateurs isolés en violant le 'audio gap' et en exfiltrant des informations sensibles en exploitant le bruit généré par les pixels sur un écran LCD. Malware dans les ordinateurs isolés génère des motifs de pixels conçus qui produisent du bruit dans la plage de fréquence de 0 à 22 kHz, selon le Dr Mordechai Guri, le responsable.

  • Il y a 1 an(s)

Mustang Panda utilise des logiciels malveillants avancés pour espionner les gouvernements d'Asie-Pacifique

L'acteur de menace connu sous le nom de Mustang Panda a perfectionné son arsenal de logiciels malveillants en incluant de nouveaux outils afin de faciliter l'exfiltration de données et le déploiement de charges utiles de la prochaine étape, selon de nouvelles découvertes de Trend Micro. La firme de cybersécurité, qui surveille le cluster d'activité sous le nom de Earth Preta, a observé 'la propagation de PUBLOAD via une variante du ver HIUPAN'.

  • Il y a 1 an(s)

Une nouvelle attaque RAMBO exploite les signaux radio de la RAM pour voler des données des réseaux air-gapped

Une attaque de canal auxiliaire novatrice a été découverte, exploitant les signaux radio émis par la mémoire vive (RAM) d'un appareil en tant que mécanisme d'exfiltration de données, constituant une menace pour les réseaux air-gapped. La technique a été baptisée RAMBO (abrégé de "Rayonnement du Bus Mémoire Air-gapped pour l'Offense") par le Dr Mordechai Guri, chef du Laboratoire de Recherche Cyber Offensive au Département de Logiciels.

  • Il y a 1 an(s)

Réflexion sur les conséquences de l'affaire CrowdStrike : une multitude d'outils suffira-t-elle ?

La prolifération des outils de cybersécurité a créé une illusion de sécurité. Les organisations pensent souvent qu'en déployant un pare-feu, un antivirus, des systèmes de détection d'intrusion, de détection des menaces et de réponse, et d'autres outils, elles sont adéquatement protégées. Cependant, cette approche ne résout pas le problème fondamental de la surface d'attaque et introduit également des dangers.

  • Il y a 1 an(s)

Un groupe de hackers nommé Blind Eagle vise le secteur des assurances en Colombie avec un RAT personnalisé

Un acteur de menace nommé Blind Eagle cible le secteur des assurances en Colombie avec pour objectif de diffuser une version personnalisée d'un cheval de Troie d'accès à distance (RAT) connu sous le nom de Quasar RAT depuis juin 2024. Les attaques ont débuté avec des e-mails d'hameçonnage se faisant passer pour l'autorité fiscale colombienne, a déclaré le chercheur de Zscaler ThreatLabz, Gaetano Pellegrino, dans une nouvelle analyse.

  • Il y a 1 an(s)

Des hackers chinois exploitent Visual Studio Code dans des cyberattaques en Asie du Sud-Est

Le groupe de menace persistante avancée lié à la Chine, connu sous le nom de Mustang Panda, a été observé en train d'armer le logiciel Visual Studio Code dans le cadre d'opérations d'espionnage ciblant des entités gouvernementales en Asie du Sud-Est. Ce groupe de cybercriminels a utilisé la fonctionnalité de reverse shell intégrée de Visual Studio Code pour s'introduire dans les réseaux cibles, a déclaré le chercheur de Palo Alto Networks Unit 42, Tom Fakterman.

  • Il y a 1 an(s)

Webinaire : Comment prévenir la fuite de données GenAI tout en préservant les avantages de productivité de votre entreprise

GenAI est devenu un outil incontournable pour les employés en raison des gains de productivité et des capacités innovantes qu'il offre. Les développeurs l'utilisent pour écrire du code, les équipes financières pour analyser les rapports et les équipes commerciales créent des e-mails et des supports clients. Pourtant, ces capacités sont précisément celles qui introduisent de sérieux risques en matière de sécurité. Inscrivez-vous à notre prochain webinaire pour apprendre à prévenir la fuite de données GenAI.

  • Il y a 1 an(s)

SaaS Pulse de Wing Security : Sécurité continue et insights exploitables - Gratuit

Découvrez SaaS Pulse, l'outil de sécurité de Wing Security qui offre des insights exploitables et un suivi continu de la sécurité des SaaS des organisations, le tout gratuitement !

  • Il y a 1 an(s)

Progress Software corrige une faille de sécurité dans LoadMaster et MT Hypervisor

Progress Software a publié des mises à jour de sécurité pour une faille de gravité maximale dans LoadMaster et le Multi-Tenant (MT) hypervisor qui pourrait entraîner l'exécution de commandes arbitraires du système d'exploitation. Identifiée sous le CVE-2024-7591 (score CVSS : 10.0), la vulnérabilité a été décrite comme un bogue de validation d'entrée incorrecte entraînant une injection de commandes OS. Il est possible pour des utilisateurs non authentifiés, à distance

  • Il y a 1 an(s)

Nouveau malware SpyAgent Android utilise l'OCR pour voler les clés de récupération de portefeuille de cryptomonnaie

Une nouvelle campagne de malware ciblant les utilisateurs d'appareils Android en Corée du Sud a été découverte, utilisant une méthode nommée SpyAgent. Ce malware analyse les clés mnémoniques en recherchant des images susceptibles de les contenir sur votre appareil, selon le chercheur de McAfee Labs SangRyol Ryu. La campagne s'est étendue pour inclure le Royaume-Uni.