Une faille dans Windows SmartScreen exploitée pour déployer le malware DarkGate !
Pour déployer le malware DarkGate sur Windows, les pirates exploitent une faille de sécurité corrigée en février 2024 par Microsoft : CVE-2024-21412.
Lire la suite →Pour déployer le malware DarkGate sur Windows, les pirates exploitent une faille de sécurité corrigée en février 2024 par Microsoft : CVE-2024-21412.
Lire la suite →Le lancement de l’IA Copilot for Security est imminent : Microsoft a annoncé que ce service sera disponible pour tout le monde, à partir du 1er avril 2024.
Lire la suite →France Travail (Pôle Emploi) est victime d’une cyberattaque ! Les données personnelles de 43 millions de personnes sont présentes dans la fuite de données.
Lire la suite →Mercredi 13 mars 2024, Teclib a publié une nouvelle version GLPI ! Cette nouvelle version, estampillée 10.0.13, corrige au total 6 failles de sécurité.
Lire la suite →Microsoft a publié son Patch Tuesday de Mars 2024, c’est le troisième de cette année. Microsoft a corrigé 60 failles de sécurité, et pas la moindre zero-day.
Lire la suite →En 2023, les utilisateurs ont exposé 12,8 millions de secrets d’authentification dans un total de 3 millions de dépôts publics GitHub ! C’est un vrai problème !
Lire la suite →Dimanche soir, des services de l’État ont été ciblés par des attaques informatiques d’une intensité inédite. Il s’agit d’attaques par déni de service distribué.
Lire la suite →L’agence américaine CISA, spécialisée dans la cybersécurité, a été victime d’une cyberattaque ! Les pirates ont exploité des failles dans les solutions Ivanti.
Lire la suite →Si vous utilisez un NAS QNAP, vous devez installer la dernière mise à jour du système dès que possible ! QNAP a corrigé 3 failles de sécurité critiques !
Lire la suite →La faille de sécurité CVE-2024-21762 a été corrigée il y a 1 mois par Fortinet. Pourtant, il y a encore près de 150 000 équipements vulnérables !
Lire la suite →Du côté de la Suisse, le NCSC est revenu sur l’attaque par ransomware subie par l’entreprise Xplain. 65 000 documents gouvernementaux ont été divulgués.
Lire la suite →La campagne malveillante Spinning YARN cible les instances Cloud sous Linux par l’intermédiaire de Docker, Redis, Apache Hadoop et Atlassian Confluence.
Lire la suite →VMware a publié des mises à jour de sécurité pour VMware ESXi, Workstation et Fusion pour patcher des vulnérabilités présentes dans les contrôleurs USB.
Lire la suite →Dans iOS 17.4 et iPadOS 17.4, Apple a corrigé deux failles de sécurité zero-day déjà exploitées au sein d’attaques : CVE-2024-23225 et CVE-2024-23296.
Lire la suite →TA577 est à l’origine d’une nouvelle campagne de phishing dont l’objectif est de collecter des hash NTLM pour effectuer du détournement de comptes utilisateurs.
Lire la suite →