En 72 heures, le botnet TheMoon a compromis 6 000 routeurs ASUS
Une nouvelle variante du botnet « TheMoon » a été repéré dans 88 pays différents sur des milliers de routeurs, notamment de la marque ASUS, et des appareils IoT.
Lire cet article
Cybersécurité
Le kit de phishing Tycoon 2FA contourne le MFA et cible les comptes Microsoft 365 et Gmail !
Tycoon 2FA, c’est une plateforme de PhaaS utilisée par les cybercriminels pour cibler les utilisateurs de Gmail et de Microsoft 365, en bypassant le 2FA.
Lire cet article
Sécurité de l’Active Directory : comprendre et se protéger de l’attaque ASREPRoast
Qu’est-ce que l’attaque ASREPRoast en environnement Active Directory ? Comment réaliser cette attaque et comment se protéger ? Voici ce que vous devez savoir !
Lire cet article
Phishing : plus de 100 organisations en Europe et aux États-Unis impactées par StrelaStealer
Une centaine d’organisations situées aux États-Unis et en Europe ont été victime d’une campagne malveillante visant à déployer le malware StrelaStealer.
Lire cet article
La faille matérielle GoFetch affecte les puces Apple M1, M2 et M3 et ne peut pas être corrigée !
L’attaque GoFetch exploite une faille de sécurité matérielle présente dans les puces Apple M1, M2 et M3. Problème : elle ne peut pas être corrigée.
Lire cet article
Dans Firefox 124.0.1, Mozilla a corrigé deux failles de sécurité zero-day !
Quelques jours après Firefox 124.0, la fondation Mozilla a mis en ligne la version 124.0.1 de Firefox dans le but de patcher deux failles de sécurité zero-day !
Lire cet article
Cette faille critique dans FortiClient EMS permet d’exécuter du code à distance en tant que SYSTEM
Une faille de sécurité critique présente dans la solution FortiClient EMS de chez Fortinet est activement exploitée par les cybercriminels : CVE-2023-48788.
Lire cet article
Avec l’IA, GitHub va détecter et corriger les vulnérabilités dans votre code !
GitHub a dévoilé « Code Scanning Autofix », sa nouvelle fonctionnalité boostée à l’IA qui va détecter et corriger les failles de sécurité dans votre code.
Lire cet article
19 millions de mots de passe en clair exposés dans des instances Firebase mal configurées !
Des chercheurs en sécurité sont parvenus à mettre la main sur 19 millions de mots de passe en clair exposés au sein d’instances Firebase mal configurées !
Lire cet article
Passez sur Firefox 124 pour vous protéger de cette faille de sécurité critique (CVE-2024-2615) !
Firefox 124 a été publié par la fondation Mozilla ! Au-delà de quelques nouveautés, cette version corrige une faille de sécurité critique : CVE-2024-2615.
Lire cet article
Hack The Box – Résoudre la box Manager : outils, méthodes et recommandations pour se protéger
Apprenons à résoudre la box Manager de Hack The Box. Nos explications dans ce walkthrough Manager : outils offensifs, méthodes et recommandations défensives.
Lire cet article
Cyberattaque France Travail : 3 personnes interpellées et mises en détention provisoire !
Dimanche dernier, les autorités françaises ont procédé à l’arrestation de 3 personnes qui seraient impliquées dans la cyberattaque contre France Travail.
Lire cet article
AcidPour, un malware destructeur de données, qui cible Linux et les équipements réseau !
Un chercheur en sécurité a identifié un nouveau malware destructeur de données, nommé AcidPour. Il cible les équipements réseau ainsi que les appareils Linux.
Lire cet article
JO de Paris 2024 : une campagne de phishing mise en place pour évaluer les gendarmes !
Une campagne de phishing grandeur nature a été volontairement mise en place pour évaluer le niveau de vigilance des 9 000 gendarmes. Voici les résultats !
Lire cet article
Une faille de sécurité dans Aiohttp exploitée par le gang de ransomware ShadowSyndicate
Le gang de ransomware ShadowSyndicate analyse les serveurs Web exposés sur Internet à la recherche de serveurs vulnérables à la CVE-2024-23334 (aiohttp).
Lire cet article