What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-22 16:57:00 | Massive Sign1 Campagne infecte plus de 39 000 sites WordPress avec des redirectes d'escroquerie Massive Sign1 Campaign Infects 39,000+ WordPress Sites with Scam Redirects (lien direct) |
Une campagne massive de logiciels malveillants surnommée & nbsp; Sign1 & nbsp; a compromis plus de 39 000 sites WordPress au cours des six derniers mois, en utilisant des injections de JavaScript malveillant vers les utilisateurs vers des sites d'escroquerie.
On estime que la variante la plus récente des logiciels malveillants a infecté pas moins de 2 500 sites au cours des deux derniers mois seulement, a déclaré Sucuri dans un rapport publié cette semaine.
Les attaques impliquent une injection de Rogue
A massive malware campaign dubbed Sign1 has compromised over 39,000 WordPress sites in the last six months, using malicious JavaScript injections to redirect users to scam sites. The most recent variant of the malware is estimated to have infected no less than 2,500 sites over the past two months alone, Sucuri said in a report published this week. The attacks entail injecting rogue |
Malware | ★★ | |
|
2024-03-22 16:45:00 | Implémentation de Zero Trust Controls pour la conformité Implementing Zero Trust Controls for Compliance (lien direct) |
Le & nbsp; menacelocker & reg;Zero Trust Endpoint Protection Platform & NBSP; met en œuvre une posture de sécurité de refus de refus, permette par exception stricte pour donner aux organisations la possibilité de définir des contrôles basés sur les politiques dans leur environnement et d'atténuer les cyber-menaces, y compris des jours zéro-jours, un anticipé des réseaux invisibleset les logiciels malveillants attaquent directement l'erreur de l'utilisateur.
Avec les capacités du
The ThreatLocker® Zero Trust Endpoint Protection Platform implements a strict deny-by-default, allow-by-exception security posture to give organizations the ability to set policy-based controls within their environment and mitigate countless cyber threats, including zero-days, unseen network footholds, and malware attacks as a direct result of user error. With the capabilities of the |
Malware | ★★ | |
|
2024-03-22 11:44:00 | Le ministère américain de la Justice poursuit Apple sur le monopole et la sécurité de la messagerie U.S. Justice Department Sues Apple Over Monopoly and Messaging Security (lien direct) |
Le département américain de la Justice (DOJ), ainsi que 16 autres procureurs généraux des États et de district, jeudi et NBSP; accusé & nbsp; Apple de maintenir illégalement un monopole sur les smartphones, diminuent ainsi, entre autres, la sécurité et la confidentialité des utilisateurs lors de la messagerie pour les utilisateurs non iphones..
"Apple s'enroule dans un manteau de confidentialité, de sécurité et de préférences des consommateurs pour justifier son anticoncurrentiel
The U.S. Department of Justice (DoJ), along with 16 other state and district attorneys general, on Thursday accused Apple of illegally maintaining a monopoly over smartphones, thereby undermining, among others, security and privacy of users when messaging non-iPhone users. "Apple wraps itself in a cloak of privacy, security, and consumer preferences to justify its anticompetitive |
★★★ | ||
|
2024-03-22 08:36:00 | Les pirates russes ciblent les télécommunications ukrainiennes avec des logiciels malveillants améliorés \\ 'acide \\' Russian Hackers Target Ukrainian Telecoms with Upgraded \\'AcidPour\\' Malware (lien direct) |
Les data essuyant les logiciels malveillants appelés & nbsp; acidpour & nbsp; peuvent avoir été déployés dans des attaques ciblant quatre fournisseurs de télécommunications en Ukraine, les nouvelles découvertes de Sentinélone montrent.
La société de cybersécurité a également confirmé les liens entre les logiciels malveillants et Acidrain, en le liant à des grappes d'activités de menace associées aux renseignements militaires russes.
"Les capacités élargies de l'acide lui permettraient de mieux
The data wiping malware called AcidPour may have been deployed in attacks targeting four telecom providers in Ukraine, new findings from SentinelOne show. The cybersecurity firm also confirmed connections between the malware and AcidRain, tying it to threat activity clusters associated with Russian military intelligence. "AcidPour\'s expanded capabilities would enable it to better |
Malware Threat | ★★ | |
|
2024-03-21 21:33:00 | Les pirates de Russie utilisant TinyTurla-NG pour violer les systèmes européens de l'ONG \\ Russia Hackers Using TinyTurla-NG to Breach European NGO\\'s Systems (lien direct) |
L'acteur de menace lié à la Russie connue sous le nom de Turla a infecté plusieurs systèmes appartenant à une organisation européenne non gouvernementale (ONG) sans nom afin de déployer une porte dérobée appelée & nbsp; tinyturla-ng.
"Les attaquants ont compromis le premier système, établi de la persistance et ajouté des exclusions aux produits antivirus fonctionnant sur ces paramètres dans le cadre de leurs actions préliminaires post-compromis", Cisco
The Russia-linked threat actor known as Turla infected several systems belonging to an unnamed European non-governmental organization (NGO) in order to deploy a backdoor called TinyTurla-NG. "The attackers compromised the first system, established persistence and added exclusions to antivirus products running on these endpoints as part of their preliminary post-compromise actions," Cisco |
Threat | ★★ | |
|
2024-03-21 19:56:00 | Plus de 800 packages NPM trouvés avec des écarts, 18 exploitables à \\ 'manifester la confusion \\' Over 800 npm Packages Found with Discrepancies, 18 Exploitable to \\'Manifest Confusion\\' (lien direct) |
De nouvelles recherches ont découvert plus de 800 packages dans le registre NPM qui ont des écarts de leurs entrées de registre, dont 18 ont été trouvés pour exploiter une technique appelée & nbsp; manifeste confusion.
Les résultats proviennent de la société de cybersécurité JFROG, qui a déclaré que la question pourrait être exploitée par les acteurs de la menace pour inciter les développeurs à exécuter un code malveillant.
"C'est une menace réelle depuis
New research has discovered over 800 packages in the npm registry which have discrepancies from their registry entries, out of which 18 have been found to exploit a technique called manifest confusion. The findings come from cybersecurity firm JFrog, which said the issue could be exploited by threat actors to trick developers into running malicious code. "It\'s an actual threat since |
Threat | ★★★ | |
|
2024-03-21 18:18:00 | AndroxGH0st malware cible les applications Laravel pour voler des informations d'identification cloud AndroxGh0st Malware Targets Laravel Apps to Steal Cloud Credentials (lien direct) |
Les chercheurs en cybersécurité ont fait la lumière sur un outil appelé & nbsp; androxgh0st & nbsp; qui a utilisé pour cibler les applications Laravel et voler des données sensibles.
"Il fonctionne en numérisant et en supprimant des informations importantes à partir des fichiers .env, en révélant les détails de connexion liés à AWS et Twilio", a déclaré le chercheur de Juniper Threat Labs Kashinath T Pattan & NBSP;
"Classé comme un cracker SMTP, il exploite SMTP
Cybersecurity researchers have shed light on a tool referred to as AndroxGh0st that\'s used to target Laravel applications and steal sensitive data. "It works by scanning and taking out important information from .env files, revealing login details linked to AWS and Twilio," Juniper Threat Labs researcher Kashinath T Pattan said. "Classified as an SMTP cracker, it exploits SMTP |
Malware Tool Threat Cloud | ★★ | |
|
2024-03-21 17:00:00 | Comment accélérer les évaluations des risques des fournisseurs à l'ère de SAAS How to Accelerate Vendor Risk Assessments in the Age of SaaS Sprawl (lien direct) |
Dans l'environnement commercial numérique du numérique aujourd'hui dominé par les applications SaaS, les organisations dépendent de plus en plus de fournisseurs tiers pour les services cloud et les solutions logicielles essentielles.Au fur et à mesure que de plus en plus de vendeurs et de services sont ajoutés au mélange, la complexité et les vulnérabilités potentielles dans la chaîne d'approvisionnement & NBSP; SAASS (NBSP; Snowball rapidement.C'est pourquoi la gestion efficace des risques des fournisseurs (VRM) est un
In today\'s digital-first business environment dominated by SaaS applications, organizations increasingly depend on third-party vendors for essential cloud services and software solutions. As more vendors and services are added to the mix, the complexity and potential vulnerabilities within the SaaS supply chain snowball quickly. That\'s why effective vendor risk management (VRM) is a |
Vulnerability Cloud | ★★ | |
|
2024-03-21 16:00:00 | GitHub lance l'outil AutoFix alimenté par AI pour aider les développeurs à patcher des défauts de sécurité GitHub Launches AI-Powered Autofix Tool to Assist Devs in Patching Security Flaws (lien direct) |
GitHub a annoncé mercredi qu'il met à disposition une fonctionnalité appelée Code Scanning Autofix en bêta publique pour All & NBSP; Advanced Security Clients & NBSP; pour fournir des recommandations ciblées dans le but d'éviter d'introduire de nouveaux problèmes de sécurité.
"Powered by & nbsp; github copilot & nbsp; et & nbsp; codeQL, le code scan de code Autofix couvre plus de 90% des types d'alerte en javascript, dactylographié, java, et
GitHub on Wednesday announced that it\'s making available a feature called code scanning autofix in public beta for all Advanced Security customers to provide targeted recommendations in an effort to avoid introducing new security issues. "Powered by GitHub Copilot and CodeQL, code scanning autofix covers more than 90% of alert types in JavaScript, Typescript, Java, and |
Tool Patching | ★★ | |
|
2024-03-21 14:53:00 | Donner un sens aux attaques technologiques opérationnelles: le passé, le présent et l'avenir Making Sense of Operational Technology Attacks: The Past, Present, and Future (lien direct) |
Lorsque vous lisez des rapports sur les cyberattaques affectant la technologie opérationnelle (OT), il est facile de se faire prendre dans le battage médiatique et de supposer que chacun est sophistiqué.Mais les environnements OT dans le monde sont-ils vraiment assiégés par un barrage constant de cyberattaques complexes?Répondre à cela nécessiterait de décomposer les différents types de cyberattaques OT, puis de regarder en arrière sur tous les
When you read reports about cyber-attacks affecting operational technology (OT), it\'s easy to get caught up in the hype and assume every single one is sophisticated. But are OT environments all over the world really besieged by a constant barrage of complex cyber-attacks? Answering that would require breaking down the different types of OT cyber-attacks and then looking back on all the |
Industrial | ★★★ | |
|
2024-03-21 13:37:00 | Les sanctions américaines des Russes derrière \\ 'doppelganger \\' Campagne de cyber-influence U.S. Sanctions Russians Behind \\'Doppelganger\\' Cyber Influence Campaign (lien direct) |
Mercredi, le bureau du Contrôle des actifs étrangers du Trésor américain (OFAC) a annoncé mercredi des sanctions contre deux ressortissants russes de 46 ans et les sociétés respectives qu'elles possèdent pour se livrer à des opérations de cyber-influence.Iniya Andreevich Gambashidze (Gambashidze, fondatrice de la société Social Design Agency (SDA), basée à Moscou (SDA), et Nikolai Aleksandrovich Tuppicine (Tupakiin), le PDG et
The U.S. Treasury Department\'s Office of Foreign Assets Control (OFAC) on Wednesday announced sanctions against two 46-year-old Russian nationals and the respective companies they own for engaging in cyber influence operations. Ilya Andreevich Gambashidze (Gambashidze), the founder of the Moscow-based company Social Design Agency (SDA), and Nikolai Aleksandrovich Tupikin (Tupikin), the CEO and |
★★ | ||
|
2024-03-21 09:25:00 | Ivanti libère une solution urgente pour la vulnérabilité critique de la sentinelle critique Ivanti Releases Urgent Fix for Critical Sentry RCE Vulnerability (lien direct) |
Ivanti a divulgué les détails d'un défaut à l'exécution de code à distance critique ayant un impact sur la sentinelle autonome, exhortant les clients à appliquer immédiatement les correctifs pour rester protégé contre les cyber-menaces potentielles.
Suivi comme & nbsp; CVE-2023-41724, la vulnérabilité comporte un score CVSS de 9,6.
"Un acteur de menace non authentifié peut exécuter des commandes arbitraires sur le système d'exploitation sous-jacent de l'appareil
Ivanti has disclosed details of a critical remote code execution flaw impacting Standalone Sentry, urging customers to apply the fixes immediately to stay protected against potential cyber threats. Tracked as CVE-2023-41724, the vulnerability carries a CVSS score of 9.6. "An unauthenticated threat actor can execute arbitrary commands on the underlying operating system of the appliance |
Vulnerability Threat | ★★★ | |
|
2024-03-21 09:04:00 | Atlassian publie des correctifs pour plus de 2 douzaines de défauts, y compris le bogue de bambou critique Atlassian Releases Fixes for Over 2 Dozen Flaws, Including Critical Bamboo Bug (lien direct) |
Atlassian a publié des correctifs pour & nbsp; plus de deux douzaines de défauts de sécurité, y compris un bogue critique ayant un impact sur le centre de données en bambou qui pourrait être exploité sans nécessiter une interaction utilisateur.
Suivi en AS & NBSP; CVE-2024-1597, la vulnérabilité comporte un score CVSS de 10,0, indiquant une gravité maximale.
Décrit comme un défaut d'injection SQL, il est enraciné dans une dépendance appelée org.postgresql:
Atlassian has released patches for more than two dozen security flaws, including a critical bug impacting Bamboo Data Center and Server that could be exploited without requiring user interaction. Tracked as CVE-2024-1597, the vulnerability carries a CVSS score of 10.0, indicating maximum severity. Described as an SQL injection flaw, it\'s rooted in a dependency called org.postgresql: |
Vulnerability | ★★★ | |
|
2024-03-20 20:21:00 | Une nouvelle \\ 'Loop Dos \\' Attack a un impact sur des centaines de milliers de systèmes New \\'Loop DoS\\' Attack Impacts Hundreds of Thousands of Systems (lien direct) |
Un nouveau vecteur d'attaque de déni de service (DOS) s'est avéré cibler les protocoles de couches d'application basés sur le protocole de datagramme des utilisateurs (UDP), mettant des centaines de milliers d'hôtes probablement à risque.
Appelé & nbsp; Loop DOS Attacks, The & nbsp; approche & nbsp; paires "Serveurs de ces protocoles de telle manière qu'ils communiquent indéfiniment"
A novel denial-of-service (DoS) attack vector has been found to target application-layer protocols based on User Datagram Protocol (UDP), putting hundreds of thousands of hosts likely at risk. Called Loop DoS attacks, the approach pairs "servers of these protocols in such a way that they communicate with each other indefinitely," researchers from the CISPA Helmholtz-Center for |
★★★ | ||
|
2024-03-20 16:57:00 | Sécurité générative de l'IA - Sécurisez votre entreprise dans un monde alimenté par LLMS Generative AI Security - Secure Your Business in a World Powered by LLMs (lien direct) |
Saviez-vous que 79% des organisations exploitent déjà des technologies génératrices d'IA?Tout comme Internet a défini les années 90 et le cloud a révolutionné les années 2010, nous sommes maintenant à l'ère des modèles de grande langue (LLM) et de l'IA générative.
Le potentiel de l'IA génératif est immense, mais il apporte des défis importants, en particulier dans l'intégration de la sécurité.Malgré leurs capacités puissantes,
Did you know that 79% of organizations are already leveraging Generative AI technologies? Much like the internet defined the 90s and the cloud revolutionized the 2010s, we are now in the era of Large Language Models (LLMs) and Generative AI. The potential of Generative AI is immense, yet it brings significant challenges, especially in security integration. Despite their powerful capabilities, |
Cloud | ★★★ | |
|
2024-03-20 16:56:00 | TeamCity Flaw entraîne une augmentation des ransomwares, de la cryptomiminage et des attaques de rats TeamCity Flaw Leads to Surge in Ransomware, Cryptomining, and RAT Attacks (lien direct) |
Plusieurs acteurs de menace exploitent les défauts de sécurité récemment divulgués dans le logiciel JetBrains TeamCity pour déployer des ransomwares, des mineurs de crypto-monnaie, des balises de frappe de cobalt et un trojan à accès à distance basé à Golang appelé Spark Rat.
Les attaques impliquent l'exploitation de & nbsp; cve-2024-27198 & nbsp; (score CVSS: 9.8) qui permet à un adversaire de contourner les mesures d'authentification et de gagner administratif
Multiple threat actors are exploiting the recently disclosed security flaws in JetBrains TeamCity software to deploy ransomware, cryptocurrency miners, Cobalt Strike beacons, and a Golang-based remote access trojan called Spark RAT. The attacks entail the exploitation of CVE-2024-27198 (CVSS score: 9.8) that enables an adversary to bypass authentication measures and gain administrative |
Ransomware Threat | ★★★ | |
|
2024-03-20 15:13:00 | Nouvelles surfaces de variantes de logiciels malveillants BunnyLoader avec des fonctionnalités d'attaque modulaire New BunnyLoader Malware Variant Surfaces with Modular Attack Features (lien direct) |
Les chercheurs en cybersécurité ont découvert une variante mise à jour d'un voleur et d'un chargeur de logiciels malveillants appelée & nbsp; BunnyLoader & nbsp; qui modulalise ses différentes fonctions et lui permettent d'échapper à la détection.
"BunnyLoader développe dynamiquement des logiciels malveillants avec la capacité de voler des informations, des informations d'identification et des crypto-monnaies, ainsi que de fournir des logiciels malveillants supplémentaires à ses victimes", Palo Alto Networks
Cybersecurity researchers have discovered an updated variant of a stealer and malware loader called BunnyLoader that modularizes its various functions as well as allow it to evade detection. "BunnyLoader is dynamically developing malware with the capability to steal information, credentials and cryptocurrency, as well as deliver additional malware to its victims," Palo Alto Networks |
Malware | ★★ | |
|
2024-03-20 12:18:00 | L'Ukraine arrête le trio pour détourner plus de 100 millions de comptes de courriels et d'instagram Ukraine Arrests Trio for Hijacking Over 100 Million Email and Instagram Accounts (lien direct) |
La cyber-police d'Ukraine a & nbsp; arrêté & nbsp; trois personnes soupçonnées de détournement de plus de 100 millions de courriels et de comptes Instagram des utilisateurs du monde entier.
Les suspects, âgés de 20 à 40 ans, feraient partie d'un groupe criminel organisé vivant dans différentes parties du pays.S'ils sont reconnus coupables, ils sont confrontés à 15 ans de prison.
Les comptes, selon les autorités, étaient
The Cyber Police of Ukraine has arrested three individuals on suspicion of hijacking more than 100 million emails and Instagram accounts from users across the world. The suspects, aged between 20 and 40, are said to be part of an organized criminal group living in different parts of the country. If convicted, they face up to 15 years in prison. The accounts, authorities said, were |
Legislation | ★★ | |
|
2024-03-20 11:18:00 | U.S.EPA Formes le groupe de travail pour protéger les systèmes d'eau des cyberattaques U.S. EPA Forms Task Force to Protect Water Systems from Cyberattacks (lien direct) |
L'Agence américaine de protection de l'environnement (EPA) a déclaré qu'elle formait un nouveau «groupe de travail sur la cybersécurité du secteur de l'eau» pour concevoir des méthodes pour contrer les menaces auxquelles le secteur de l'eau du pays est confronté dans le pays.
"En plus de considérer les vulnérabilités courantes des systèmes d'eau aux cyberattaques et les défis rencontrés par certains systèmes dans l'adoption des meilleures pratiques, ce groupe de travail dans ses délibérations
The U.S. Environmental Protection Agency (EPA) said it\'s forming a new "Water Sector Cybersecurity Task Force" to devise methods to counter the threats faced by the water sector in the country. "In addition to considering the prevalent vulnerabilities of water systems to cyberattacks and the challenges experienced by some systems in adopting best practices, this Task Force in its deliberations |
Vulnerability | ★★ | |
|
2024-03-19 21:50:00 | Les API stimulent la majorité du trafic Internet et les cybercriminels en profitent APIs Drive the Majority of Internet Traffic and Cybercriminals are Taking Advantage (lien direct) |
Les interfaces de programmation d'applications (API) sont le tissu connectif derrière la modernisation numérique, aidant les applications et les bases de données échangent des données plus efficacement. & NBSP; L'état de sécurité des API dans le rapport 2024 & NBSP; de Imperva, une société Thales, a révélé que la majorité du trafic Internet (71 (71 (71 (71 (71 (71 (71 (71%) en 2023 était des appels API.De plus, un site d'entreprise typique a connu une moyenne de 1,5 milliard d'API
Application programming interfaces (APIs) are the connective tissue behind digital modernization, helping applications and databases exchange data more effectively. The State of API Security in 2024 Report from Imperva, a Thales company, found that the majority of internet traffic (71%) in 2023 was API calls. What\'s more, a typical enterprise site saw an average of 1.5 billion API |
★★★ | ||
|
2024-03-19 19:25:00 | De Deepfakes aux logiciels malveillants: le rôle croissant d'Ai \\ dans les cyberattaques From Deepfakes to Malware: AI\\'s Expanding Role in Cyber Attacks (lien direct) |
Les modèles de grande langue (LLMS) alimentaient aujourd'hui les outils d'intelligence artificielle (IA) pourraient être exploités pour développer des logiciels malveillants auto-auprès capables de contourner les règles YARA.
"L'IA générative peut être utilisée pour échapper aux règles YARA basées sur des chaînes en augmentant le code source des petites variantes de logiciels malveillants, en réduisant efficacement les taux de détection", a enregistré Future & NBSP; Said & NBSP; dans un nouveau rapport partagé avec les hacker News.
Large language models (LLMs) powering artificial intelligence (AI) tools today could be exploited to develop self-augmenting malware capable of bypassing YARA rules. "Generative AI can be used to evade string-based YARA rules by augmenting the source code of small malware variants, effectively lowering detection rates," Recorded Future said in a new report shared with The Hacker News. |
Malware Tool | ★★ | |
|
2024-03-19 16:07:00 | Artisanat et communication de votre stratégie de cybersécurité pour l'adhésion au conseil d'administration Crafting and Communicating Your Cybersecurity Strategy for Board Buy-In (lien direct) |
À une époque où la transformation numérique entraîne des activités dans les secteurs, la cybersécurité a transcendé son rôle opérationnel traditionnel pour devenir la pierre angulaire de la stratégie d'entreprise et de la gestion des risques.Cette évolution exige un changement dans la façon dont les dirigeants de la cybersécurité sont, en particulier les chefs de la sécurité de l'information (CISO) - articuler la valeur et l'urgence des investissements en cybersécurité à leurs conseils. &
In an era where digital transformation drives business across sectors, cybersecurity has transcended its traditional operational role to become a cornerstone of corporate strategy and risk management. This evolution demands a shift in how cybersecurity leaders-particularly Chief Information Security Officers (CISOs)-articulate the value and urgency of cybersecurity investments to their boards.& |
★★ | ||
|
2024-03-19 16:02:00 | Des pirates exploitant des sites de publication de documents populaires pour les attaques de phishing Hackers Exploiting Popular Document Publishing Sites for Phishing Attacks (lien direct) |
Les acteurs de la menace tirent parti des sites de publication numérique (DDP) des sites hébergés sur des plates-formes telles que Flipsnack, Issuu, Marq, Publiu, Relayto et SimpleBooklet pour effectuer le phishing, la récolte d'identification et le vol de jeton de session, soulignant à nouveau comment les acteurs de la menace sont et NBSP;Services et NBSP; pour les fins malveillantes.
"L'hébergement de leurres de phishing sur les sites DDP augmente la probabilité
Threat actors are leveraging digital document publishing (DDP) sites hosted on platforms like FlipSnack, Issuu, Marq, Publuu, RelayTo, and Simplebooklet for carrying out phishing, credential harvesting, and session token theft, once again underscoring how threat actors are repurposing legitimate services for malicious ends. "Hosting phishing lures on DDP sites increases the likelihood |
Threat | ★★★ | |
|
2024-03-19 15:29:00 | Suspecté de l'attribution des données russes \\ 'acidepour \\' malware ciblant les appareils Linux x86 Suspected Russian Data-Wiping \\'AcidPour\\' Malware Targeting Linux x86 Devices (lien direct) |
Une nouvelle variante d'un malware d'essuyage de données appelé acidrain a été détectée dans la nature qui ait spécifiquement conçue pour cibler les dispositifs Linux x86.
Le malware, surnommé AcidPour, est compilé pour les appareils Linux X86, Juan Andres Guerrero-Saade de Sentinelone \\ a déclaré dans une série de messages sur X.
"La nouvelle variante [...] est un elfe binaire compilé pour x86 (pas les MIP) et bien qu'il se réfère à des appareils similaires /
A new variant of a data wiping malware called AcidRain has been detected in the wild that\'s specifically designed for targeting Linux x86 devices. The malware, dubbed AcidPour, is compiled for Linux x86 devices, SentinelOne\'s Juan Andres Guerrero-Saade said in a series of posts on X. "The new variant [...] is an ELF binary compiled for x86 (not MIPS) and while it refers to similar devices/ |
Malware | ★★ | |
|
2024-03-19 10:58:00 | Une nouvelle attaque de phishing utilise une astuce Microsoft Office intelligente pour déployer NetSupport Rat New Phishing Attack Uses Clever Microsoft Office Trick to Deploy NetSupport RAT (lien direct) |
Une nouvelle campagne de phishing cible les organisations américaines dans l'intention de déployer un cheval de Troie à distance appelé Netsupport Rat.
La société israélienne de cybersécurité Perception Point suit l'activité sous le surnom et NBSP; Operation Phantomblu.
"L'opération Phantomblu introduit une méthode d'exploitation nuancée, divergeant à partir du mécanisme de livraison typique de netsupport rat \\ en tirant parti de l'OLE (objet
A new phishing campaign is targeting U.S. organizations with the intent to deploy a remote access trojan called NetSupport RAT. Israeli cybersecurity company Perception Point is tracking the activity under the moniker Operation PhantomBlu. "The PhantomBlu operation introduces a nuanced exploitation method, diverging from NetSupport RAT\'s typical delivery mechanism by leveraging OLE (Object |
★★★ | ||
|
2024-03-19 10:17:00 | L'administrateur du marché de la racine électronique condamné à 42 mois pour avoir vendu 350 000 informations d'identification volées E-Root Marketplace Admin Sentenced to 42 Months for Selling 350K Stolen Credentials (lien direct) |
Un ressortissant de 31 ans de 31 ans a été condamné à 42 mois de prison aux États-Unis pour avoir exploité un marché illicite appelé E-Root Marketplace qui a offert à la vente des centaines de milliers de références compromises, a annoncé le ministère de la Justice (DOJ).
Sandu Boris Diaconu a été accusé de complot en vue de commettre un dispositif d'accès et une fraude par ordinateur et la possession de 15 ou plus non autorisés
A 31-year-old Moldovan national has been sentenced to 42 months in prison in the U.S. for operating an illicit marketplace called E-Root Marketplace that offered for sale hundreds of thousands of compromised credentials, the Department of Justice (DoJ) announced. Sandu Boris Diaconu was charged with conspiracy to commit access device and computer fraud and possession of 15 or more unauthorized |
Legislation | ★★★ | |
|
2024-03-18 23:26:00 | New Deep # Gosu Malware Campaign cible les utilisateurs de Windows avec des tactiques avancées New DEEP#GOSU Malware Campaign Targets Windows Users with Advanced Tactics (lien direct) |
Une nouvelle campagne d'attaque élaborée a été observée en utilisant PowerShell et VBScript malware pour infecter les systèmes Windows et récolter des informations sensibles.
La société de cybersécurité Securonix, qui a surnommé la campagne Deep # Gosu, a déclaré qu'elle était probablement associée au groupe nord-coréen parrainé par l'État suivi comme & nbsp; Kimsuky.
"Les charges utiles de malware utilisées dans le & nbsp; Deep # gosu & nbsp; représentent un
A new elaborate attack campaign has been observed employing PowerShell and VBScript malware to infect Windows systems and harvest sensitive information. Cybersecurity company Securonix, which dubbed the campaign DEEP#GOSU, said it\'s likely associated with the North Korean state-sponsored group tracked as Kimsuky. "The malware payloads used in the DEEP#GOSU represent a |
Malware | ★★★ | |
|
2024-03-18 18:28:00 | Fortra Patches Critical RCE Vulnérabilité dans l'outil de transfert FileCatalyst Fortra Patches Critical RCE Vulnerability in FileCatalyst Transfer Tool (lien direct) |
Fortra a publié les détails d'un défaut de sécurité critique désormais par paire impactant sa solution de transfert de fichiers & nbsp; FileCatalyst & nbsp; qui pourrait permettre aux attaquants non authentifiés d'obtenir une exécution de code distante sur des serveurs sensibles.
Suivi sous le nom de CVE-2024-25153, la lacune contient un score CVSS de 9,8 sur un maximum de 10.
"Une traversée du répertoire dans le \\ 'ftpServlet \' du flux de travail FileCatalyst
Fortra has released details of a now-patched critical security flaw impacting its FileCatalyst file transfer solution that could allow unauthenticated attackers to gain remote code execution on susceptible servers. Tracked as CVE-2024-25153, the shortcoming carries a CVSS score of 9.8 out of a maximum of 10. "A directory traversal within the \'ftpservlet\' of the FileCatalyst Workflow |
Tool Vulnerability | ★★ | |
|
2024-03-18 18:05:00 | Des pirates utilisant du contrebandier HTML sournois pour livrer des logiciels malveillants via de faux sites Google Hackers Using Sneaky HTML Smuggling to Deliver Malware via Fake Google Sites (lien direct) |
Les chercheurs en cybersécurité ont découvert une nouvelle campagne de logiciels malveillants qui tire parti de faux pages de sites Google et de contrebande de HTML pour distribuer un malware commercial appelé & nbsp; azorult & nbsp; afin de faciliter le vol d'information.
"Il utilise une technique de contrebande HTML peu orthodoxe où la charge utile malveillante est intégrée dans un fichier JSON séparé hébergé sur un site Web externe", a déclaré les laboratoires de menace Netskope
Cybersecurity researchers have discovered a new malware campaign that leverages bogus Google Sites pages and HTML smuggling to distribute a commercial malware called AZORult in order to facilitate information theft. "It uses an unorthodox HTML smuggling technique where the malicious payload is embedded in a separate JSON file hosted on an external website," Netskope Threat Labs |
Malware Threat Commercial | ★★ | |
|
2024-03-18 15:16:00 | Les administrateurs WordPress ont demandé à supprimer les plugins minioranges en raison d'une faille critique WordPress Admins Urged to Remove miniOrange Plugins Due to Critical Flaw (lien direct) |
Les utilisateurs de WordPress des plugins de pare-feu de Minionange \\ de Minionange \\ sont invités à les supprimer de leurs sites Web après la découverte d'un défaut de sécurité critique. La faille, suivie en tant que & nbsp; CVE-2024-2172, est notée 9,8 sur un maximum de 10 sur le système de notation CVSS.Il affecte les versions suivantes des deux plugins - Scanner de logiciels malveillants et NBSP; (Versions | Malware | ★★ | |
|
2024-03-18 11:29:00 | Groupe de pirates APT28 ciblant l'Europe, les Amériques, l'Asie dans un schéma de phishing généralisé APT28 Hacker Group Targeting Europe, Americas, Asia in Widespread Phishing Scheme (lien direct) |
L'acteur de menace lié à la Russie connue sous le nom de & nbsp; apt28 & nbsp; a été lié à de multiples campagnes de phishing en cours qui utilisent des documents leurre imitant les organisations gouvernementales et non gouvernementales (ONG) en Europe, au Caucase du Sud, en Asie centrale et en Amérique du Nord et du Nord.
"Les leurres découverts comprennent un mélange de documents internes et accessibles au public, ainsi que possible
The Russia-linked threat actor known as APT28 has been linked to multiple ongoing phishing campaigns that employ lure documents imitating government and non-governmental organizations (NGOs) in Europe, the South Caucasus, Central Asia, and North and South America. "The uncovered lures include a mixture of internal and publicly available documents, as well as possible actor-generated |
Threat | APT 28 | ★★★ |
|
2024-03-16 18:01:00 | Les pirates utilisant un logiciel fissuré sur GitHub pour répandre le voleur d'informations Risepro Hackers Using Cracked Software on GitHub to Spread RisePro Info Stealer (lien direct) |
Les chercheurs en cybersécurité ont trouvé un certain nombre de référentiels GitHub offrant des logiciels fissurés qui sont utilisés pour fournir un voleur d'informations appelé Risepro.
La campagne, CodedaMed & NBSP; Gitgub, comprend 17 référentiels associés à 11 comptes différents, selon G Data.Les référentiels en question ont depuis été retirés par la filiale appartenant à Microsoft.
"Les référentiels regardent
Cybersecurity researchers have found a number of GitHub repositories offering cracked software that are used to deliver an information stealer called RisePro. The campaign, codenamed gitgub, includes 17 repositories associated with 11 different accounts, according to G DATA. The repositories in question have since been taken down by the Microsoft-owned subsidiary. "The repositories look |
★★ | ||
|
2024-03-15 23:16:00 | Ghostrace & # 8211;La nouvelle vulnérabilité des fuites de données affecte les processeurs modernes GhostRace – New Data Leak Vulnerability Affects Modern CPUs (lien direct) |
Un groupe de chercheurs a découvert une nouvelle attaque de fuite de données impactant les architectures de processeur modernes soutenant l'exécution spéculative.
Surnommé & nbsp; ghostrace & nbsp; (CVE-2024-2193), il s'agit d'une variation de la vulnérabilité du CPU à exécution transitoire connue sous le nom de Spectre V1 (CVE-2017-5753).L'approche combine l'exécution spéculative et les conditions de course.
"Toutes les primitives de synchronisation communes mises en œuvre
A group of researchers has discovered a new data leakage attack impacting modern CPU architectures supporting speculative execution. Dubbed GhostRace (CVE-2024-2193), it is a variation of the transient execution CPU vulnerability known as Spectre v1 (CVE-2017-5753). The approach combines speculative execution and race conditions. "All the common synchronization primitives implemented |
Vulnerability | ★★★ | |
|
2024-03-15 17:04:00 | Les plugins tiers Chatgpt pourraient conduire à des prises de contrôle des comptes Third-Party ChatGPT Plugins Could Lead to Account Takeovers (lien direct) |
Les chercheurs en cybersécurité ont découvert que les plugins tiers disponibles pour Openai Chatgpt pouvaient agir comme une nouvelle surface d'attaque pour les acteurs de la menace qui cherchent à obtenir un accès non autorisé à des données sensibles.
Selon & nbsp; New Research & NBSP; publié par Salt Labs, les défauts de sécurité trouvés directement dans Chatgpt et dans l'écosystème pourraient permettre aux attaquants d'installer des plugins malveillants sans utilisateurs \\ 'consentement
Cybersecurity researchers have found that third-party plugins available for OpenAI ChatGPT could act as a new attack surface for threat actors looking to gain unauthorized access to sensitive data. According to new research published by Salt Labs, security flaws found directly in ChatGPT and within the ecosystem could allow attackers to install malicious plugins without users\' consent |
Threat | ChatGPT | ★★ |
|
2024-03-15 13:20:00 | Google introduit une protection URL en temps réel améliorée pour les utilisateurs de Chrome Google Introduces Enhanced Real-Time URL Protection for Chrome Users (lien direct) |
Google a annoncé jeudi une version améliorée de la navigation sûre pour fournir à la protection URL en temps réel et préservant la confidentialité et sauvegarde les utilisateurs de visiter des sites potentiellement malveillants.
"Le & nbsp; Mode de protection standard pour Chrome & NBSP; sur le bureau et iOS vérifiera les sites par rapport à la liste des mauvais sites connus de Google \\ en temps réel", a déclaré Jonathan Li et Jasika Bawa & Nbsp de Google.
"Si nous
Google on Thursday announced an enhanced version of Safe Browsing to provide real-time, privacy-preserving URL protection and safeguard users from visiting potentially malicious sites. “The Standard protection mode for Chrome on desktop and iOS will check sites against Google\'s server-side list of known bad sites in real-time,” Google\'s Jonathan Li and Jasika Bawa said. “If we |
★★★ | ||
|
2024-03-15 11:48:00 | Publicités malveillantes ciblant les utilisateurs chinois avec un faux bloc-notes ++ et des installateurs VNote Malicious Ads Targeting Chinese Users with Fake Notepad++ and VNote Installers (lien direct) |
Les utilisateurs chinois à la recherche de logiciels légitimes tels que Notepad ++ et VNOTE sur des moteurs de recherche comme Baidu sont ciblés avec des publicités malveillantes et des liens de faux pour distribuer des versions trojanisées du logiciel et, finalement, le déploiement & NBSP; Geacon, une implémentation basée sur Golang de Cobalt Strike.
"Le site malveillant trouvé dans la recherche de bloc-notes ++ est distribué via un bloc publicitaire", Kaspersky
Chinese users looking for legitimate software such as Notepad++ and VNote on search engines like Baidu are being targeted with malicious ads and bogus links to distribute trojanized versions of the software and ultimately deploy Geacon, a Golang-based implementation of Cobalt Strike. “The malicious site found in the notepad++ search is distributed through an advertisement block,” Kaspersky |
★★★ | ||
|
2024-03-14 19:17:00 | Lockbit Ransomware Hacker a été condamné à 860 000 $ après un plaidoyer de culpabilité au Canada LockBit Ransomware Hacker Ordered to Pay $860,000 After Guilty Plea in Canada (lien direct) |
Un ressortissant canadien russe de 34 ans a été condamné à près de quatre ans de prison au Canada pour sa participation à l'opération de ransomware mondial de Lockbit.
Mikhail Vasiliev, un résident de l'Ontario, a été & nbsp; à l'origine arrêté & nbsp; en novembre 2022 et inculpé par le département américain de la Justice (DOJ) de "complot avec d'autres pour endommager intentionnellement les ordinateurs protégés et transmettre
A 34-year-old Russian-Canadian national has been sentenced to nearly four years in jail in Canada for his participation in the LockBit global ransomware operation. Mikhail Vasiliev, an Ontario resident, was originally arrested in November 2022 and charged by the U.S. Department of Justice (DoJ) with "conspiring with others to intentionally damage protected computers and to transmit |
Ransomware | ★★★ | |
|
2024-03-14 17:29:00 | Les chercheurs détaillent la vulnérabilité de Kubernetes qui permet la prise de contrôle du nœud Windows Researchers Detail Kubernetes Vulnerability That Enables Windows Node Takeover (lien direct) |
Des détails ont été rendus publics sur un défaut de haute sévérité maintenant par régime à Kubernetes qui pourrait permettre à un attaquant malveillant d'atteindre une exécution de code distante avec des privilèges élevés dans des circonstances spécifiques.
"La vulnérabilité permet l'exécution de code distant avec les privilèges système sur tous les points de terminaison Windows dans un cluster Kubernetes", a déclaré le chercheur de sécurité Akamai Tomer Peled & NBSP;"Exploiter
Details have been made public about a now-patched high-severity flaw in Kubernetes that could allow a malicious attacker to achieve remote code execution with elevated privileges under specific circumstances. “The vulnerability allows remote code execution with SYSTEM privileges on all Windows endpoints within a Kubernetes cluster,” Akamai security researcher Tomer Peled said. “To exploit |
Vulnerability Threat | ★★ | |
|
2024-03-14 15:54:00 | 3 choses que les cisos réalisent avec Cato 3 Things CISOs Achieve with Cato (lien direct) |
Être un CISO est un acte d'équilibrage: s'assurer que les organisations sont sécurisées sans compromettre la productivité des utilisateurs.Cela nécessite de prendre en considération plusieurs éléments, comme le coût, la complexité, les performances et l'expérience utilisateur.Les CISO du monde entier utilisent Cato SSE 360, dans le cadre de la plate-forme cloud & nbsp; Cato Sase & NBSP; pour équilibrer ces facteurs sans compromis.
Cet article détaille comment sont les cisos
Being a CISO is a balancing act: ensuring organizations are secure without compromising users\' productivity. This requires taking multiple elements into consideration, like cost, complexity, performance and user experience. CISOs around the globe use Cato SSE 360, as part of the Cato SASE Cloud platform to balance these factors without compromise. This article details how CISOs are |
Cloud | ★★ | |
|
2024-03-14 15:53:00 | Redcurl Cybercrime Group abuse de l'outil PCA Windows pour l'espionnage d'entreprise RedCurl Cybercrime Group Abuses Windows PCA Tool for Corporate Espionage (lien direct) |
Le groupe de cybercrimes russophone appelé & nbsp; redcurl & nbsp; tire un tir un composant Microsoft Windows légitime appelé l'assistant de compatibilité du programme (PCA) pour exécuter des commandes malveillantes.
«Le service d'assistant de compatibilité du programme (Pcalua.exe) est un service Windows conçu pour identifier et résoudre les problèmes de compatibilité avec les programmes plus anciens», Trend Micro & Nbsp; Said & NBSP; dans une analyse
The Russian-speaking cybercrime group called RedCurl is leveraging a legitimate Microsoft Windows component called the Program Compatibility Assistant (PCA) to execute malicious commands. “The Program Compatibility Assistant Service (pcalua.exe) is a Windows service designed to identify and address compatibility issues with older programs,” Trend Micro said in an analysis |
Tool Prediction | ★★ | |
|
2024-03-14 12:47:00 | ANDE Loader Maleware cible le secteur de la fabrication en Amérique du Nord Ande Loader Malware Targets Manufacturing Sector in North America (lien direct) |
The threat actor known as Blind Eagle has been observed using a loader malware called Ande Loader to deliver remote access trojans (RATs) like Remcos RAT and NjRAT.
The attacks, which take the form of phishing emails, targeted Spanish-speaking users in the manufacturing industry based in North America, eSentire said.
Blind Eagle (aka APT-C-36) is a financially motivated threat actor&
The threat actor known as Blind Eagle has been observed using a loader malware called Ande Loader to deliver remote access trojans (RATs) like Remcos RAT and NjRAT. The attacks, which take the form of phishing emails, targeted Spanish-speaking users in the manufacturing industry based in North America, eSentire said. Blind Eagle (aka APT-C-36) is a financially motivated threat actor& |
Malware Threat | APT-C-36 | ★★ |
|
2024-03-14 10:27:00 | Darkgate Malware exploite récemment corrigé Microsoft Flaw en attaque zéro-jour DarkGate Malware Exploits Recently Patched Microsoft Flaw in Zero-Day Attack (lien direct) |
Une campagne Darkgate Malware observée à la mi-janvier 2024 a exploité un défaut de sécurité récemment corrigé dans Microsoft Windows en tant qu'installateurs de logiciels de faux-jour.
«Au cours de cette campagne, les utilisateurs ont été attirés par des PDF qui contenaient des redirections ouvertes Google DoubleClick Digital Marketing (DDM) qui ont conduit les victimes sans méfiance à des sites compromis hébergeant le pontage SmartScreen Microsoft Windows
A DarkGate malware campaign observed in mid-January 2024 leveraged a recently patched security flaw in Microsoft Windows as a zero-day using bogus software installers. “During this campaign, users were lured using PDFs that contained Google DoubleClick Digital Marketing (DDM) open redirects that led unsuspecting victims to compromised sites hosting the Microsoft Windows SmartScreen bypass |
Malware Vulnerability Threat | ★★ | |
|
2024-03-14 09:51:00 | (Déjà vu) Fortinet met en garde contre la vulnérabilité SQLI sévère dans le logiciel Forticlientems Fortinet Warns of Severe SQLi Vulnerability in FortiClientEMS Software (lien direct) |
Fortinet a mis en garde contre une faille de sécurité critique ayant un impact sur son logiciel Forticlientems qui pourrait permettre aux attaquants d'atteindre l'exécution du code sur les systèmes affectés.
"Une neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL (\\ 'sql injection \') [CWE-89] dans ForticLientems peut permettre à un attaquant non authentifié d'exécuter du code ou des commandes non autorisés via spécifiquement fabriqué spécifique
Fortinet has warned of a critical security flaw impacting its FortiClientEMS software that could allow attackers to achieve code execution on affected systems. "An improper neutralization of special elements used in an SQL Command (\'SQL Injection\') vulnerability [CWE-89] in FortiClientEMS may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted |
Vulnerability | ★★ | |
|
2024-03-13 21:09:00 | Démystifier un mythe commun de cybersécurité Demystifying a Common Cybersecurity Myth (lien direct) |
L'une des idées fausses les plus courantes dans la cybersécurité de téléchargement de fichiers est que certains outils sont «suffisants» à leur propre chef - ce n'est tout simplement pas le cas.Dans notre dernier & NBSP; WhitePaper & NBSP; PDG et fondateur d'Opswat, Benny Czarny, jette un aperçu global de ce qu'il faut pour empêcher les menaces de logiciels malveillants dans le dossier de sécurité en constante évolution en constante évolution, et une grande partie de cela est de comprendre où la
One of the most common misconceptions in file upload cybersecurity is that certain tools are “enough” on their own-this is simply not the case. In our latest whitepaper OPSWAT CEO and Founder, Benny Czarny, takes a comprehensive look at what it takes to prevent malware threats in today\'s ever-evolving file upload security landscape, and a big part of that is understanding where the |
Malware Tool | ★★★ | |
|
2024-03-13 19:25:00 | Pixpirate Android Banking Trojan utilisant une nouvelle tactique d'évasion pour cibler les utilisateurs brésiliens PixPirate Android Banking Trojan Using New Evasion Tactic to Target Brazilian Users (lien direct) |
Les acteurs de la menace derrière le Troie bancaire Android Pixpirate tirent parti d'une nouvelle astuce pour échapper à la détection sur des appareils compromis et récoltent des informations sensibles auprès des utilisateurs du Brésil.
L'approche lui permet de masquer l'icône de l'application malveillante à l'écran d'accueil de l'appareil de la victime, a déclaré IBM dans un rapport technique publié aujourd'hui.
«Merci à cette nouvelle technique, pendant la reconnaissance de Pixpirate
The threat actors behind the PixPirate Android banking trojan are leveraging a new trick to evade detection on compromised devices and harvest sensitive information from users in Brazil. The approach allows it to hide the malicious app\'s icon from the home screen of the victim\'s device, IBM said in a technical report published today. “Thanks to this new technique, during PixPirate reconnaissance |
Threat Mobile Technical | ★★ | |
|
2024-03-13 16:03:00 | Rejoignez notre webinaire sur la protection des identités humaines et non humaines dans les plateformes SaaS Join Our Webinar on Protecting Human and Non-Human Identities in SaaS Platforms (lien direct) |
Les identités sont le dernier point idéal pour les cybercriminels, ciblant désormais fortement les applications SaaS qui sont particulièrement vulnérables dans ce vecteur d'attaque.
L'utilisation des applications SaaS implique un large éventail d'identités, y compris l'homme et le non-humain, tels que les comptes de service, les clés API et les autorisations d'OAuth.Par conséquent, toute identité dans une application SaaS peut créer une ouverture pour les cybercriminels pour
Identities are the latest sweet spot for cybercriminals, now heavily targeting SaaS applications that are especially vulnerable in this attack vector. The use of SaaS applications involves a wide range of identities, including human and non-human, such as service accounts, API keys, and OAuth authorizations. Consequently, any identity in a SaaS app can create an opening for cybercriminals to |
Cloud | ★★ | |
|
2024-03-13 15:44:00 | Les chercheurs mettent en évidence la sensibilité aux Gémeaux de Google \\ aux menaces LLM Researchers Highlight Google\\'s Gemini AI Susceptibility to LLM Threats (lien direct) |
Google \\ 'S & nbsp; Gemini & nbsp; Large Language Model (LLM) est sensible aux menaces de sécurité qui pourraient le faire divulguer les invites du système, générer du contenu nocif et effectuer des attaques d'injection indirectes.
Les résultats proviennent de Hiddenlayer, qui a déclaré que les problèmes ont un impact sur les consommateurs à l'aide de Gemini avancés avec Google Workspace ainsi que les entreprises utilisant l'API LLM.
La première vulnérabilité implique
Google\'s Gemini large language model (LLM) is susceptible to security threats that could cause it to divulge system prompts, generate harmful content, and carry out indirect injection attacks. The findings come from HiddenLayer, which said the issues impact consumers using Gemini Advanced with Google Workspace as well as companies using the LLM API. The first vulnerability involves |
Vulnerability | ★★★ | |
|
2024-03-13 15:13:00 | Alerte: cybercriminels déploiement de vcurms et de chevaux de Troie de strat via AWS et Github Alert: Cybercriminals Deploying VCURMS and STRRAT Trojans via AWS and GitHub (lien direct) |
Une nouvelle campagne de phishing a été observée en train de livrer des chevaux de Troie à distance (rat) tels que VCURMS et STRRAT au moyen d'un téléchargeur malveillant basé à Java.
«Les attaquants ont stocké des logiciels malveillants sur des services publics comme Amazon Web Services (AWS) et GitHub, en utilisant un protecteur commercial pour éviter la détection des logiciels malveillants», a déclaré le chercheur Fortinet Fortiguard Labs Yurren Wan & Nbsp;
Un aspect inhabituel du
A new phishing campaign has been observed delivering remote access trojans (RAT) such as VCURMS and STRRAT by means of a malicious Java-based downloader. “The attackers stored malware on public services like Amazon Web Services (AWS) and GitHub, employing a commercial protector to avoid detection of the malware,” Fortinet FortiGuard Labs researcher Yurren Wan said. An unusual aspect of the |
Malware Commercial | ★★★ | |
|
2024-03-13 11:08:00 | Les mises à jour de la mars de Microsoft \\ sont des vulnérabilités de réparation 61, y compris des défauts hyper-v critiques Microsoft\\'s March Updates Fix 61 Vulnerabilities, Including Critical Hyper-V Flaws (lien direct) |
Microsoft a publié mardi sa mise à jour mensuelle de sécurité, & NBSP; s'adressant à 61 Flaws de sécurité différents et NBSP; couvrant son logiciel, y compris deux problèmes critiques ayant un impact sur Windows Hyper-V qui pourrait conduire au déni de service (DOS) et à l'exécution du code distant.
Sur les 61 vulnérabilités, deux sont évaluées, 58 sont notés importants et un est faible en gravité.Aucun des défauts n'est répertorié comme
Microsoft on Tuesday released its monthly security update, addressing 61 different security flaws spanning its software, including two critical issues impacting Windows Hyper-V that could lead to denial-of-service (DoS) and remote code execution. Of the 61 vulnerabilities, two are rated Critical, 58 are rated Important, and one is rated Low in severity. None of the flaws are listed as |
Vulnerability | ★★★ | |
|
2024-03-12 17:43:00 | Attention: ces packages PYPI Python peuvent vider vos portefeuilles crypto Watch Out: These PyPI Python Packages Can Drain Your Crypto Wallets (lien direct) |
Les chasseurs de menaces ont découvert un ensemble de sept packages sur le référentiel Python Package Index (PYPI) qui sont conçus pour voler & nbsp; phrases mnémoniques BIP39 & NBSP; utilisées pour récupérer les clés privées d'un portefeuille de crypto-monnaie.
La campagne d'attaque de la chaîne d'approvisionnement du logiciel a été nommée BIPCLIP en inversant leslabs.Les packages ont été téléchargés collectivement 7 451 fois avant qu'ils ne soient supprimés de
Threat hunters have discovered a set of seven packages on the Python Package Index (PyPI) repository that are designed to steal BIP39 mnemonic phrases used for recovering private keys of a cryptocurrency wallet. The software supply chain attack campaign has been codenamed BIPClip by ReversingLabs. The packages were collectively downloaded 7,451 times prior to them being removed from |
Threat | ★★ |
To see everything:
Our RSS (filtrered)
