Moins d’une semaine avant les vacances de Noël, la société de services informatiques française Inetum Group a été touchée par une […] Plus
Si cela réussit, il utilise l’application réelle pour effectuer des transactions frauduleuses en modifiant les champs de saisie de l’utilisateur. Les […] Plus
Un distributeur de malware pour le malware bancaire Dridex a joué avec les victimes et les chercheurs au cours des dernières […] Plus
Des chercheurs en sécurité ont découvert une campagne malveillante qui s’appuie sur un certificat de signature de code valide pour déguiser […] Plus
Apple a corrigé une vulnérabilité macOS que les applications basées sur des scripts non signés et non notariés pourraient exploiter pour […] Plus
Une nouvelle campagne de phishing qui cible les utilisateurs d’échange de crypto-monnaie CoinSpot utilise un nouveau thème tournant autour des confirmations […] Plus
Lors d’attaques récentes, le gang de rançongiciels AvosLocker a commencé à se concentrer sur la désactivation des solutions de sécurité des […] Plus
VK introduit enfin l’authentification à deux facteurs sur tous ses services et prévoit de la rendre obligatoire en février 2022 pour […] Plus
Une expérience de pot de miel de trois ans avec des appareils IoT à faible interaction simulés de divers types et […] Plus
Image : DHS / BleepingOrdinateur Le Department of Homeland Security (DHS) a annoncé que le programme « Hack DHS » est […] Plus
Un homme a plaidé coupable d’avoir frauduleusement ouvert des comptes de covoiturage et de service de livraison en utilisant des informations […] Plus
Une faille de sécurité trouvée dans Azure App Service, une plate-forme gérée par Microsoft pour la création et l’hébergement d’applications Web, […] Plus
Microsoft a déclaré qu’il ne corrigerait pas ou qu’il retardait les correctifs pour plusieurs failles de sécurité affectant la fonction de […] Plus
Une nouvelle campagne d’hameçonnage de logiciels malveillants Dridex utilise de faux e-mails de licenciement d’employés comme leurre pour ouvrir un document […] Plus
NVIDIA a publié un avis de sécurité détaillant les produits affectés par la vulnérabilité Log4Shell qui est actuellement exploitée dans un […] Plus
L’Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a annoncé la sortie d’un scanner pour identifier les services […] Plus
Les analystes de la sécurité de NCC Group rapportent que les attaques de ransomware en novembre 2021 ont augmenté au cours […] Plus
Deux vulnérabilités de sécurité critiques et de gravité élevée dans le très populaire plugin WordPress SEO « Tout en un » ont exposé […] Plus
Les États-Unis ont intenté une action en justice pour saisir et restituer plus de 154 millions de dollars prétendument volés à […] Plus
Deux détecteurs de métaux de passage largement utilisés fabriqués par Garrett sont vulnérables à de nombreuses failles exploitables à distance qui […] Plus
Microsoft a publié la version finale des paramètres de base de configuration de la sécurité pour Windows 10, version 21H2, disponible […] Plus
Microsoft a averti aujourd’hui ses clients de corriger deux failles de sécurité d’élévation des privilèges du service de domaine Active Directory […] Plus
Le Federal Bureau of Investigation (FBI) a déclaré qu’une vulnérabilité zero-day dans ManageEngine Desktop Central de Zoho était activement exploitée par […] Plus
La National Crime Agency du Royaume-Uni a fourni plus de 585 millions de mots de passe au service Have I Been […] Plus
Les acteurs de la menace exploitent désormais la vulnérabilité critique Apache Log4j nommée Log4Shell pour infecter les appareils vulnérables avec le […] Plus
T-Mobile affirme avoir bloqué 21 milliards d’arnaques, de spam et d’appels automatisés indésirables cette année grâce à son service gratuit d’appels […] Plus
Les acteurs menaçants mènent une campagne de phishing très ciblée se faisant passer pour Pfizer pour voler des informations commerciales et […] Plus
Western Digital exhorte les clients à mettre à jour leurs appareils WD My Cloud avec le dernier micrologiciel disponible pour continuer […] Plus
Tout est prêt pour le week-end ? Pas si vite. Hier, EZpublish-france.fr a résumé tous les CVE log4j et logback connus […] Plus
Une vulnérabilité critique d’Apache Log4j a pris d’assaut le monde cette semaine, et elle est maintenant utilisée par les acteurs de […] Plus
Les acteurs de la menace ont relancé une ancienne famille de ransomwares relativement inactive connue sous le nom de TellYouThePass, la […] Plus
Quatre sites d’équipement de sport en ligne affiliés ont révélé une cyberattaque au cours de laquelle des acteurs malveillants ont volé […] Plus
Les agences de la branche exécutive civile fédérale des États-Unis ont reçu l’ordre de corriger la vulnérabilité de sécurité Log4Shell critique […] Plus