Les agences de la branche exécutive civile fédérale des États-Unis ont reçu l’ordre de corriger la vulnérabilité de sécurité Log4Shell critique […] Plus

Hellmann Worldwide avertit les clients d’une augmentation des appels et des e-mails frauduleux concernant les transferts de paiement et les changements […] Plus

Tout le monde a déjà entendu parler du jour zéro critique de log4j. Surnommée « Log4Shell » et « Logjam », la vulnérabilité a mis […] Plus

Certains acteurs malveillants exploitant la vulnérabilité Apache Log4j sont passés des URL de rappel LDAP à RMI ou ont même utilisé […] Plus

Certains acteurs malveillants exploitant la vulnérabilité Apache Log4j sont passés des URL de rappel LDAP à RMI ou ont même utilisé […] Plus

Facebook a perturbé les opérations de sept sociétés différentes de fabrication de logiciels espions, bloquant leur infrastructure Internet, envoyant des lettres […] Plus

Google permet désormais de bloquer facilement l’ajout d’invitations d’agenda indésirables, couramment utilisées par les acteurs malveillants dans les campagnes de phishing […] Plus

Le site de petites annonces britannique Gumtree.com a subi une fuite de données après qu’un chercheur en sécurité a révélé qu’il […] Plus

Les ordinateurs portables Lenovo, y compris les modèles ThinkPad et Yoga, sont vulnérables à un bug d’élévation des privilèges dans le […] Plus

Le gang du ransomware Hive est plus actif et agressif que ne le montre son site de fuite, avec des affiliés […] Plus

Juste à temps pour les vacances, le célèbre malware Emotet installe à nouveau directement des balises Cobalt Strike pour des cyberattaques […] Plus

Une étude de phishing à grande échelle impliquant 14 733 participants au cours d’une expérience de 15 mois a produit des résultats […] Plus

La Cybersecurity and Infrastructure Security Agency (CISA) a averti aujourd’hui les organisations d’infrastructures critiques de renforcer leurs défenses de cybersécurité contre […] Plus

Un acteur présumé iranien soutenu par l’État déploie une porte dérobée récemment découverte nommée « Aclip » qui abuse de l’API Slack pour […] Plus

Comme prévu, les pirates informatiques de toutes sortes ont sauté sur l’opportunité d’exploiter la vulnérabilité critique récemment révélée (CVE-2021-44228) dans la […] Plus

Les acteurs de la menace se préparent pour les vacances avec des attaques par écrémage de carte de crédit qui restent […] Plus

Le premier cas public de la vulnérabilité Log4j Log4Shell utilisée pour télécharger et installer un ransomware a été découvert par des […] Plus

Le Department of Homeland Security (DHS) a lancé un nouveau programme de primes aux bugs baptisé « Hack DHS » qui […] Plus

Les acteurs de la menace installent un module de serveur Web IIS malveillant nommé « Owowa » sur les serveurs Microsoft Exchange Outlook […] Plus

Le réseau de traitement des opioïdes Behavioral Health Group a subi une cyberattaque qui a entraîné une interruption de près d’une […] Plus

La Cybersecurity and Infrastructure Security Agency (CISA) a ordonné aux agences fédérales de corriger les systèmes contre la vulnérabilité critique Log4Shell […] Plus

L’annonce d’une vulnérabilité critique dans la bibliothèque de journalisation Apache Log4j a éclaté la semaine dernière lorsque des exploits de preuve […] Plus

Le malware de vol d’informations TinyNuke est réapparu dans une nouvelle campagne ciblant les utilisateurs français avec des leurres sur le […] Plus

En mai 2021, un ensemble de cinq vulnérabilités dans les pilotes d’ordinateur Dell suivis collectivement sous le nom CVE-2021-21551 ont été […] Plus