Vulnérabilité critique découverte dans Progress Flowmon

Par / 26 avril 2024 / 2 minutes de lecture / Code arbitraire (En informatique), Correctif, Faille informatique, News, Réseau, Serveur

Vulnérabilité critique découverte dans Progress Flowmon : Des milliers d’entreprises potentiellement exposées. Une découverte récente par les chercheurs en sécurité de Rhino Security Labs a mis en lumière une vulnérabilité critique dans l’interface de Progress Flowmon, un outil de surveillance des performances et de la visibilité du réseau largement utilisé. Cette faille, classée avec un niveau de gravité maximal de 10/10, soulève des préoccupations majeures quant à la sécurité des systèmes utilisant cette solution. L’exploit de cette vulnérabilité, identifiée sous la référence CVE-2024-2389 par le MITRE le 11 mars 2024, révèle une faille d’injection de commandes du système d’exploitation dans les versions antérieures à 11.1.14 et 12.3.5 de Flowmon. Cette lacune permet à un attaquant non authentifié de contourner les mesures […]

Vulnérabilité critique découverte dans Progress Flowmon Lire la suite »

Code arbitraire (En informatique), Correctif, Faille informatique, News, Réseau, Serveur

Vulnérabilités découvertes dans le produit Moxa Azure uAMQP

Par / 26 avril 2024 / 2 minutes de lecture / Code arbitraire (En informatique), Correctif, Faille informatique, Moxa, Violation de données

Moxa corrige de multiples vulnérabilités découvertes dans son produit Azure uAMQP Moxa, un fournisseur leader de solutions industrielles, a récemment corrigé plusieurs vulnérabilités critiques découvertes dans son produit Azure uAMQP de la série AIG-301. Ces failles de sécurité, affectant les versions antérieures à la 1.5 de la série AIG-301, sont liées au protocole Azure Advanced Message Queuing Protocol (uAMQP). Si elles sont exploitées avec succès, ces vulnérabilités pourraient permettre à des attaquants distants d’exécuter du code malveillant sur les systèmes compromis. Détails des vulnérabilités : CVE-2024-27099 : Description : Cette vulnérabilité permet à un attaquant de manipuler un état d’échec incorrect de l’objet AMQP_VALUE, ce qui peut entraîner un problème de double désallocation de mémoire. Cette situation pourrait être exploitée pour

Vulnérabilités découvertes dans le produit Moxa Azure uAMQP Lire la suite »

Code arbitraire (En informatique), Correctif, Faille informatique, Moxa, Violation de données

Le trojan Bancaire Brokewell

Par / 25 avril 2024 / 3 minutes de lecture / Android, Campagne, Faille informatique, Google, Google Chrome, Porte dérobée, Violation de données, Violation de données

Un nouveau Trojan Bancaire Brokewell qui Cible les Utilisateurs Android Des chercheurs en sécurité de ThreatFabric ont récemment mis en lumière l’émergence d’un nouveau cheval de Troie bancaire, baptisé Brokewell, qui cible les utilisateurs de dispositifs Android. Cette menace, découverte récemment, soulève de sérieuses préoccupations quant à la sécurité des informations personnelles des utilisateurs de smartphones et de tablettes fonctionnant sous le système d’exploitation Android. Brokewell, une fois infiltré dans un appareil, opère de manière furtive, capturant chaque interaction de l’utilisateur avec son dispositif. De la simple pression de touche aux applications lancées, en passant par les informations affichées et même les saisies de texte, rien n’échappe à ce malware sournois. Cette capacité invasive soulève des inquiétudes quant à la confidentialité

Le trojan Bancaire Brokewell Lire la suite »

Android, Campagne, Faille informatique, Google, Google Chrome, Porte dérobée, Violation de données, Violation de données

La campagne mondiale de piratage ArcaneDoor.

Par / 25 avril 2024 / 3 minutes de lecture / Campagne, Code arbitraire (En informatique), Cyberattaque, DDoS (Déni de service), Faille informatique, Réseau, Serveur, Violation de données

Les Pirates d’ArcaneDoor représentent une Menace Virtuelle Mondiale. Depuis novembre 2023, une ombre numérique plane sur les réseaux gouvernementaux du monde entier, alimentée par une série de cyberattaques d’une ampleur sans précédent. Surnommé ArcaneDoor, ce groupe de pirates informatiques soutenu par un État exploitait froidement deux failles zero-day, CVE-2024-20353 et CVE-2024-20359, pour infiltrer et compromettre les pare-feu Adaptive Security Appliance (ASA) et Firepower Threat Defense (FTD) de Cisco. L’histoire commence en juillet 2023, lorsque Cisco, l’un des leaders mondiaux en matière de technologies de réseau et de sécurité, découvre des preuves accablantes. Des preuves qui indiquent que des attaquants sans scrupules ont exploité ces failles zero-day pour tester et développer des exploits redoutables. La première de ces failles, CVE-2024-20353, ouvre la

La campagne mondiale de piratage ArcaneDoor. Lire la suite »

Campagne, Code arbitraire (En informatique), Cyberattaque, DDoS (Déni de service), Faille informatique, Réseau, Serveur, Violation de données

La menace du malware GuptiMiner.

Par / 24 avril 2024 / 5 minutes de lecture / Cryptomonnaie, Cyberattaque, Escroquerie, Faille informatique, Porte dérobée

La Menace Croissante du malware GuptiMiner pour les Utilisateurs d’Ordinateurs. Depuis les premiers jours de l’informatique, les logiciels malveillants ont été une préoccupation constante pour les utilisateurs d’ordinateurs. Parmi les dernières menaces à émerger se trouve le GuptiMiner, un malware sophistiqué qui cible principalement les systèmes informatiques personnels et d’entreprise. Avec ses capacités de furtivité et de nuisibilité, GuptiMiner représente une menace sérieuse pour la sécurité en ligne. GuptiMiner est un type de malware conçu pour exploiter les ressources informatiques des machines infectées à des fins lucratives. Contrairement aux virus et aux vers traditionnels, GuptiMiner se distingue par sa capacité à se dissimuler profondément dans les systèmes cibles, échappant ainsi à la détection par les logiciels antivirus conventionnels. Ce malware tire

La menace du malware GuptiMiner. Lire la suite »

Cryptomonnaie, Cyberattaque, Escroquerie, Faille informatique, Porte dérobée

La menace du groupe de ransomware BlackCat

Par / 24 avril 2024 / 1 minute de lecture / Cryptomonnaie, Cyberattaque, Escroquerie, Faille informatique, News, Ransomware (Rançongiciel), Violation de données

  La menace croissante cybercriminelle du groupe de ransomware BlackCat Dans le monde en constante évolution de la cybercriminalité, un nouveau groupe de ransomware fait parler de lui : BlackCat. Ce groupe, qui a émergé récemment sur la scène cybernétique, a rapidement attiré l’attention des experts en sécurité informatique en raison de ses tactiques sophistiquées et de ses attaques ciblées. Cette menace de divulgation est une pratique courante parmi les groupes de ransomware et vise à exercer une pression supplémentaire sur les victimes pour qu’elles paient la rançon demandée. Même si une entreprise accepte de payer la somme demandée, il n’y a aucune garantie que les cybercriminels respecteront leur promesse de ne pas divulguer les données.

La menace du groupe de ransomware BlackCat Lire la suite »

Cryptomonnaie, Cyberattaque, Escroquerie, Faille informatique, News, Ransomware (Rançongiciel), Violation de données
Retour en haut