juin 2023

TSMC nie le piratage de LockBit.

Par / 30 juin 2023 / 1 minute de lecture

95 TSMC nie le piratage du gang LockBit. TSMC nie le piratage de LockBit alors qu’un gang de rançongiciels demande 70 millions de dollars. Le géant de la fabrication de puces TSMC (Taiwan Semiconductor Manufacturing Company) a nié avoir été piraté après que le gang du rançongiciel LockBit ait exigé 70 millions de dollars pour ne pas divulguer les données volées. Mercredi, un acteur menaçant connu sous le nom de Bassterlord, qui est affilié à LockBit, a commencé à tweeter en direct ce qui semblait être une attaque de ransomware contre TSMC, partageant des captures d’écran avec des informations relatives à l’entreprise.

Proton Pass, Gestionnaire de mots de passe sécurisé

Par / 29 juin 2023 / 2 minutes de lecture

195 Proton Pass, un gestionnaire de mots de passe sécurisé et gratuit. Après le développement des produits Mail et VPN, la société Proton lance son gestionnaire de mots de passe sécurisé Proton Pass. A chaque fois que vous créez un nouveau compte en ligne, Ce logiciel vous permet de générer un mot de passe sécurisé. Il vous aide à stocker en toute sécurité vos identifiants de connexion, vos notes et vos informations de carte bancaires. Cette application s’installe en tant qu’extension de navigateur de noyau chromium. Ce gestionnaire assure une connexion rapide et permet de  remplir automatiquement les mots de passe, les formulaires et les codes d’authentification à deux facteurs. Une action qui fonctionne sur tous les appareils de bureau et …

Proton Pass, Gestionnaire de mots de passe sécurisé Lire la suite »

Fortinet corrige une faille critique FortiNAC.

Par / 26 juin 2023 / 1 minute de lecture

125 Fortinet corrige une faille critique d’exécution de la commande à distance FortiNAC. La société de solutions de cybersécurité Fortinet a mis à jour sa solution d’accès zéro confiance FortiNAC pour résoudre une vulnérabilité de gravité critique que les attaquants pourraient exploiter pour exécuter du code et des commandes. FortiNAC permet aux organisations de gérer les politiques d’accès à l’échelle du réseau, d’obtenir une visibilité sur les appareils et les utilisateurs et de sécuriser le réseau contre les accès non autorisés et les menaces. Multiples vulnérabilités dans les produits Fortinet. De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de …

Fortinet corrige une faille critique FortiNAC. Lire la suite »

Une campagne d’opération de triangulation sur iPhone.

Par / 25 juin 2023 / 1 minute de lecture

190 Une campagne d’opération de triangulation sur iPhone. La CISA ordonne aux agences de corriger les bogues des iPhones abusés dans les attaques de logiciels espions. Aujourd’hui, la CISA a ordonné aux agences fédérales de corriger les vulnérabilités de sécurité récemment corrigées exploitées comme des jours zéro pour déployer des logiciels espions de triangulation sur les iPhones via des exploits iMessage sans clic. L’avertissement intervient après que Kaspersky a publié un rapport détaillant un composant malveillant de triangulation utilisé dans une campagne qu’il suit sous le nom de “Opération Triangulation”. Dissection de TriangleDB, un implant de logiciel espion de triangulation. Au fil des ans, il y a eu plusieurs cas où des appareils iOS ont été infectés par des logiciels espions ciblés …

Une campagne d’opération de triangulation sur iPhone. Lire la suite »

Une faille critique VMware exploitée.

Par / 21 juin 2023 / 2 minutes de lecture

98 Une faille critique VMware exploitée dans des attaques. VMware met en garde contre une faille critique de vRealize exploitée dans des attaques. VMware a mis à jour un avis de sécurité publié il y a deux semaines pour avertir les clients qu’une vulnérabilité critique désormais corrigée permettant l’exécution de code à distance est activement exploitée dans des attaques. “VMware a confirmé que l’exploitation de CVE-2023-20887 s’est produite dans la nature”, a déclaré la société aujourd’hui. VMware Aria Operations est une plate-forme unifiée de gestion des opérations informatiques autonomes basée sur l’intelligence artificielle pour les environnements privés, hybrides et multi-cloud. VMware Aria Operations prend en charge VMware Cloud on AWS, Amazon Web Services (AWS), Google Cloud Platform, Microsoft Azure et les …

Une faille critique VMware exploitée. Lire la suite »

Retour en haut