octobre 2023

CCleaner ciblé par la cyberattaque MOVEit Transfer.

CCleaner ciblé par la cyberattaque MOVEit Transfer. Le 5 juillet 2023, le CERT-FR émettait un bulletin d’alerte CERTFR-2023-ALE-005 avec une synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer. L’objet de cette alerte était de faire le point sur l’exploitation de cette vulnérabilité par le groupe cybercriminel CL0P ainsi que de synthétiser les mesures de remédiation […]

CCleaner ciblé par la cyberattaque MOVEit Transfer. Lire la suite »

SolarWinds poursuivi par une commission de sécurité américaine.

SolarWinds poursuivi par une commission de sécurité américaine. La SEC poursuit SolarWinds pour avoir induit les investisseurs en erreur avant le piratage de 2020. La SEC, Commission d’échange et de sécurité des États-Unis a accusé aujourd’hui SolarWinds d’avoir fraudé des investisseurs en dissimulant prétendument des problèmes de cybersécurité avant décembre 2020 liés à APT29, la

SolarWinds poursuivi par une commission de sécurité américaine. Lire la suite »

Une nouvelle campagne du groupe Lazarus.

Une nouvelle campagne du groupe Lazarus. Les pirates de Lazarus ont violé le développement à plusieurs reprises pour déployer le malware SIGNBT. Le groupe de piratage nord-coréen Lazarus a compromis à plusieurs reprises un éditeur de logiciels en utilisant des failles dans des logiciels vulnérables malgré plusieurs correctifs et avertissements mis à disposition par le

Une nouvelle campagne du groupe Lazarus. Lire la suite »

Avis de sécurité VMware d’octobre 2023

Avis de sécurité VMware d’octobre 2023 Deux vulnérabilités ont été découvertes dans VMware vCenter. Un acteur malveillant peut provoquer une exécution de code arbitraire à distance (CVE-2023-34048) et une atteinte à la confidentialité des données (CVE-2023-34056). Une écriture hors limites et une divulgation partielle d’informations dans vCenter Server ont été signalées de manière responsable à

Avis de sécurité VMware d’octobre 2023 Lire la suite »

ESET SysRescue Live

ESET SysRescue Live : Votre Bouclier de Sauvetage Numérique La sécurité informatique est devenue une préoccupation majeure à l’ère numérique. Avec une augmentation constante des menaces en ligne, la protection de vos données et de votre système est essentielle. ESET SysRescue Live est un logiciel de sécurité puissant conçu pour vous aider à faire face

ESET SysRescue Live Lire la suite »

Apache corrige une faille HTTP Server.

Apache corrige une faille critique HTTP Server. Avis de sécurité Apache du 19 octobre 2023. De multiples vulnérabilités ont été découvertes dans Apache HTTP Server. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données. CVE-2023-43622 : Serveur HTTP Apache : DoS en HTTP/2

Apache corrige une faille HTTP Server. Lire la suite »

Découverte de failles critiques dans SolarWinds ARM

Des failles critiques RCE découvertes dans SolarWinds ARM Failles RCE critiques trouvées dans la solution d’audit d’accès SolarWinds. Les chercheurs en sécurité ont découvert trois vulnérabilités critiques d’exécution de code à distance dans le produit SolarWinds Access Rights Manager (ARM) que des attaquants distants pourraient utiliser pour exécuter du code avec les privilèges SYSTEM. SolarWinds

Découverte de failles critiques dans SolarWinds ARM Lire la suite »

Un faux site KeePass diffuse des malwares.

Un faux site KeePass diffuse des logiciels malveillants. Le faux site KeePass utilise Google Ads et Punycode pour diffuser des logiciels malveillants. Une campagne Google Ads a été trouvée poussant un faux site de téléchargement KeePass qui utilisait Punycode à apparaître comme le domaine officiel du gestionnaire de mots de passe KeePass pour distribuer des

Un faux site KeePass diffuse des malwares. Lire la suite »

Avis de sécurité Cisco d’octobre 2023.

Avis de sécurité Cisco d’octobre 2023. Le CERT FR vient d’émettre un avis d’alerte de sécurité concernant la vulnérabilité CVE-2023-20198. Plut tôt dans la semaine, le 16 octobre 2023, Cisco a publié un avis de sécurité concernant cette vulnérabilité affectant l’interface Web de gestion d’IOS XE (webui). Elle permet à un attaquant non authentifié de

Avis de sécurité Cisco d’octobre 2023. Lire la suite »

Une violation de données confirmée par D-Link.

Une violation de données confirmée par D-Link. D-Link confirme une violation de données après une attaque de phishing par des employés. L’équipementier réseau taïwanais D-Link a confirmé une fuite de données liée à des informations volées sur son réseau et mises en vente sur BreachForums au début du mois. L’attaquant affirme avoir volé le code

Une violation de données confirmée par D-Link. Lire la suite »

Retour en haut