La campagne mondiale de piratage ArcaneDoor.

Par / 25 avril 2024 / 3 minutes de lecture / Campagne, Code arbitraire (En informatique), Cyberattaque, DDoS (Déni de service), Faille informatique, Réseau, Serveur, Violation de données

Les Pirates d’ArcaneDoor représentent une Menace Virtuelle Mondiale. Depuis novembre 2023, une ombre numérique plane sur les réseaux gouvernementaux du monde entier, alimentée par une série de cyberattaques d’une ampleur sans précédent. Surnommé ArcaneDoor, ce groupe de pirates informatiques soutenu par un État exploitait froidement deux failles zero-day, CVE-2024-20353 et CVE-2024-20359, pour infiltrer et compromettre les pare-feu Adaptive Security Appliance (ASA) et Firepower Threat Defense (FTD) de Cisco. L’histoire commence en juillet 2023, lorsque Cisco, l’un des leaders mondiaux en matière de technologies de réseau et de sécurité, découvre des preuves accablantes. Des preuves qui indiquent que des attaquants sans scrupules ont exploité ces failles zero-day pour tester et développer des exploits redoutables. La première de ces failles, CVE-2024-20353, ouvre la […]

La campagne mondiale de piratage ArcaneDoor. Lire la suite »

Campagne, Code arbitraire (En informatique), Cyberattaque, DDoS (Déni de service), Faille informatique, Réseau, Serveur, Violation de données

La menace du malware GuptiMiner.

Par / 24 avril 2024 / 5 minutes de lecture / Cryptomonnaie, Cyberattaque, Escroquerie, Faille informatique, Porte dérobée

La Menace Croissante du malware GuptiMiner pour les Utilisateurs d’Ordinateurs. Depuis les premiers jours de l’informatique, les logiciels malveillants ont été une préoccupation constante pour les utilisateurs d’ordinateurs. Parmi les dernières menaces à émerger se trouve le GuptiMiner, un malware sophistiqué qui cible principalement les systèmes informatiques personnels et d’entreprise. Avec ses capacités de furtivité et de nuisibilité, GuptiMiner représente une menace sérieuse pour la sécurité en ligne. GuptiMiner est un type de malware conçu pour exploiter les ressources informatiques des machines infectées à des fins lucratives. Contrairement aux virus et aux vers traditionnels, GuptiMiner se distingue par sa capacité à se dissimuler profondément dans les systèmes cibles, échappant ainsi à la détection par les logiciels antivirus conventionnels. Ce malware tire

La menace du malware GuptiMiner. Lire la suite »

Cryptomonnaie, Cyberattaque, Escroquerie, Faille informatique, Porte dérobée

Le groupe de ransomware BlackCat

Par / 24 avril 2024 / 1 minute de lecture / Cryptomonnaie, Cyberattaque, Escroquerie, Faille informatique, News, Ransomware (Rançongiciel), Violation de données

 La menace croissante cybercriminelle du groupe de ransomware BlackCat Dans le monde en constante évolution de la cybercriminalité, un nouveau groupe de ransomware fait parler de lui : BlackCat. Ce groupe, qui a émergé récemment sur la scène cybernétique, a rapidement attiré l’attention des experts en sécurité informatique en raison de ses tactiques sophistiquées et de ses attaques ciblées. Cette menace de divulgation est une pratique courante parmi les groupes de ransomware et vise à exercer une pression supplémentaire sur les victimes pour qu’elles paient la rançon demandée. Même si une entreprise accepte de payer la somme demandée, il n’y a aucune garantie que les cybercriminels respecteront leur promesse de ne pas divulguer les données.

Le groupe de ransomware BlackCat Lire la suite »

Cryptomonnaie, Cyberattaque, Escroquerie, Faille informatique, News, Ransomware (Rançongiciel), Violation de données

SolarWinds corrige des bogues de sécurité

Par / 23 avril 2024 / 1 minute de lecture / Code arbitraire (En informatique), Correctif, Faille informatique, SolarWinds

SolarWinds corrige des bogues de sécurité dans l’interface de sa plateforme Solarwinds corrige le 18 avril 2024 une vulnérabilité identifiée CVE-2024-29001 découverte dans sa plateforme. Il s’agit d’une vulnérabilité d’injection SWQL de la plateforme SolarWinds a été identifiée dans l’interface utilisateur. Cette vulnérabilité nécessite l’authentification et l’interaction de l’utilisateur pour être exploitée. Elle concerne la Plateforme Solarwinds 2024.1 et les versions antérieures. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. SolarWinds Platform 2024.1.1 est une version de service fournissant des correctifs de bogues et de sécurité pour la version 2024.1.

SolarWinds corrige des bogues de sécurité Lire la suite »

Code arbitraire (En informatique), Correctif, Faille informatique, SolarWinds

Alerte CISA sur la campagne du gang de ransomware Akira

Par / 22 avril 2024 / 1 minute de lecture / Campagne, Escroquerie, News, Ransomware (Rançongiciel)

Selon le CISA et le FBI, 250 organisations auraient été ciblées par ransomware par le gang Akira. Le montant des rançons s’élèverait à 42 millions de dollars. Le gang de ransomware Akira étend son empreinte mondiale, ciblant des entreprises et des infrastructures critiques.  Le gang utilise des techniques de chiffrement hybrides sophistiquées et de multiples variantes de ransomware. Il cible les VPN Cisco vulnérables lors d’une campagne menée essentiellement sur l’année 2023. Akira a revendiqué une série d’incidents en 2024 sur l’université de Stanford et le fournisseur de services d’hébergement cloud Tietoevry.

Alerte CISA sur la campagne du gang de ransomware Akira Lire la suite »

Campagne, Escroquerie, News, Ransomware (Rançongiciel)

Avis de sécurité Ivanti du 16 avril 2024

Par / 18 avril 2024 / 2 minutes de lecture / Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Ivanti

Avis de sécurité Ivanti du 16 avril 2024 Ivanti annonce la correction de 27 vulnérabilités CVE découvertes dans son produit Avalanche. Celles-ci permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Avalanche 6.4.3 Renforcement de la sécurité et CVE résolus. Avalanche 6.4.3 a corrigé certains nouveaux renforcements de sécurité et de vulnérabilités dans la version du premier trimestre 2024. Les chercheurs en sécurité d’Ivanti n’ont pas connaissance d’une exploitation de ces vulnérabilités au moment de la divulgation du correctif. La version Avalanche 6.4.3 inclut des correctifs de renforcement de la sécurité pour les problèmes signalés des 27 vulnérabilités CVE. Ci-après quelques exemples de

Avis de sécurité Ivanti du 16 avril 2024 Lire la suite »

Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Ivanti
Retour en haut