Piratage

Exploitation de la faille critique d’Apache Struts

Exploitation de la faille critique d’Apache Struts Les pirates exploitent une faille critique d’Apache Struts à l’aide d’un PoC public. Les pirates tentent d’exploiter une vulnérabilité critique récemment corrigée (CVE-2023-50164) dans Apache Struts qui conduit à l’exécution de code à distance, dans des attaques qui s’appuient sur un code d’exploitation de preuve de concept accessible […]

Exploitation de la faille critique d’Apache Struts Lire la suite »

Piratage de comptes Exchange via Outlook

Microsoft annonce le piratage de comptes Exchange via un bug Outlook Des pirates russes exploitent un bug d’Outlook pour pirater des comptes Exchange. L’équipe Threat Intelligence de Microsoft a émis un avertissement plus tôt dans la journée concernant l’acteur parrainé par l’État russe APT28 (alias « Fancybear » ou « Strontium ») qui exploite activement

Piratage de comptes Exchange via Outlook Lire la suite »

Cyberlink piraté par le groupe Lazarus

CyberLink piraté par le groupe nord-coréen Lazarus Les pirates informatiques de Lazarus piratent CyberLink lors d’une attaque contre la chaîne d’approvisionnement. Microsoft affirme qu’un groupe de piratage nord-coréen a piraté la société taïwanaise de logiciels multimédia CyberLink et utilisé un cheval de Troie pour lancer des logiciels malveillants. Cette attaque serait survenue contre la chaîne

Cyberlink piraté par le groupe Lazarus Lire la suite »

Diffusion des données rançonnées de Boeing.

LockBit diffuse un échantillon de données rançonnées de Boeing. Le ransomware LockBit divulgue des giga-octets de données Boeing. Le gang du ransomware LockBit a publié des données volées à Boeing, l’une des plus grandes sociétés aérospatiales qui entretiennent des avions commerciaux et des systèmes de défense. Avant la fuite, les pirates de LockBit ont déclaré

Diffusion des données rançonnées de Boeing. Lire la suite »

Des pirates exploitent la faille Citrix Bleed.

Des pirates exploitent la faille Citrix Bleed. Les pirates utilisent la faille Citrix Bleed dans leurs attaques contre les réseaux gouvernementaux du monde entier. Les acteurs de la menace exploitent la vulnérabilité « Citrix Bleed », identifiée comme CVE-2023-4966, pour cibler les organisations gouvernementales, techniques et juridiques dans les Amériques, en Europe, en Afrique et dans

Des pirates exploitent la faille Citrix Bleed. Lire la suite »

Un faux site KeePass diffuse des malwares.

Un faux site KeePass diffuse des logiciels malveillants. Le faux site KeePass utilise Google Ads et Punycode pour diffuser des logiciels malveillants. Une campagne Google Ads a été trouvée poussant un faux site de téléchargement KeePass qui utilisait Punycode à apparaître comme le domaine officiel du gestionnaire de mots de passe KeePass pour distribuer des

Un faux site KeePass diffuse des malwares. Lire la suite »

Exploitation d’une ancienne faille du routeur EoL ZyXEL

Exploitation accrue d’une ancienne faille du routeur EoL ZyXEL Le malware Gafgyt exploite une faille vieille de cinq ans dans le routeur EoL ZyXEL. Fortinet a émis une alerte avertissant que le malware botnet Gafgyt tente activement d’exploiter une vulnérabilité dans le routeur ZyXEL P660HN-T1A en fin de vie dans des milliers d’attaques quotidiennes. Le

Exploitation d’une ancienne faille du routeur EoL ZyXEL Lire la suite »

Exploitation de la faille de sécurité Whirlpool.

Exploitation de la faille de sécurité Whirlpool. CISA : nouvelle porte dérobée Whirlpool utilisée dans les hacks Barracuda ESG. La Cybersecurity & Infrastructure Security Agency (CISA) des États-Unis a découvert que le logiciel malveillant de porte dérobée nommé “Whirlpool” était utilisé dans des attaques contre des appareils Barracuda Email Security Gateway (ESG) compromis. En mai, Barracuda

Exploitation de la faille de sécurité Whirlpool. Lire la suite »

Des attaques de phishing via Google AMP

Des attaques de phishing via Google AMP Les acteurs de la menace abusent de Google AMP pour des attaques de phishing évasives. Les chercheurs en sécurité mettent en garde contre une activité de phishing accrue qui abuse des pages Google Accelerated Mobile Pages (AMP) pour contourner les mesures de sécurité des e-mails et accéder aux boîtes

Des attaques de phishing via Google AMP Lire la suite »

Microsoft améliore la protection anti-hameçonnage de Windows.

Microsoft améliore la protection anti-hameçonnage de Windows. Microsoft améliore la protection anti-hameçonnage de Windows 11 avec de nouvelles fonctionnalités. Microsoft améliore encore la protection améliorée contre le phishing de Windows 11 en testant une nouvelle fonctionnalité qui avertit les utilisateurs lorsqu’ils copient et collent leur mot de passe Windows dans des sites Web et des

Microsoft améliore la protection anti-hameçonnage de Windows. Lire la suite »

Retour en haut