Piratage

Bulletin de sécurité Qnap du 6 mai 2022

Vues: 171 Bulletin de sécurité Qnap du 6 mai 2022 Une vulnérabilité a été signalée comme affectant les NVR QNAP de la série VS exécutant QVR. En cas d’exploitation, elle pourrait permettre à des attaquants distants l’exécution de commandes à travers du code arbitraire. Une vulnérabilité dans THTTPD a été signalée comme affectant les appareils QNAP exécutant QTS, QuTS hero …

Bulletin de sécurité Qnap du 6 mai 2022 Lire la suite »

La faille Log4j toujours exploitée par les pirates.

Vues: 161 La faille Log4j toujours exploitée par les pirates. Les pirates ont utilisé la faille Log4j pour y accéder avant de se déplacer sur le réseau d’une entreprise, selon des chercheurs en sécurité de Symantec. Les groupes de piratage soutenus par l’État comptent parmi les opérations de cyberattaque les plus avancées au monde, mais les criminels n’ont pas besoin …

La faille Log4j toujours exploitée par les pirates. Lire la suite »

Rapport du CERT sur le groupe cybercriminel FIN7

Vues: 195 Rapport du CERT sur le groupe cybercriminel FIN7 Le Centre gouvernemental français de veille, d’alerte et de réponse aux attaques informatiques (CERT) vient de rédiger un rapport sur le groupe de cybercriminels FIN7. Ce groupe de cybercriminels russophones était initialement spécialisé dans les attaques à visée lucrative à l’encontre de systèmes d’information bancaires. Il a ciblé des secteurs …

Rapport du CERT sur le groupe cybercriminel FIN7 Lire la suite »

Attention à l’émergence de faux comptes d’assistance WhatsApp.

Vues: 171 Attention à l’émergence de faux comptes d’assistance WhatsApp. La messagerie instantanée Messenger du groupe Meta (Facebook) pourrait être à l’origine de la propagation de faux compte capable de voler des données personnelles à l’insu de leurs victimes. Dans Messenger, vous pouvez activer une conversation secrète et parler avec vos contacts. Une fois la conversation terminée les messages sont …

Attention à l’émergence de faux comptes d’assistance WhatsApp. Lire la suite »

Rapport annuel 2022 sur la cybersécurité par OpenText.

Vues: 166 Rapport annuel 2022 sur la cybersécurité par OpenText. OpenText annonce la publication de son étude 2022 BrightCloud Threat Report présentant les données critiques et les développements clés qui peuvent affecter les petites et grandes entreprises du monde entier, ainsi que les individus dans le nouveau monde hybride et interconnecté. La société Brightcloud (OpenText), spécialisée dans la cybersécurité, publie …

Rapport annuel 2022 sur la cybersécurité par OpenText. Lire la suite »

Des pirates détournent les outils internes de MailChimp.

Vues: 157 Des pirates détournent les outils internes de MailChimp. Les hackers piratent les outils internes de MailChimp pour cibler les clients de cryptomonnaies. La société de marketing par e-mail MailChimp a révélé dimanche qu’elle avait été touchée par des pirates qui avaient eu accès au support client interne et aux outils de gestion de compte pour voler des données …

Des pirates détournent les outils internes de MailChimp. Lire la suite »

Correctif de sécurité critique GitLab du 31 Mars 2022

Vues: 123 Correctif de sécurité critique GitLab du 31 Mars 2022 La vulnérabilité critique de GitLab permet aux attaquants de prendre le contrôle des comptes. GitLab a résolu une vulnérabilité de gravité critique qui pourrait permettre à des attaquants distants de prendre le contrôle de comptes d’utilisateurs à l’aide de mots de passe codés en dur. Le bogue (découvert en …

Correctif de sécurité critique GitLab du 31 Mars 2022 Lire la suite »

Fuite de données d’un demi million de comptes Ameli.

Vues: 256 Fuite de données d’un demi million de comptes de l’Assurance Maladie Ameli. Le 17 mars 2022, l’Assurance Maladie indique dans un communiqué de presse que les sites “Ameli” et “AmeliPro” aurait subit une fuite de données.  Les pirates auraient utilisé une connexion non autorisée et non pas une porte dérobée afin de voler les informations des assurés.  La …

Fuite de données d’un demi million de comptes Ameli. Lire la suite »

Mozilla corrige 2 failles critiques activement exploitées dans Firefox et Thunderbird.

Vues: 410 Mozilla comble 2 failles critiques activement exploitées dans Firefox et Thunderbird. Deux failles de vulnérabilité critique de catégorie Zero Day viennent d’être corrigées par un avis de sécurité de la fondation Mozilla 2022-09. Elles sont classées comme étant de gravité critique car elles pourraient permettre aux attaquants d’exécuter presque n’importe quelle commande sur les systèmes exécutant des versions …

Mozilla corrige 2 failles critiques activement exploitées dans Firefox et Thunderbird. Lire la suite »

Retour haut de page