Bulletin de sécurité Google du 27 septembre 2023 Google corrige le cinquième jour zéro de Chrome activement exploité de 2023. Google a corrigé la cinquième vulnérabilité Zero Day de Chrome exploitée lors d’attaques depuis le début de l’année dans des mises à jour de sécurité d’urgence publiées aujourd’hui. “Google est conscient qu’un exploit pour CVE-2023-5217 existe dans la nature”, a […]

Les pirates exploitent une faille critique des serveurs OpenFire. Des pirates exploitent activement la faille OpenFire pour chiffrer potentiellement des milliers de serveurs. Les pirates exploitent activement une vulnérabilité de haute gravité dans les serveurs de messagerie OpenFire pour chiffrer les serveurs avec un ransomware et déployer des cryptomineurs. OpenFire est un serveur de chat open source basé sur […]

Bulletins de sécurité Linux Ubuntu 09/2023 Ubuntu annonce la résolution d’un grand nombre  de vulnérabilités dans son noyau Linux. De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une atteinte à l’intégrité […]

Apple corrige 3 Failles critiques activement exploitées. Les mises à jour d’urgence d’Apple corrigent 3 nouveaux zero-day exploités lors d’attaques. Apple a publié des mises à jour de sécurité d’urgence pour corriger trois nouvelles vulnérabilités Zero Day exploitées lors d’attaques ciblant les utilisateurs d’iPhone et de Mac, pour un total de 16 Zero Day corrigés cette année. Deux bogues ont […]

Le gang de ransomware BlackCat cible le Cloud Azure. Le ransomware BlackCat frappe Azure Storage avec le chiffreur Sphynx. Le gang de ransomwares BlackCat (ALPHV) utilise désormais des comptes Microsoft volés et le chiffreur Sphynx récemment repéré pour chiffrer le stockage cloud Azure des cibles. En enquêtant sur une récente violation, les intervenants de Sophos X-Ops ont découvert que les attaquants […]

Vulnérabilité critique corrigée dans Firefox et Thunderbird. Mozilla corrige Firefox et Thunderbird contre les failles Zero Day exploitées lors d’attaques. Les produits Mozilla impactés par la même faille zero-day qui touchait le navigateur Chrome de Google. Mozilla a publié aujourd’hui des mises à jour de sécurité d’urgence pour corriger une vulnérabilité critique du jour zéro exploitée à […]