Actualité numérique et antimalware.

  • Vulnérabilité critique dans GitHub GHES
    par Nicolas Coolman le 22 mai 2024 à 15 h 14 min

    Vulnérabilité critique dans GitHub Enterprise Server : CVE-2024-4985. Le 25 avril 2024, le National Institute of Standards and Technology (NIST) a publié une alerte concernant une vulnérabilité critique identifiée dans GitHub Enterprise Server (GHES), référencée sous le code CVE-2024-4985. Cette vulnérabilité, jugée extrêmement grave avec un score CVSS-B de 10/10, met en lumière une faille Source

  • Nouvelle Campagne d’Arnaque PayPal
    par Nicolas Coolman le 22 mai 2024 à 12 h 36 min

    Nouvelle Campagne d’Arnaque PayPal “Amis et Famille”. Une nouvelle arnaque via PayPal a récemment fait de nombreuses victimes parmi les internautes. Cette escroquerie, bien orchestrée, utilise une technique astucieuse impliquant les options de virement de PayPal et joue sur la bonne foi des utilisateurs. Voici comment cette arnaque fonctionne et les mesures à prendre pour Source

  • Faille critique dans Veeam Backup
    par Nicolas Coolman le 22 mai 2024 à 9 h 14 min

    Mise en garde critique : Vulnérabilité dans Veeam Backup Enterprise Manager (CVE-2024-29849) Le 21 mai 2024, une vulnérabilité critique a été identifiée dans Veeam Backup Enterprise Manager (VBEM), un composant clé de la solution de sauvegarde de Veeam. Cette vulnérabilité, référencée sous le code CVE-2024-29849, présente un risque majeur de contournement d’authentification, permettant à des Source

  • La Protection Malware en Temps Réel
    par Nicolas Coolman le 21 mai 2024 à 12 h 35 min

    Les Avantages et Inconvénients de la Protection Malware en Temps Réel. La protection malware en temps réel est une composante essentielle des stratégies de cybersécurité modernes. Avec détection dynamique, surveillance proactive et continue, défense multi-niveaux, réponse rapide, et action en tâche de fond, cette approche présente de nombreux avantages, mais également quelques inconvénients. Explorons […]

  • Faille Critique du Cloud dans Fluent Bit
    par Nicolas Coolman le 21 mai 2024 à 7 h 53 min

    La Faille Critique du Cloud dans Fluent Bit: Linguistic Lumberjack. Tenable Research a découvert une vulnérabilité critique, surnommée Linguistic Lumberjack, dans Fluent Bit (CVE-2024-4323). Cette faille de corruption de mémoire affecte un composant clé de l’infrastructure de surveillance utilisé par de nombreux services cloud, mettant potentiellement en danger l’intégrité et la sécurité des systèmes […]

  • Nouvelle campagne malveillante de Springtail
    par Nicolas Coolman le 20 mai 2024 à 15 h 13 min

    Nouvelle campagne malveillante de Springtail : une menace persistante pour la sécurité informatique. L’équipe Threat Hunter de Symantec a récemment identifié une nouvelle porte dérobée Linux, surnommée Linux.Gomir. Cette porte dérobée est développée par le groupe d’espionnage nord-coréen Springtail, également connu sous les noms de Kimsuky et Thallium. Cette découverte met en lumière […]

Retour en haut