Cisco Systems and Palo Alto Networks have fixed similar high-risk authentication bypass vulnerabilities in their network security devices that were caused by an oversight in the implementation of the Kerberos protocol. Man-in-the-middle (MitM) attackers could [… Read more ]
Un Botnet, également connu sous le nom d’armées de zombies, est un réseau d’ordinateurs infectés par un logiciel malveillant afin qu’ils puissent être contrôlés à distance, les forçant ainsi à envoyer des pourriels, à répandre des [… Read more ]
A partir de la version 2004 de Windows 10, les nouveaux PC ne pourront fonctionner qu’avec une version 64 bits. Les PC existants ne sont pas concernés. D’après la documentation de Microsoft sur la configuration [… Read more ]
ça y est ! la publication du code source de l’application de proximity tracing du gouvernement français a été publié sur GitLab. Comme promis ? Pas exactement, puisque à l’exception de la documentation relative au [… Read more ]
Tout le monde a entendu parler du cheval de Troie. Celui de la légende, où les grecs, à l’initiative d’Ulysse, se cachèrent dans un cheval en bois géant, harnachés d’or, offert aux Troyens, afin de [… Read more ]
Gothic Panda, Buckeye ou APT3, de ses noms les plus connus, ou encore, UPS Team et TG-0110, de ses autres noms, est un groupe de cyber espionnage présent de 2007 à 2017. Ce groupe cyber [… Read more ]
Un investisseur de crypto-monnaie a accusé un pirate informatique et son équipe de pirates informatiques mineurs d’avoir volé 24 millions de dollars en crypto-monnaie via une attaque par échange de carte SIM. Selon un procès [… Read more ]
Alors que le monde se débat avec les impacts du COVID-19, les cybercriminels y voient une opportunité. Depuis février, IBM X-Force a observé une augmentation de 4 300% du spam sur le thème des coronavirus. [… Read more ]
One tool that bad guys use to go after your web servers is a web shell. A web shell is a malicious script that masquerades as a legitimate file and provides a backdoor into your [… Read more ]
À la suite d’une mise à jour ratée, les données des créateurs de cagnotte Leetchi étaient accessibles depuis la page de la cagnotte. La faille a été réparée le 20 avril, et l’entreprise prévient progressivement [… Read more ]
FireEye, la société de cybersécurité américaine vient de publier son rapport annuel qui fait état de l’efficacité des pratiques de sécurité informatique au sein des entreprises. Malgré le fait qu’une entreprise dispose entre 30 et [… Read more ]
WASHINGTON — The F.B.I. and the Department of Homeland Security are preparing to issue a warning that China’s most skilled hackers and spies are working to steal American research in the crash effort to develop [… Read more ]
La firme de cybersécurité Sophos a récemment annoncé les résultats de son enquête mondiale «The State of Ransomware 2020», qui a révélé que payer une rançon pour le décryptage des données après une attaque de [… Read more ]
L’Agence de la cybersécurité et de la sécurité des infrastructures (CISA), le Bureau fédéral d’investigation (FBI) et le gouvernement américain fournissent ces conseils techniques pour les professionnels de la sécurité informatique des organisations des secteurs [… Read more ]
In its latest research, cybersecurity solutions provider Trend Micro revealed how advanced hackers could leverage unusual and new attack vectors to disrupt smart manufacturing units. For the research, Trend Micro collaborated with Politecnico di Milano [… Read more ]
Copyright ©2022 La veille de la cybersécurité