Les analystes de Sophos ont identifié un nouveau malware, nommé EDRKillShifter, qui cible les machines Windows en exploitant des pilotes légitimes mais vulnérables pour délivrer des ransomwares. L’objectif principal du malware est…
Category: French
SolarWinds Émet une Alerte sur une Vulnérabilité Critique dans Web Help Desk
SolarWinds a publié un avis urgent pour les clients utilisant son application Web Help Desk, mettant en évidence une vulnérabilité critique identifiée comme CVE-2024-28986. Cette vulnérabilité, qui a obtenu un score CVSS…
Les législateurs américains demandent une enquête sur les routeurs TP-Link
Deux législateurs américains demandent à l’administration Biden d’enquêter sur TP-Link Technology Co, un fabricant chinois de routeurs WiFi, en raison de préoccupations selon lesquelles les produits de l’entreprise pourraient représenter des risques…
Six vulnérabilités zero-day activement exploitées corrigées par Microsoft
Le Patch Tuesday d’août 2024 a apporté des mises à jour de sécurité cruciales de la part de Microsoft, corrigeant 90 vulnérabilités, dont six ont été activement exploitées sous forme de zero-day….
Une Attaque Ransomware Perturbe le Plus Grand Producteur d’Or Australien
Le plus grand producteur d’or d’Australie, Newcrest Mining, a récemment été victime d’une attaque de ransomware importante, perturbant gravement ses opérations. L’attaque a ciblé les systèmes informatiques de l’entreprise, entraînant l’arrêt de…
Fuite Massive de Données Expose 2,7 Milliards de Dossiers aux États-Unis
Une fuite massive de données a révélé près de 2,7 milliards de dossiers contenant des informations personnelles de citoyens américains sur un forum de piratage populaire. Cette fuite de données comprend des…
Vulnérabilités du Serveur Apache HTTP et Attaques de Confusion Révélées
Une récente présentation de recherche au Black Hat USA 2024 a mis en lumière de graves vulnérabilités architecturales dans le serveur Apache HTTP, un pilier de l’infrastructure web mondiale. Réalisée par le…
Vulnérabilité dans MongoDB Permet le Contrôle Total des Systèmes Windows
Une vulnérabilité critique, identifiée comme CVE-2024-7553, a été découverte dans MongoDB, permettant potentiellement aux attaquants de prendre le contrôle total des systèmes Windows. Cette faille, avec un score CVSS de 7,3, découle…
Vulnérabilité 0.0.0.0 Day Affecte les Principaux Navigateurs
Une faille de sécurité critique, baptisée « 0.0.0.0 Day », a secoué la communauté de la cybersécurité, laissant des millions d’utilisateurs de navigateurs populaires comme Chrome, Firefox et Safari vulnérables à des…
Apache OFBiz ERP touché par une vulnérabilité Zero-Day
Une nouvelle vulnérabilité critique de type zero-day a été découverte dans le système de planification des ressources d’entreprise (ERP) open-source Apache OFBiz. Identifiée sous le code CVE-2024-38856, cette faille d’exécution de code…