Exploit iPhone zero clic récemment détecté utilisé dans les attaques de logiciels espions NSO
Les chercheurs en menaces numériques de Citizen Lab ont découvert un nouvel exploit iMessage sans clic utilisé pour installer le logiciel espion NSO Group sur les iPhones appartenant à des…
Annonce d’une faille de sécurité dans Git pour Windows
Elle affecte les utilisateurs travaillant sur des machines multi-utilisateurs L'important Patch d'avril de Microsoft comprend un bogue qui a déjà été exploité et un second qui a été divulgué publiquement.…
Comment les hackers de l’armée russe se sont attaqués au réseau électrique ukrainien
Les créateurs d’Industroyer ont repris du service, cinq ans après avoir provoqué un black-out dans la capitale de l’Ukraine. Le terrible malware Industroyer est de retour. Créé par les hackers du groupe…
Montée en puissance des modules de protestation open source : un autre développeur npm dénonce la Russie
Et ravive le débat sur la sécurité de la chaîne d'approvisionnement des logiciels open source Les développeurs expriment de plus en plus leurs opinions par le biais de leurs projets…
Le malware Mirai désormais livré à l’aide des exploits Spring4Shell
Le malware Mirai exploite désormais l’exploit Spring4Shell pour infecter les serveurs Web vulnérables et les recruter pour des attaques DDoS (déni de service distribué). Spring4Shell est une vulnérabilité critique d’exécution de…
Hydra, le plus grand forum de cybercriminalité du monde n’est plus
Fermé dans le cadre d'une opération policière Hydra, le plus grand forum de cybercriminalité du monde est fermé. La police fédérale allemande, en coordination avec les forces de l'ordre américaines…
Borat RAT, le malware ultra-complet… qui ne fera rire personne
Ce logiciel malveillant combine les fonctions d’espionnage, d’attaques DDoS et de ransomware. De quoi satisfaire tous les besoins des pirates. En épluchant les forums du darknet, les chercheurs en sécurité…
Pare-feu Palo Alto Networks, VPN vulnérables au bogue OpenSSL
La société américaine de cybersécurité Palo Alto Networks a averti ses clients mercredi que certains de ses produits de pare-feu, VPN et XDR sont vulnérables à un bug de boucle infinie…
Apple corrige en urgence deux failles zero-day dans iOS et macOS
Les mises à jour colmatent des vulnérabilités qui permettent aux pirates d’exécuter du code arbitraire dans le kernel, ou d’y lire des données sensibles. Si vous utilisez des appareils Apple,…
Les États-Unis voient Kaspersky comme une menace pour leur sécurité nationale
L’éditeur est la première entreprise non chinoise à rejoindre une liste qui épingle des fournisseurs high-tech pour les « risques inacceptables » qu’ils représentent. Un coup fatal pour son image de marque. La Commission…
