Cet appareil bricolé à 70 dollars peut voler des infos sur les iPhone !
Lors de la DEF CON, un chercheur en sécurité a fait une démo d’un appareil à 70 dollars permettant collecter des données sur les iPhone à proximité.
Lire cet article
Cybersécurité
Attention aux attaques par typosquatting sur la PowerShell Gallery de Microsoft
La PowerShell Gallery de Microsoft est vulnérable aux attaques de type typosquatting à cause d’une politique de création de dépôts qui n’est pas assez stricte.
Lire cet article
Cette faille dans Visual Studio Code permet à une extension de voler vos mots de passe !
En exploitant cette vulnérabilité dans Visual Studio Code à partir d’une extension, un attaquant peut voler les jetons d’authentifications et mots de passe !
Lire cet article
La fonctionnalité CTS d’Azure AD peut être utilisée pour faire des mouvements latéraux
La fonctionnalité Cross-Tenant Synchronization (CTS) d’Azure Active Directory peut être exploitée pour effectuer des mouvements latéraux entre les tenants.
Lire cet article
La CISA, la NSA et le FBI publient la liste des vulnérabilités les plus exploitées en 2022
Si vous souhaitez savoir quelles sont les vulnérabilités les plus exploitées en 2022, vous êtes au bon endroit ! Voici la liste du FBI, de la CISA et de la NSA.
Lire cet article
L’Europe de l’Est ciblée par un malware capable de voler des données sur les systèmes air-gapped
Des pirates sont à l’origine de cyberattaques contre des industries d’Europe de l’Est. L’objectif : voler les données sur les systèmes air-gapped.
Lire cet article
Android : cette application malveillante vole les conversations WhatsApp, Signal et Telegram !
L’application Android Safe Chat a un objectif précis : infecter votre smartphone avec un logiciel espion pour voler vos conservations WhatsApp, Signal, etc.
Lire cet article
Google veut bloquer Internet pour ses salariés afin de réduire le risque de cyberattaques
Pour réduire le risque de cyberattaques, Google a pris la décision de restreindre l’accès à Internet de certains salariés et de désactiver l’accès root.
Lire cet article
FraudGPT, un nouvel outil d’IA pour mettre au point des cyberattaques !
FraudGPT, un nouvel outil d’IA spécialisé dans la sécurité offensive, notamment pour aider les cybercriminels à mettre au point des attaques informatiques.
Lire cet article
Cyberattaque : l’entreprise Estée Lauder compromise par deux gangs de ransomware !
L’entreprise américaine Estée Lauder, spécialiste des produits de beauté, serait la victime de deux gangs de ransomware : BlackCat et Cop !
Lire cet article
A cause d’une faille dans les services Microsoft, des pirates ont pu espionner 25 comptes Outlook
Des pirates sont parvenus à pirater 25 comptes de messagerie associés à des agences gouvernementales en exploitant une faille dans les services de Microsoft.
Lire cet article
La faille zero-day non corrigée dans Windows utilisée pour cibler le sommet de l’OTAN
Windows et Office : des pirates ont tenté d’exploiter la faille de sécurité zero-day CVE-2023-36884 pour cibler les participants au sommet de l’OTAN !
Lire cet article
L’outil TeamsPhisher exploite un bug dans Microsoft Teams pour envoyer des malwares aux utilisateurs
En utilisant TeamsPhisher, il est possible d’exploiter une faille dans Microsoft Teams permettant d’envoyer un message et une pièce jointe à un utilisateur.
Lire cet article
Vol de 30 millions d’identifiants de comptes utilisateurs : Microsoft contredit les pirates !
Les hacktivistes d’Anonymous Sudan auraient piraté Microsoft. On parle d’une fuite de données correspondante à 30 millions d’identifiants de comptes de clients.
Lire cet article
Avast a mis en ligne un outil de déchiffrement pour le ransomware Akira !
L’éditeur Avast a mis en ligne un outil de déchiffrement pour aider les victimes du ransomware Akira à récupérer leurs données sans payer la rançon.
Lire cet article