Proton lance Proton Pass, son gestionnaire de mots de passe !
Proton vient de lancer en version bêta son propre gestionnaire de mots de passe : Proton Pass. Un service basé sur la sécurité et la confidentialité.
Lire cet article
Sécurité
Google Chrome – CVE-2023-2136 : une seconde faille zero-day corrigée dans le navigateur !
Google a corrigé une nouvelle faille de sécurité zero-day dans son navigateur Google Chrome ! On parle de la faille associée à la référence CVE-2023-2136.
Lire cet article
Les serveurs PaperCut pris pour cible ! Les pirates exploitent une faille critique !
PaperCut a émis une alerte auprès de ses utilisateurs : des attaques sont en cours sur les serveurs PaperCut à cause d’une faille critique (CVE-2023–27350).
Lire cet article
Des instances SQL Server compromises pour déployer le ransomware Trigona
Les serveurs SQL Server exposés sur Internet sont pris pour cible par les cybercriminels pour chiffrer les données avec le ransomware Trigona.
Lire cet article
Une faille critique dans la librairie VM2 permet de s’échapper de la sandbox
Très utilisée par les logiciels, la librairie VM2 contient une faille de sécurité critique qui permet à l’attaquant d’exécuter du code malveillant sur l’hôte.
Lire cet article
Des vidéos YouTube utilisées pour distribuer le malware Aurora
Une campagne qui s’appuie sur des vidéos YouTube est en cours, dans le but de diffuser des liens malveillants menant au malware Aurora (voleur de données).
Lire cet article
Le ransomware Vice Society exfiltre les données avec un script PowerShell
Les cybercriminels du gang ransomware Vice Society s’appuient sur un outil codé en PowerShell pour exfiltrer des données sur les machines compromises.
Lire cet article
Phishing : Qbot est de retour et il infecte les PC avec des fichiers PDF et WSF !
Une nouvelle campagne de phishing est en cours, pour infecter Windows avec le malware Qbot. Des fichiers PDF et WSF sont utilisés pour l’infection initiale.
Lire cet article
Ransomware LockBit : découverte d’un module de chiffrement pour macOS
Le ransomware LockBit dispose d’un module de chiffrement spécifique pour cibler les machines sous macOS. La menace s’approche pour les utilisateurs d’Apple.
Lire cet article
CVE-2023-2033 : la première faille zero-day de 2023 corrigée dans Google Chrome
Google a mis en ligne une nouvelle version de son navigateur Google Chrome dans le but de corriger une faille de sécurité zero-day : CVE-2023-2033.
Lire cet article
Juice jacking : le vol de données grâce aux prises USB des stations de recharge publiques !
Le FBI est formel : vous devez arrêter d’utiliser les prises USB en libre-service dans les lieux publics car vos données peuvent être aspirées par un malware.
Lire cet article
Faille critique dans MSMQ (CVE-2023-21554) : au moins 360 000 machines Windows vulnérables !
Des chercheurs ont émis une alerte au sujet de la faille de sécurité CVE-2023-21554 située dans le service Windows Message Queuing. Ce qu’il faut savoir.
Lire cet article
OpenAI, l’éditeur de ChatGPT, lance son programme de bug bounty !
L’entreprise OpenAI, à l’origine de l’incontournable ChatGPT, vient de lancer un nouveau programme de Bug Bounty ! La récompense peut atteindre 20 000 dollars.
Lire cet article
Espionnage des iPhone : le logiciel espion Reign, c’est l’après Pegasus !
Reign est un nouveau logiciel espion comme Pegasus, créé par une société israélienne dans le but d’espionner des journalistes, des politiques et des activistes.
Lire cet article
La nouvelle faille de sécurité zero-day dans Windows est exploitée par le ransomware Nokoyawa
Patch Tuesday d’Avril 2023 : Microsoft a corrigé une faille de sécurité zero-day (CLFS) exploitée dans le cadre d’attaques par le gang du ransomware Nokoyawa.
Lire cet article