Patch Tuesday – Avril 2023 : 97 failles de sécurité et 1 zero-day corrigées !
Au programme du Patch Tuesday d’Avril 2023 de Microsoft, 97 failles de sécurité corrigées ainsi qu’une faille zero-day déjà exploitée par un ransomware !
Lire cet article
Sécurité
PassGAN, une IA capable de cracker les mots de passe en moins d’une minute, vraiment ?
Une intelligence artificielle baptisée PassGAN est capable de cracker un mot de passe commun en moins d’une minute. Faut-il s’inquiéter ? Pas vraiment.
Lire cet article
Le gang de ransomware Money Message revendique une attaque contre le géant MSI
MSI a été victime d’une attaque informatique par ransomware revendiquée par un groupe de cybercriminels nommé Money Message. Une rançon de 4 M$ est réclamée.
Lire cet article
Sophos Web Appliance : une faille de sécurité critique vient d’être corrigée !
Sophos a mis en ligne de nouvelles mises à jour de sécurité pour Sophos Web Appliance afin de corriger plusieurs failles dont la faille critique CVE-2023-1671.
Lire cet article
50 modèles d’imprimantes HP affectés par une faille critique : un correctif attendu sous 90 jours
Certaines imprimantes HP sont affectées par une faille de sécurité critique mais l’éditeur précise qu’il va falloir attendre avant de bénéficier d’un correctif.
Lire cet article
A ce jour, le nouveau ransomware Rorschach serait le plus rapide pour chiffrer les données !
Des chercheurs ont fait la découverte d’un ransomware qu’ils ont surnommé Rorschach et qui serait actuellement le plus rapide pour chiffrer les données.
Lire cet article
Espionnage sur Android : n’utilisez surtout pas Pinduoduo (ou Temu) !
Pinduoduo, c’est le nom d’une application de shopping venant de Chine, ultra populaire et qui pourtant espionne de façon extrême ses utilisateurs.
Lire cet article
Cyberattaque chez Western Digital : les services My Cloud sont hors ligne !
Western Digital a été victime d’une cyberattaque lors de laquelle les pirates informatiques ont pu accéder à plusieurs systèmes. Faisons le point.
Lire cet article
Une faille Windows vieille de 10 ans exploitée dans l’attaque de l’application 3CX
Une faille Windows vieille de 10 ans est impliquée dans les attaques 3CX. A cause d’elle, l’exécutable a conservé une signature valide après modifications.
Lire cet article
WordPress : des pirates exploitent une faille critique dans Elementor Pro !
Un groupe de cybercriminels exploite une vulnérabilité critique dans l’extension Elementor Pro pour WordPress dans le but de compromettre des sites Web.
Lire cet article
Protection contre les malwares : Microsoft OneNote va bloquer 120 extensions de fichiers
Microsoft va renforcer la sécurité de son application OneNote en bloquant une centaine d’extensions pour vous protéger contre les fichiers malveillants.
Lire cet article
L’application de 3CX pour Windows et macOS est infectée par un malware : des millions de postes sont exposés !
L’application officielle 3CX Desktop pour Windows et macOS est infectée par un malware voleur d’informations sur les machines où l’application est installée !
Lire cet article
Une faille dans les réseaux Wi-Fi permet aux pirates de détourner le trafic réseau !
MacStealer : la faille de sécurité CVE-2022-47522 affecte les réseaux Wi-Fi et peut être utilisée pour intercepter le trafic des clients connectés.
Lire cet article
Microsoft Security Copilot, votre nouvel allié basé sur GPT-4 pour gérer les incidents de sécurité
Microsoft a fait l’annonce de Security Copilot, un nouvel assistant qui s’appuie sur GPT-4 et qui pourra vous aider à mieux gérer les incidents de sécurité.
Lire cet article
Déni de service : le site de l’Assemblée nationale ciblé par des pirates pro-russes !
Depuis le milieu d’après-midi, le site de l’Assemblée nationale est inaccessible ! Il s’agirait d’une attaque informatique réalisée par des pirates pro-russes.
Lire cet article