Une nouvelle faille zero-day (CVE-2022-26134) dans Confluence d’Atlassian est activement exploitée par les pirates informatiques et elle n’est pas patchée.
Lire cet article
Microsoft vient de bloquer un groupe de pirates identifié avec le nom Polonium car ils utilisaient la plateforme de stockage Cloud OneDrive pour leurs attaques.
Lire cet article
Cette nouvelle zero-day affecte Windows, elle permet d’ouvrir une fenêtre de recherche vers un emplacement distant et de l’appeler dans un document Word.
Lire cet article
En quelques semaines, les services publics du Costa Rica ont subit deux attaques, une première par le ransomware Conti, et une seconde par le ransomware Hive.
Lire cet article
Des chercheurs en sécurité ont trouvé un total de 3,6 millions de serveurs MySQL exposés sur Internet directement via le port par défaut (3306 TCP).
Lire cet article
Microsoft s’est exprimé au sujet de la faille zero-day qui affecte Office et une solution temporaire est proposée aux utilisateurs. Voici les dernières infos.
Lire cet article
Des chercheurs attirent l’attention sur une faille zero-day dans Microsoft Office qui permet d’exécuter du code malveillant même avec les macros désactivées.
Lire cet article
Ce nouveau logiciel malveillant exploite WSL et il est capable de voler vos mots de passe dans Chrome et Opera, mais également les cookies d’authentification.
Lire cet article
Des produits VMware doivent être mis à jour en urgence car le code d’un exploit PoC est disponible pour la faille CVE-2022-22972. Direction les mises à jour.
Lire cet article
Le trojan Android ERMAC passe en version 2.0, ce qui lui permet de prendre en charge 467 applications au lieu de 378 afin de dérober encore plus d’identifiants.
Lire cet article
C’est fréquent que les ransomwares s’en prennent aux serveurs VMware ESXi, et cette tendance se confirme une nouvelle fois avec le ransomware Cheerscrypt.
Lire cet article
Une faille de sécurité importante vient d’être corrigée au sein de Screencastify, une extension très populaire pour le navigateur Google Chrome.
Lire cet article
Microsoft surveille de près l’activité du botnet XorDdos, et ces derniers mois, il s’avère que son activité a augmenté : +254%. Voici ce qu’il faut savoir.
Lire cet article
Un pirate informatique a publié de faux exploits Windows proof-of-concept dans le but d’infecter des appareils avec une porte dérobée Cobalt Strike.
Lire cet article
Une mise à jour de Firefox 100 corrige deux failles de sécurité critiques liés à JavaScript. Cette nouvelle version est disponible sur desktop et mobile.
Lire cet article