Des cybercriminels exploitent une faille zero-day dans SysAid dans le but de chiffrer et d’exfiltrer les données des serveurs avec le ransomware Clop.
Lire cet article
La CISA a émise une alerte pour une faille de sécurité critique présente dans le protocole SLP (CVE-2023-29552) car elle est exploitée dans des attaques.
Lire cet article
Le ransomware Cerber exploite une faille critique (CVE-2023-22518) présente dans Atlassian Confluence pour chiffrer les fichiers sur les serveurs compromis.
Lire cet article
Des pirates associés au groupe Kinsing ont été repérés en train de tenter d’exploiter la vulnérabilité Looney Tunables pour compromettre des instances Cloud.
Lire cet article
Analyse des Patch Tuesday : un site peut vous aider à décrypter le contenu des mises à jour Microsoft déployées chaque mois afin de gagner du temps !
Lire cet article
Le gang de ransomware HelloKitty exploite activement une faille de sécurité critique dans Apache ActiveMQ : CVE-2023-46604. Le point sur cette menace.
Lire cet article
Le FIRST a officiellement publié la nouvelle version de son système de score permettant d’évaluer la criticité d’une vulnérabilité. CVSS 4.0 succède à CVSS 3.0.
Lire cet article
Un exploit est disponible pour la faille de sécurité CVE-2023-20198 qui affecte le système Cisco IOS XE utilisé par des dizaines de milliers d’équipements.
Lire cet article
Grâce à la faille CVE-2023-2729 présente dans DSM, un attaquant peut devenir admin d’un NAS Synology. Toutefois, l’exploitation est difficile.
Lire cet article
Une faille de sécurité zero-day a été découverte dans Cisco IOS XE ! Il y a urgence car les pirates l’exploitent déjà et il n’y a pas encore de correctif !
Lire cet article
Des cybercriminels prorusses exploitant la faille de sécurité CVE-2023-38831 découverte dans WinRAR pour voler des identifiants sur les machines compromises.
Lire cet article
La dernière faille de sécurité zero-day (CVE-2023-22515) découverte dans les solutions Atlassian Confluence représente un risque élevé pour les entreprises.
Lire cet article
Est-ce qu’il y a une nouvelle faille de sécurité zero-day dans l’application Signal ? C’est une question qu’il est légitime de se poser depuis ce week-end.
Lire cet article
Une nouvelle version de cURL a été publiée dans le but de corriger une faille de sécurité qui s’annonçait très dangereuse et inquiétante : CVE-2023-38545.
Lire cet article
Une faille critique dans les produits Citrix NetScaler ADC et Gateway est exploitée par des pirates pour voler des identifiants sur les serveurs compromis.
Lire cet article