De nombreuses vulnérabilités critiques ont été découvertes dans Tenable, VMware, IBM et d'autres éditeurs. Il est donc primordial de consulter ce bulletin et de mettre à jour les produits impactés.

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données. Attention : ces vulnérabilités sont actuellement exploitées.

De nombreuses vulnérabilités critiques ont été découvertes dans Oracle, Microsoft, Google, Grafana et d'autres éditeurs. Il est donc primordial de consulter ce bulletin et de mettre à jour les produits impactés.

Le fabricant américain de puces Intel a annoncé qu'il avait suspendu toutes ses opérations commerciales en Russie, rejoignant ainsi les autres entreprises technologiques qui se sont retirées du pays en raison de l'invasion de l'Ukraine.

La société de marketing par courriel MailChimp a révélé dimanche qu'elle avait été frappée par des pirates informatiques qui ont eu accès au support client interne et aux outils de gestion des comptes pour voler des données d'audience et mener des attaques de phishing.

Lapsus$ est relativement récent mais est devenu l'un des groupes de pirates informatiques les plus connus et les plus redoutés, après avoir réussi à pénétrer dans de grandes entreprises comme Microsoft et s'en être vanté en ligne.

La société française de jeux vidéo Ubisoft a confirmé vendredi avoir été victime d'un 'incident de cybersécurité', qui a entraîné des perturbations temporaires de ses jeux, systèmes et services.

Google rachète la société Mandiant, spécialisée dans le renseignement sur les menaces et la réponse aux incidents, dans le cadre d'une transaction évaluée à environ 5,4 milliards de dollars, ont annoncé aujourd'hui les deux entreprises concernées.

L'objectif de ce tutoriel est de pouvoir déployer un site avec GitHub et Netlify. L'avantage apporté par Netlify est mise à jour du site à chaque modification du code sur le répertoire GitHub. Pour commencer, quelques connaissances avec Git sont recommandées et l'installation de Git est également obligatoire.

Cette faille, si exploitée par des attaquants, permettrait de récupérer la plus récente sauvegarde du site et de la base de données où est installé le plugin UpdraftPlus. De faibles privilèges sont requis mais aucune action n’est nécessaire de la part de l’utilisateur. Les impacts sont hauts concernant la confidentialité et faibles concernant l’intégrité. Enfin, la complexité de l’attaque est faible.

Repéré pour la première fois en octobre 2021 par les chercheurs de ZeroFox qui l'ont surnommé Kraken, ce botnet inconnu jusqu'alors utilise la porte dérobée SmokeLoader et un outil de téléchargement de logiciels malveillants pour se propager vers de nouveaux systèmes Windows.

Cette faille, si exploitée par des attaquants, permettrait d’exécuter du code arbitraire à distance sur le système où est installé le logiciel vulnérable. Aucun privilège n’est requis, ni aucune action de la part de l’utilisateur. Les impacts sont hauts concernant la confidentialité, la disponibilité et l’intégrité. Enfin, la complexité de l’attaque est faible.

Microsoft commencera bientôt à désactiver les macros Excel 4.0 XLM par défaut afin de protéger les utilisateurs contre les documents malveillants.