AccueilSécurité

Sécurité

Botnet Cyclops-Blink : Routeurs Asus en ligne de mire, mises à jour du micrologiciel disponibles

Le botnet Cyclops-Blink du cybergang russo-étatique Sandworm s'attaque désormais aux routeurs Asus. Le fabricant étudie actuellement la situation et publie des mises à jour du micrologiciel qui comblent les failles de sécurité potentiellement utilisées pour les attaques. En...

Microsoft et Okta : le groupe de pirates Lapsus$ a apparemment encore frappé

De plus en plus d'indices montrent que le groupe Lapsus$ a eu accès à des données internes de Microsoft et d'Okta. Ce que les pirates ont pu voir concrètement n'est pas clair à ce jour. A la...

Sophos comble les failles de sécurité du firmware de gestion unifiée des menaces

Le logiciel de gestion unifiée des menaces de Sophos permettait à des attaquants connectés d'injecter et d'exécuter du code arbitraire. Le fabricant comble cette faille de sécurité et d'autres avec la version du firmware Sophos UTM 9.710 MR10....

Gestionnaire de paquets npm : les dépendances des paquets utilisées pour une attaque

Le développeur du module npm node-ipc.js a récemment ajouté un code malveillant dans ce module, qui supprime les fichiers lorsque le logiciel se croit sur un système russe ou biélorusse en raison d'une détermination de l'IP de géolocalisation....

heise Security Tour 2022 – Le savoir protège !

La sécurité informatique prend une importance encore plus grande, notamment en raison de la guerre en Ukraine. Le heise Security Tour d'une journée fournit aux responsables de la sécurité et de la protection des données la vue d'ensemble,...

CryptoRom : des escrocs proposent des applications frauduleuses sur iPhone avec le Testflight d’Apple

Pour introduire de fausses applications de cryptomonnaie sur les iPhones, les escrocs utilisent désormais aussi le service de test bêta d'Apple, Testflight. En enquêtant sur une "campagne de crime organisé" baptisée "CryptoRom", la société de sécurité Sophos est...