Le botnet Cyclops-Blink du cybergang russo-étatique Sandworm s'attaque désormais aux routeurs Asus. Le fabricant étudie actuellement la situation et publie des mises à jour du micrologiciel qui comblent les failles de sécurité potentiellement utilisées pour les attaques. En...
De plus en plus d'indices montrent que le groupe Lapsus$ a eu accès à des données internes de Microsoft et d'Okta. Ce que les pirates ont pu voir concrètement n'est pas clair à ce jour.
A la...
Le logiciel de gestion unifiée des menaces de Sophos permettait à des attaquants connectés d'injecter et d'exécuter du code arbitraire. Le fabricant comble cette faille de sécurité et d'autres avec la version du firmware Sophos UTM 9.710 MR10....
Le développeur du module npm node-ipc.js a récemment ajouté un code malveillant dans ce module, qui supprime les fichiers lorsque le logiciel se croit sur un système russe ou biélorusse en raison d'une détermination de l'IP de géolocalisation....
La sécurité informatique prend une importance encore plus grande, notamment en raison de la guerre en Ukraine. Le heise Security Tour d'une journée fournit aux responsables de la sécurité et de la protection des données la vue d'ensemble,...
Pour introduire de fausses applications de cryptomonnaie sur les iPhones, les escrocs utilisent désormais aussi le service de test bêta d'Apple, Testflight. En enquêtant sur une "campagne de crime organisé" baptisée "CryptoRom", la société de sécurité Sophos est...