Actualités Informatique - Page 7

La vulnérabilité ArcaneDoor Depuis fin 2023, des attaques bénéficiant d’un soutien de niveau étatique ont visé des pare-feux Cisco Adaptive Security Appliance utilisés par des gouvernements et des organismes sensibles. Cette campagne malveillante, baptisée ArcaneDoor, a exploité deux failles zero day qui ont été rapidement corrigées. Les failles zero day sur les firewall ASA Cisco a identifié deux vulnérabilités exploitées dans la campagne ArcaneDoor. Les produits concernés sont principalement les firewall Cisco ASA (Adaptive Security Appliance), de la série ASA55xx et fonctionnant avec les versions 9.12 et 9.14 du micrologiciel ASA. Ces équipements ont été compromis par des cybercriminels qui ont réussi à établir un accès non autorisé via des sessions WebVPN associées à des services SSLVPN. La réponse de Cisco Cisco, conscient de l’importance de ces vulnérabilités, a rapidement réagi pour protéger les données de ses clients. L’équipe de recherche en cybersécurité Talos de Cisco, qui a découvert la chaîne d’attaque sophistiquée utilisée par les cybercriminels, a identifié les deux failles et a travaillé…

La découverte récente d’une vulnérabilité majeure frappe de plein fouet l’écosystème des dispositifs de stockage en réseau (NAS). À l’origine de cette préoccupation sécuritaire, certains modèles de NAS de la marque D-Link affichent une faille inquiétante : la présence d’une porte dérobée insérée directement dans leur firmware. Un compte d’utilisateur, créé avec des privilèges élevés…

L’essor récent de Nvidia et ses facteurs déclencheurs Les performances exceptionnelles et l’innovation constante caractérisent la trajectoire ascendante de Nvidia. Cette entreprise, pionnière dans le domaine des cartes graphiques, a récemment connu un essor spectaculaire, alimenté par plusieurs facteurs déclencheurs cruciaux. Développement des architectures GPU avancées Nvidia a révolutionné le monde des technologies graphiques avec…

  Attaque du processeur : une vulnérabilité corrigée par Intel Une vulnérabilité de processeur corrigée par Intel Intel a récemment corrigé une vulnérabilité de haute gravité présente dans ses processeurs modernes. Cette vulnérabilité affecte les processeurs de bureau, de serveur, mobiles et intégrés, y compris les dernières microarchitectures Alder Lake, Raptor Lake et Sapphire Rapids.

  Le bug du plugin WP Fastest Cache expose 600 000 sites WordPress à des attaques Le plugin WordPress WP Fastest Cache est vulnérable à une vulnérabilité d’injection SQL qui pourrait permettre à des attaquants non authentifiés de lire le contenu de la base de données du site. Un plugin populaire exposant des sites WordPress…

  Le FBI met hors service le réseau IPStorm Le ministère américain de la Justice a annoncé aujourd’hui que le Federal Bureau of Investigation a mis hors service le réseau et l’infrastructure d’un service proxy de botnet appelé IPStorm. Un réseau de cybercriminalité démantelé IPStorm, un service proxy de botnet, a permis aux cybercriminels d’exécuter…

  Les hackers utilisent une nouvelle astuce consistant à utiliser des polices à taille zéro dans les e-mails pour faire croire que ces e-mails malveillants ont été scannés en toute sécurité par les outils de sécurité de Microsoft Outlook. Bien que la technique de phishing ZeroFont ait été utilisée par le passé,…

Le Hawaiʻi Community College a récemment été confronté à une attaque de ransomware qui a mis en péril les données de milliers de personnes. Dans cet article, nous vous expliquerons les détails de cette attaque, la décision difficile prise par l’université et les mesures prises pour prévenir de futures attaques. Une attaque de ransomware menace…

Le groupe BAZAN, la plus grande raffinerie de pétrole d’Israël, fait face à une cyber-attaque majeure qui a rendu son site web inaccessible depuis la plupart des régions du monde. Les auteurs de cette menace prétendent avoir piraté les systèmes informatiques du groupe, ce qui a entraîné des erreurs HTTP 502 et le rejet du…

Deux nouvelles familles de logiciels malveillants Android ont récemment été découvertes sur Google Play. Surnommées « CherryBlos » et « FakeTrade », ces applications ont pour objectif de voler des informations d’identification et des fonds en crypto-monnaies, ainsi que d’organiser des escroqueries. Ces découvertes ont été faites par Trend Micro, qui a remarqué que les deux familles de logiciels…