Cybersécurité - Page 2

Les dernières actualités en matière de cybersécurité mettent en lumière une attaque sophistiquée visant les pare-feu de Cisco. Des cyberespions, qui jusqu’à présent sont restés non identifiés, ont exploité des vulnérabilités zero-day dans les pare-feu Adaptive Security Appliance (ASA) et Firepower Threat Defense (FTD) de Cisco depuis novembre 2023, leur permettant ainsi d’accéder aux réseaux gouvernementaux à travers le monde. Les détails de l’attaque Cisco n’a pas encore identifié le vecteur d’attaque initial. Dans un avis de menace, l’entreprise a averti que les cyberacteurs s’étaient concentrés sur le piratage de dispositifs réseau de Microsoft et d’autres fournisseurs. Selon Wired, la Chine est soupçonnée d’être à l’origine de ces exploits. Cisco a découvert et corrigé deux failles de sécurité utilisées par les acteurs de la menace en tant que zero-days : CVE-2024-20353 (déni de service) CVE-2024-20359 (exécution de code locale persistante) À ce jour, il n’existe pas de solution de contournement pour remédier à ces vulnérabilités. Cisco recommande vivement à tous ses clients de mettre à…

Le piratage des appareils Cisco ASA La sécurité mondiale a été mise en danger lorsque des pirates informatiques soutenus par un État ont réussi à compromettre les appareils Cisco Adaptive Security Appliances (ASA). Ces appareils sont utilisés sur les réseaux gouvernementaux du monde entier. Les attaquants ont utilisé deux vulnérabilités zero-day (CVE-2024-20353, CVE-2024-20359) pour installer…

Cisco admet que des pirates ont exploité des vulnérabilités dans ses dispositifs de sécurité L’entreprise technologique Cisco Systems a reconnu que des pirates informatiques avaient réussi à exploiter certaines vulnérabilités dans ses dispositifs de sécurité pour s’introduire dans les réseaux gouvernementaux à travers le monde. Cette révélation a suscité de nombreuses interrogations sur la sécurité…

Le Hawaiʻi Community College a récemment été confronté à une attaque de ransomware qui a mis en péril les données de milliers de personnes. Dans cet article, nous vous expliquerons les détails de cette attaque, la décision difficile prise par l’université et les mesures prises pour prévenir de futures attaques. Une attaque de ransomware menace…

Le groupe BAZAN, la plus grande raffinerie de pétrole d’Israël, fait face à une cyber-attaque majeure qui a rendu son site web inaccessible depuis la plupart des régions du monde. Les auteurs de cette menace prétendent avoir piraté les systèmes informatiques du groupe, ce qui a entraîné des erreurs HTTP 502 et le rejet du…

Deux nouvelles familles de logiciels malveillants Android ont récemment été découvertes sur Google Play. Surnommées « CherryBlos » et « FakeTrade », ces applications ont pour objectif de voler des informations d’identification et des fonds en crypto-monnaies, ainsi que d’organiser des escroqueries. Ces découvertes ont été faites par Trend Micro, qui a remarqué que les deux familles de logiciels…

Une violation de données massive chez Maximus, le prestataire de services gouvernementaux américain Maximus, le prestataire de services gouvernementaux américain, a récemment fait face à une violation de données majeure. Des pirates ont réussi à voler les informations personnelles de 8 à 11 millions de personnes lors d’attaques de vol de données MOVEit Transfer. Cette…

Une nouvelle ironie dans le monde du piratage informatique s’est dévoilée récemment : la base de données du célèbre forum de cybercriminels Breached est mise en vente, exposant ainsi les pirates à leurs propres pratiques. Les membres du forum, autrefois prédateurs, se retrouvent aujourd’hui victimes de leur propre jeu. Le retour de flamme du piratage…

L’écosystème Android est confronté à un problème de longue date qui augmente la valeur et l’utilisation des failles divulguées sur de longues périodes. Google a récemment publié son rapport annuel sur les vulnérabilités du jour 0, mettant en évidence ce problème et soulignant son impact sur la sécurité des utilisateurs. Le rapport de Google met…