Le système avancé de prévention des exploits de Kaspersky Lab a identifié un nouvel exploit zero-day Adobe Flash, utilisé dans une attaque le 10 octobre dernier par un acteur connu sous le nom de BlackOasis. L’exploit est…
En fin de semaine dernière, les chercheurs du cabinet de sécurité Senrio Labs annonçaient l’existence d’une vulnérabilité zero-day baptisée Devil’s Ivy compromettant des millions d’objets connectés dont les caméras IP commercialisées par Axis Communications. Le 6 juillet 2017, la…
Selon Bleeping Computer, un opérateur inconnu de rançongiciel a exploité une faille critique d’injection SQL découverte dans la solution de facturation et de gestion du temps « BillQuick Web Suite ». Cette faille a permis le vol de données des clients et a ouvert la porte à…
Hier, Apple a procédé en urgence à la mise à jour d’un patch de sécurité afin de contrer le logiciel de cyberespionnage Pegasus, qui utilisait une faille depuis février 2021 pour installer un logiciel espion. Comment Pegasus…
Visant à sensibiliser ces dernières, l’étude ‘The Rise and Fall of the N-day Exploit Market in Cybercriminal Underground’ menée par Trend Micro Research révèle notamment que 22% des exploits en vente sur les forums clandestins ont plus de trois ans.…
Palo Alto Networks lance aujourd’hui cinq innovations clés qui permettent aux clients d’adopter facilement l’approche Zéro Trust en s’appuyant sur l’ensemble de ses fonctions de sécurité réseau. Disponibles dès demain, les nouveautés sont la sécurité des applications…
À l’occasion de VMworld 2020, VMware a présenté des innovations visant à protéger l’infrastructure numérique des organisations à travers le monde grâce à une sécurité intrinsèque. Ces solutions ont été conçues pour renforcer la sécurité des Clouds publics…
Le mercredi 15 juillet marque le dixième anniversaire de l’apparition officielle de Stuxnet. Celui-ci est le premier malware découvert capable d’attaquer et d’espionner les ICS (Industrial control systems—systèmes de contrôle pour l’industrie). Les techniques qu’il utilisait pour se répandre,…
CrowdStrike a public ce mois les résultats de son étude Falcon OverWatch 2019 intitulée Observations From the Front Lines of Threat Hunting. Ce rapport s’appuie sur les informations collectées par CrowdStrike Falcon OverWatch, le service administré de traque des…
La récente découverte de chaînes d’exploits ciblant iOS est le tout dernier exemple de la façon dont les cybercriminels peuvent mener avec succès des campagnes malveillantes, non détectées, grâce à l’utilisation de vulnérabilités Zero-Day. Dans ce scénario, un…