Les défenseurs ont divulgué des problèmes critiques de cybersécurité dans le Next Central Manager de F5, qui sont suivis comme CVE-2024-21793 et CVE-2024-26026, donnant carte blanche à des adversaires potentiels pour prendre le contrôle de l’installation impactée. Après une exploitation réussie, les pirates peuvent créer des comptes sur tout actif F5 pour établir une persistance […]
Les chercheurs en cybersécurité ont récemment découvert une nouvelle souche malveillante baptisée Cuckoo malware, qui imite les capacités des logiciels espions et d’un voleur d’informations et peut fonctionner sur des ordinateurs Mac basés sur Intel et Arm. Détecter le malware Cuckoo La recrudescence des attaques d’infostealing en cours utilisant des malwares macOS renforce la nécessité […]
Bien que CVE-2024-21111 les risques d’exploitation aient été une préoccupation sérieuse pour les organisations utilisant le logiciel Oracle Virtualbox, une autre vulnérabilité critique a fait les gros titres. CrushFTP a récemment signalé une nouvelle vulnérabilité zero-day largement exploitée impactant les serveurs. La faille de gravité maximale suivie sous le nom de CVE-2024-4040 peut être utilisée […]
Une nouvelle vulnérabilité attribuée CVE-2024-21111 a récemment été découverte dans Oracle Virtualbox, un logiciel de virtualisation open-source largement utilisé. La vulnérabilité critique découverte dans Oracle VirtualBox permet aux adversaires d’escalader les privilèges vers NT AUTHORITYSYSTEM via un lien symbolique, son exploitation pouvant potentiellement conduire à la suppression arbitraire de fichiers ou au déplacement arbitraire de […]
Le collectif de piratage cyber-espionnage malveillant suivi sous le nom de Forest Blizzard (alias Fancy Bear, STRONTIUM, ou APT28) a expérimenté un nouvel outil personnalisé surnommé GooseEgg malware pour exploiter la vulnérabilité critique CVE-2022-38028 dans le Windows Print Spooler. Les adversaires lancent de multiples attaques de collecte de renseignements ciblant des organisations à travers le […]
Depuis plus d’une décennie, le groupe APT néfaste Sandworm soutenu par la Russie (également connu comme UAC-0133, UAC-0002, APT44 ou FROZENBARENTS) cible systématiquement les organisations ukrainiennes avec un accent particulier sur le secteur public et les infrastructures critiques. CERT-UA a récemment dévoilé les intentions malveillantes du groupe de perturber les systèmes d’information et de communication […]
The Acteur de la menace UAC-0149 cible à plusieurs reprises les gouvernements et les organisations militaires ukrainiens en utilisant le logiciel malveillant COOKBOX. Les dernières recherches de CERT-UA détaillent la nouvelle attaque utilisant le phishing par messages Signal et les exploits CVE-2023-38831 pour déployer COOKBOX sur les instances ciblées. Détails de l’attaque UAC-0149 Le collectif […]
Le FBI et la CISA, en collaboration avec les agences de cybersécurité américaines et internationales leader, ont récemment publié un avis conjoint AA24-109A avertissant les défenseurs d’une montée des cyberattaques exploitant le ransomware Akira. Selon les enquêtes, des campagnes malveillantes liées ont touché plus de 250 organisations et revendiqué environ 42 millions de dollars en […]
The collectif de hackers UAC-0184 est de retour, se concentrant une fois de plus sur les Forces armées de l’Ukraine. Les adversaires tentent d’accéder aux ordinateurs ciblés pour voler des fichiers et des données de messagerie, selon les dernières recherches du CERT-UA. Description de la Dernière Attaque UAC-0184 Les défenseurs ont observé une augmentation significative […]
Une nouvelle vulnérabilité zero-day d’injection de commandes dans la fonctionnalité GlobalProtect du logiciel PAN-OS de Palo Alto Networks fait la une des journaux. Cette faille extrêmement critique, identifiée comme CVE-2024-3400, a déjà été exploitée dans une série d’attaques en circulation. Détecter les tentatives d’exploitation de CVE-2024-3400 Le nombre de vulnérabilités exploitées pour des attaques in-the-wild […]