Une nouvelle vulnérabilité de gravité maximale a été découverte dans la bibliothèque standard Rust. Cette vulnérabilité constitue une menace sérieuse pour les utilisateurs de Windows en permettant de potentielles attaques par injection de commande. Le défaut suivi comme CVE-2024-24576 affecte spécifiquement les situations où les fichiers batch sur Windows sont exécutés avec des arguments non […]
Le groupe de hackers lié à la Russie, parrainé par l’État, Gamaredon (alias Hive0051, UAC-0010, Armageddon APT) attire l’attention en lançant une nouvelle vague de cyberattaques. Les adversaires ont été observés utilisant de nouvelles itérations du malware Gamma, adoptant le DNS Fluxing pour déployer les souches malveillantes, conduisant à plus de 1 000 infections par […]
Les chercheurs en cybersécurité ont dévoilé une attaque sophistiquée en plusieurs étapes, dans laquelle les adversaires tirent parti de l’outil d’évasion anti-malware ScrubCrypt pour déposer VenomRAT ainsi que plusieurs plugins nuisibles, y compris les sinistres Remcos, XWorm, NanoCore RAT, et d’autres souches malveillantes. Détecter VenomRAT Déployé via ScrubCrypt Avec la prolifération des cyberattaques et l’utilisation […]
Les experts en cybersécurité restent vigilants face à une attaque de la chaîne d’approvisionnement en cours qui a jeté une ombre sur les distributions Linux les plus utilisées. Avec son envergure et sa sophistication rappelant des incidents tristement célèbres tels que Log4j and SolarWinds, cette nouvelle menace émane d’un XZ Utils contenant une porte dérobée […]
Les chercheurs en sécurité alertent sur une vulnérabilité critique d’élévation des privilèges dans plusieurs versions de macOS qui permet aux utilisateurs non autorisés, y compris ceux ayant des droits d’invité, d’obtenir un accès root complet à l’instance affectée. Détecter les tentatives d’exploitation de CVE-2023-42931 Avec une augmentation exponentielle des volumes et de la sophistication des […]
Les hackers utilisent diverses TTPs dans une campagne à plusieurs étapes de la chaîne d’approvisionnement logicielle visant les utilisateurs de GitHub, y compris les membres de la communauté largement reconnue Top.gg, avec plus de 170 000+ utilisateurs tombant victimes des opérations offensives. Les adversaires ont profité d’une infrastructure Python factice, causant le compromis total des […]
Juste après la fin de la campagne offensive DEEP#GOSU associée au collectif de piratage nord-coréen Kimsuky APT, le groupe revient sous les feux de la rampe en modifiant ses TTP adversaires. Les défenseurs ont récemment observé l’utilisation par Kimsuky de fichiers Microsoft Compiled HTML Help (CHM) pour diffuser des logiciels malveillants et collecter des données […]
Le groupe APT nord-coréen de cyber-espionnage néfaste Kimsuky est sous les feux de la rampe dans le paysage des menaces cybernétiques depuis au moins 2012. Une nouvelle campagne offensive multi-étapes affiliée à Kimsuky, suivie sous le nom de DEEP#GOSU, fait les gros titres, posant des menaces aux utilisateurs de Windows et utilisant des logiciels malveillants […]
Le ransomware reste une menace majeure pour les organisations du monde entier, avec une augmentation constante du volume et de la sophistication des attaques. Parmi les acteurs clés dans le domaine du ransomware, le groupe ALPHA SPIDER se distingue en revendiquant une série d’attaques récentes de haut niveau visant le processeur de logiciels de paiement […]
Dans la foulée des désagréables vulnérabilités de JetBrains TeamCity (CVE-2024-27198, CVE-2024-2719), les experts en sécurité révèlent une nouvelle RCE affectant Microsoft Outlook. Les adversaires authentifiés pourraient exploiter ce problème de sécurité pour exécuter du code malveillant sur l’instance impactée, obtenant ainsi un contrôle étendu sur celle-ci. Bien que la vulnérabilité ait été corrigée par Microsoft […]