Dans la foulée des tentatives d’exploitation de la vulnérabilité de gravité moyenne dans les puces Bluetooth Espressif ESP32, utilisées dans plus d’un milliard d’appareils, un autre problème de sécurité dans un produit très populaire, un moteur de navigateur multiplateforme, WebKit, pose une menace croissante pour les organisations et les utilisateurs individuels dans le monde entier. […]
À la suite de la divulgation d’une vulnérabilité de contournement d’autorisation dans le Motorola Mobility Droid Razr HD (Modèle XT926), une autre faille de sécurité majeure dans un produit largement utilisé menace maintenant les organisations mondiales avec un accès non autorisé et un contrôle potentiel sur des systèmes critiques. Le microprocesseur ESP32 d’Espressif, présent dans […]
Les rançongiciels restent une menace majeure pour la cybersécurité, avec des coûts d’attaque atteignant 2,73 millions de dollars par incident, soit près d’un million de dollars de plus qu’en 2023, selon Sophos. À mesure que les opérations de rançongiciels deviennent plus complexes, de nouveaux groupes de menace continuent d’émerger, cherchant à réaliser d’énormes gains financiers. […]
Juste après la divulgation de CVE-2025-1001, une vulnérabilité nouvelle de Medixant RadiAnt DICOM Viewer, un autre problème de sécurité émerge dans le paysage des menaces cyber. Une faille récemment identifiée, CVE-2025-25730, affecte le Mobility Droid Razr HD (Modèle XT926) et permet à des attaquants non autorisés à proximité d’accéder au débogage USB, compromettant potentiellement l’appareil […]
Un nouveau jour, une nouvelle menace pour les défenseurs du cyberespace. Une vulnérabilité nouvelle dans Medixant RadiAnt DICOM Viewer — un visualiseur PACS DICOM populaire pour l’imagerie médicale — permet aux hackers d’exécuter des attaques de type homme du milieu (MitM). GitHub rapporte que d’ici fin 2024, une moyenne de 115 CVE ont été divulguées […]
Suite à l’enquête sur l’activité croissante de l’UAC-0212 contre plusieurs organisations du secteur des infrastructures critiques de l’Ukraine, le CERT-UA informe la communauté mondiale de défense cybernétique de la réémergence d’un autre groupe de hackers sur la scène des menaces cybernétiques ukrainiennes. Le groupe criminel organisé suivi sous le nom de UAC-0173 a mené une […]
Une nouvelle vulnérabilité de sévérité maximale RCE vulnérabilité (CVE-2025-27364) dans MITRE Caldera pose un risque sérieux de compromission du système. La faille peut également être enchaînée avec un autre problème de sécurité de Parallels Desktop, CVE-2024-34331, pour doubler les risques de menaces. Si elles sont exploitées, ces questions de sécurité pourraient fournir aux hackers un […]
Au premier trimestre 2024, les défenseurs ont découvert des cyberattaques destructrices contre les systèmes technologiques de l’information et de la communication (TIC) d’environ 20 organisations dans le secteur des infrastructures critiques à travers 10 régions de l’Ukraine. Le CERT-UA observe cette activité suivie comme un groupe de menaces distinct, UAC-0133, qui, avec un haut niveau […]
Juste après la récente divulgation de l’exploitation de CVE-2025-0108 affectant les produits PAN-OS de Palo Alto Networks, une autre vulnérabilité critique se révèle. Les défenseurs ont identifié une nouvelle vulnérabilité critique de traversée de chemin relatif dans Ping Identity PingAM Java Policy Agent, CVE-2025-20059, qui offre aux attaquants le feu vert pour injecter des paramètres […]
Une faille de pare-feu récemment corrigée dans PAN-OS de Palo Alto Networks, suivie comme CVE-2025-0108, permet aux cybercriminels ayant un accès réseau à l’interface web de gestion de contourner l’authentification et d’exécuter certains scripts PHP. Bien que cela ne conduise pas à l’exécution à distance de code malveillant, cette faille critique pose néanmoins des risques […]