Tag: CVE

Détection de Maliciel TODDLERSHARK : Les Hackers Arment les Vulnérabilités CVE-2024-1708 et CVE-2024-1709 pour Déployer une Nouvelle Variante de BABYSHARK
Détection de Maliciel TODDLERSHARK : Les Hackers Arment les Vulnérabilités CVE-2024-1708 et CVE-2024-1709 pour Déployer une Nouvelle Variante de BABYSHARK

Une nouvelle itération de malware surnommée TODDLERSHARK fait son apparition dans l’arène des cybermenaces, présentant une ressemblance frappante avec les souches malveillantes BABYSHARK ou ReconShark exploitées par le groupe APT nord-coréen connu sous le nom de Kimsuky APT. La chaîne d’infection est déclenchée par l’exploitation d’une paire de vulnérabilités critiques de ConnectWise ScreenConnect suivies sous […]

Read More
CVE-2024-27198 et CVE-2024-27199 Détection : Vulnérabilités critiques dans JetBrains TeamCity posant des risques croissants avec des exploits en cours
CVE-2024-27198 et CVE-2024-27199 Détection : Vulnérabilités critiques dans JetBrains TeamCity posant des risques croissants avec des exploits en cours

Quelques mois après l’exploitation massive de CVE-2023-42793, de nouvelles vulnérabilités critiques dans JetBrains TeamCity sont apparues, exposant les utilisateurs concernés aux risques de compromission complète des systèmes impactés. Répertoriées sous les références CVE-2024-27198 et CVE-2024-27199, les failles de sécurité découvertes peuvent permettre aux attaquants non authentifiés de prendre le contrôle administratif du serveur. Avec les […]

Read More
Détection CVE-2024-23204 : L’exploitation d’une vulnérabilité récemment corrigée dans l’application Apple Shortcuts peut conduire à un vol de données utilisateurs
Détection CVE-2024-23204 : L’exploitation d’une vulnérabilité récemment corrigée dans l’application Apple Shortcuts peut conduire à un vol de données utilisateurs

Apple a corrigé une faille de sécurité notoire affectant son application Raccourcis. La vulnérabilité critique permet à des adversaires de collecter des informations sensibles sans le consentement de l’utilisateur. La vulnérabilité de type zero-click des Raccourcis, identifiée comme CVE-2024-23204, présente des risques pour la vie privée des utilisateurs, permettant aux acteurs malveillants d’accéder à des […]

Read More
Détection de CVE-2023-50358 : Une nouvelle vulnérabilité zéro-day dans le firmware QNAP QTS et QuTS Hero
Détection de CVE-2023-50358 : Une nouvelle vulnérabilité zéro-day dans le firmware QNAP QTS et QuTS Hero

Peu après une vulnérabilité critique RCE dans Jenkins, une autre faille de sécurité qui peut poser une menace grave aux organisations mondiales apparaît dans le paysage des cybermenaces. Une nouvelle vulnérabilité zero-day dans les systèmes d’exploitation QNAP QTS et QuTS hero, suivie sous le nom de CVE-2023-50358, est actuellement sous les projecteurs. La vulnérabilité d’injection […]

Read More
Détection CVE-2024-23897 : Une vulnérabilité RCE critique dans Jenkins présente des risques croissants avec la publication des exploits PoC
Détection CVE-2024-23897 : Une vulnérabilité RCE critique dans Jenkins présente des risques croissants avec la publication des exploits PoC

Juste après la divulgation critique de la vulnérabilité CVE-2024-0204 dans le logiciel GoAnywhere MFT de Fortra, une autre faille critique attire l’attention des défenseurs du cyberespace. Récemment, les développeurs de Jenkins ont résolu neuf bogues de sécurité affectant le serveur d’automatisation open source, y compris une vulnérabilité critique suivie comme CVE-2024-23897 qui peut conduire à […]

Read More
CVE-2024-0204 Détection : Vulnérabilité Critique dans Fortra GoAnywhere MFT Provoquant un Contournement de l’Authentification
CVE-2024-0204 Détection : Vulnérabilité Critique dans Fortra GoAnywhere MFT Provoquant un Contournement de l’Authentification

Un jour de plus, une autre vulnérabilité critique sur le radar. Cette fois, il s’agit d’une vulnérabilité critique de contournement de l’authentification (CVE-2024-0204) affectant le logiciel GoAnywhere MFT de Fortra, largement utilisé par les entreprises dans le monde entier pour des transferts de fichiers sécurisés. Dans le sillage du néfaste défaut dans le serveur Confluence […]

Read More
Détection de CVE-2023-22527 : Vulnérabilité RCE de Gravité Maximale dans Atlassian Confluence Server et Data Center Exploitée dans la Nature
Détection de CVE-2023-22527 : Vulnérabilité RCE de Gravité Maximale dans Atlassian Confluence Server et Data Center Exploitée dans la Nature

Les adversaires mènent des attaques en liberté médiatisées en utilisant des vulnérabilités RCE impactant les serveurs Atlassian Confluence. Une nouvelle vulnérabilité RCE découverte dans Confluence Data Center et Confluence Server a été observée en cours d’exploitation active quelques jours seulement après sa découverte. La faille critique suivie sous le code CVE-2023-22527, avec le score CVSS […]

Read More
Détection du Voleur Phemedrone : Les Acteurs Malveillants Exploitent la Vulnérabilité CVE-2023-36025 dans Windows SmartScreen pour Déployer des Logiciels Malveillants
Détection du Voleur Phemedrone : Les Acteurs Malveillants Exploitent la Vulnérabilité CVE-2023-36025 dans Windows SmartScreen pour Déployer des Logiciels Malveillants

Cette fois, les chercheurs en sécurité signalent une campagne malveillante exploitant une faille désormais corrigée de Windows SmartScreen (CVE-2023-36025) pour déposer la charge utile Phemedrone. Phemedrone est un voleur d’informations open-source capable de siphonner des données depuis des portefeuilles crypto, des applications de messagerie, des logiciels populaires, et plus encore. Détecter le Stealer Phemedrom Avec […]

Read More
CVE-2023-46805 et CVE-2024-21887 Détection : Des Acteurs de Menace Chinois Exploitent des Vulnérabilités Zero-Day dans les Instances Invanti Connect Secure et Policy Secure
CVE-2023-46805 et CVE-2024-21887 Détection : Des Acteurs de Menace Chinois Exploitent des Vulnérabilités Zero-Day dans les Instances Invanti Connect Secure et Policy Secure

Les vulnérabilités critiques de type zero-day impactant les systèmes exposés à l’extérieur posent de graves menaces à de nombreuses organisations qui en dépendent, les exposant à des risques de RCE et de compromission du système, tout comme l’exploitation active du FortiOS SSL-VPN défaut a semé le chaos en janvier 2023. Récemment, des groupes de pirates […]

Read More
Détection de CVE-2023-42793 : Exploitation à grande échelle de la vulnérabilité JetBrains TeamCity par le service de renseignement étranger russe
Détection de CVE-2023-42793 : Exploitation à grande échelle de la vulnérabilité JetBrains TeamCity par le service de renseignement étranger russe

FBI et CISA, en collaboration avec les autorités de cybersécurité américaines et internationales, avertissent la communauté mondiale de défenseurs du cyberespace à propos de l’exploitation à grande échelle de CVE-2023-42793, une CVE critique de JetBrains TeamCity pouvant potentiellement conduire à une exécution de code à distance (RCE) sur les instances vulnérables. L’alerte de cybersécurité associée […]

Read More