Il y a plus d’un mois, les défenseurs ont averti la communauté des pairs de CVE-2023-4634, une vulnérabilité critique de WordPress activement exploitée dans la nature et impactant un nombre écrasant de sites WordPress à travers le monde. Suite à cette campagne, une autre opération malveillante vient au premier plan. Une nouvelle vague de la […]
Comment la technologie d’automatisation redéfinit la gestion du stress dans les opérations de sécurité Avant d’entrer dans la cybersécurité, vous considériez-vous comme une personne résistante au stress et réalisez-vous maintenant que vous avez atteint vos limites ? Eh bien, il se peut que ce ne soit pas juste votre problème. Des recherches récentes parmi 1 […]
Le nouveau ransomware LostTrust est apparu dans le paysage des menaces cybernétiques au début du printemps 2023. Cependant, la campagne de l’adversaire n’a fait les gros titres qu’en septembre, lorsque des opérateurs de ransomware ont été observés en train d’exploiter des sites de fuite de données et des charges utiles très similaires aux outils offensifs […]
Atlassian a récemment informé les défenseurs d’une vulnérabilité critique d’escalade de privilèges dans son logiciel Confluence. Le problème découvert, identifié comme CVE-2023-22515, pose des risques graves pour les installations de Confluence impactées car il est activement exploité par des attaquants. Détecter les exploits CVE-2023-22515 Avec le nombre croissant de CVE exploités dans des attaques réelles, […]
Les acteurs de la menace ciblent fréquemment les produits Microsoft SharePoint Server en exploitant un ensemble de vulnérabilités RCE, telles que CVE-2022-29108 and CVE-2022-26923. Au début de l’été 2023, Microsoft a publié un correctif pour la vulnérabilité d’élévation de privilèges nouvellement découverte sur SharePoint Server, connue sous le nom de CVE-2023-29357 et considérée comme critique. […]
Équilibrez votre parcours en cybersécurité avec une communauté unifiée pour une défense cybernétique collective Dans le paysage technologique en constante évolution, trouver une communauté accueillante et dynamique animée par ses pairs n’a jamais été aussi crucial. Les serveurs Discord sont devenus des centres numériques où les passionnés de technologie, les professionnels et les apprenants se […]
La détection proactive des ransomwares reste l’une des principales priorités pour les défenseurs, marquée par une augmentation de la complexité des intrusions et une augmentation continue des attaques de ransomwares de grande envergure. Le FBI et le CISA informent les défenseurs des volumes croissants de cyberattaques diffusant le ransomware Snatch. Les opérateurs du ransomware Snatch […]
Le nouveau bug de sécurité des thèmes Microsoft Windows suivi sous le nom CVE-2023-38146, qui permet aux attaquants d’effectuer des exécutions de code à distance (RCE), émerge dans l’arène des menaces cybernétiques. La preuve de concept (PoC) de cette vulnérabilité, également connue sous le nom de « ThemeBleed », a récemment été publiée sur GitHub, posant une […]
Les chercheurs en sécurité ont lancé un avertissement sévère concernant une vulnérabilité critique, désignée comme CVE-2023-4634, qui affecte un nombre alarmant de plus de 70 000 sites WordPress dans le monde. Cette vulnérabilité provient d’une faille de sécurité dans le plugin WordPress Media Library Assistant, un plugin extrêmement populaire et largement utilisé au sein de […]
Le secteur financier, la pierre angulaire de l’économie mondiale, s’est de plus en plus numérisé ces dernières années. Bien que cette transformation apporte efficacité et commodité, elle expose également les institutions financières à de nombreux défis de cybersécurité. Les acteurs de la menace, allant de groupes de hackers sophistiqués à des individus opportunistes, ciblent constamment […]