Il y a plus d’un mois, les défenseurs ont averti la communauté des pairs de CVE-2023-4634, une vulnérabilité critique de WordPress activement exploitée dans la nature et impactant un nombre écrasant de sites WordPress à travers le monde. Suite à cette campagne, une autre opération malveillante vient au premier plan. Une nouvelle vague de la […]
Le nouveau ransomware LostTrust est apparu dans le paysage des menaces cybernétiques au début du printemps 2023. Cependant, la campagne de l’adversaire n’a fait les gros titres qu’en septembre, lorsque des opérateurs de ransomware ont été observés en train d’exploiter des sites de fuite de données et des charges utiles très similaires aux outils offensifs […]
Dans la foulée des campagnes d’adversaires abusant de la CVE-2023-29357 vulnérabilité dans Microsoft SharePoint Server causant une chaîne RCE pré-auth, une autre faille de sécurité permettant aux attaquants d’effectuer une RCE fait sensation dans le paysage des menaces cyber. Une vulnérabilité critique dans le serveur CI/CD JetBrains TeamCity répertoriée comme CVE-2023-42793 permet aux adversaires de […]
Porte dérobée ShadowPad est populaire parmi plusieurs APT soutenues par des États, y compris les groupes de hackers liés à la Chine, largement utilisés dans leurs campagnes de cyberespionnage. Un groupe de cyberespionnage néfaste connu sous le nom de Redfly a tiré parti des capacités offensives de ShadowPad en ciblant l’organisation du réseau électrique d’État […]
Les digests mensuels de Threat Bounty couvrent ce qui se passe dans la communauté SOC Prime Threat Bounty. Chaque mois, nous publions les informations et mises à jour du programme et donnons des recommandations sur l’amélioration du contenu basées sur nos observations et analyses durant la vérification du contenu Threat Bounty. Soumissions de Contenu de […]
Les chercheurs en sécurité ont lancé un avertissement sévère concernant une vulnérabilité critique, désignée comme CVE-2023-4634, qui affecte un nombre alarmant de plus de 70 000 sites WordPress dans le monde. Cette vulnérabilité provient d’une faille de sécurité dans le plugin WordPress Media Library Assistant, un plugin extrêmement populaire et largement utilisé au sein de […]
En février 2023, SOC Prime a lancé sa communauté de serveur Discord connectant dans un même espace les passionnés de cybersécurité en herbe et les experts chevronnés. La communauté sert de plus grand hub open-source mondial pour les Threat Hunters, les analystes CTI et SOC, et les ingénieurs en détection — tous ceux ayant une […]
Alors que nous continuons à parler de nos membres enthousiastes de SOC Prime’s Threat Bounty communauté en partageant des histoires sur leur croissance professionnelle et l’extension de leur expertise dans le développement de règles contribuant à la défense cybernétique mondiale, aujourd’hui nous vous présentons Mehmet Kadir CIRIK, qui a rejoint le programme en janvier 2023 […]
Il est déjà devenu une bonne tradition chez SOC Prime lorsque Threat Bounty les membres partagent des histoires sur leurs chemins professionnels et leur expérience et leurs réalisations avec Threat Bounty. Aujourd’hui, nous sommes ici avec Aung Kyaw Min Naing, qui a rejoint le programme en juin 2022 et s’est déjà avéré être un contributeur […]
Aujourd’hui, nous souhaitons présenter à la communauté de SOC Prime l’un des membres les plus actifs du Programme Threat Bounty et l’auteur de détections validées disponibles sur la plateforme SOC Prime. Voici Mustafa Gürkan Karakaya, qui démontre depuis qu’il a rejoint le Programme en décembre 2022 son expertise en cybersécurité et son potentiel de développement […]