Le nouveau compte-gouttes Android en tant que service contourne les défenses de Google
Des chercheurs en cybersécurité ont mis en lumière un nouveau dropper-as-a-service (DaaS) pour Android appelé SécuriDropper qui contourne les nouvelles…
Qu’est-ce que les vulnérabilités et expositions courantes (CVE) ?
Que sont les vulnérabilités et expositions courantes (CVE) ? Common Vulnerabilities and Exposures (CVE) est un catalogue public de menaces de…
Des pirates informatiques d’États-nations exploitent le Zero-Day dans le logiciel de messagerie Web Roundcube
L'acteur malveillant connu sous le nom de Winter Vivern a été observé en train d'exploiter une faille zero-day dans le…
12 types courants d’attaques de logiciels malveillants et comment les prévenir
Les logiciels malveillants constituent l’une des plus grandes menaces de sécurité auxquelles les entreprises sont confrontées. Les services de sécurité…
Keeper Security protège contre les attaques de la chaîne d’approvisionnement avec un nouveau projet Open Source
Aujourd'hui, Keeper Security a annoncé un nouveau projet open source permettant aux développeurs de logiciels et aux DevOps de signer…
Les chercheurs dévoilent le nouvel ensemble d’outils de ToddyCat pour l’exfiltration de données
L’acteur des menaces persistantes avancées (APT) connu sous le nom de ToddyCat a été lié à un nouvel ensemble d'outils…
Attaques DDoS « Rapid Reset » exploitant la vulnérabilité HTTP/2
Google, AWS et Cloudflare ont stoppé ce qui serait la plus grande attaque DDoS jamais enregistrée, selon les annonces des…
Nutanix renforce la cyber-résilience grâce à des fonctionnalités de détection et de récupération des ransomwares
Nutanix a annoncé de nouvelles fonctionnalités dans la plateforme cloud Nutanix pour renforcer la cyber-résilience des organisations contre les attaques…
La campagne de collecte d’informations d’identification cible les instances NetScaler non corrigées
Une campagne de collecte d'informations d'identification cible les passerelles Citrix NetScaler qui n'ont pas été corrigées contre une vulnérabilité récente,…
Des dirigeants américains visés par des attaques de phishing exploitant une faille dans la plateforme d’emploi Indeed
Une récente campagne de phishing ciblant les cadres supérieurs a exploité une vulnérabilité de redirection ouverte sur le site Web…