1 lien privé
Le contexte HUBSIDE.STORE procède à des campagnes de démarchage par téléphone et par SMS pour promouvoir les produits vendus dans ses boutiques (téléphones portables, ordinateurs, etc.). Les données des prospects démarchés sont achetées auprès de courtiers en données, éditeurs de sites de jeux-concours et de tests de produits.
A severe vulnerability (CVE-2024-24576) in the Rust standard library could lead to command injection attacks on Windows systems.
Episode #451 consacré à la backdoor dépoloyée dans XZ Utils Références : Backdoor XZ :https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/https://boehs.org/node/everything-i-know-about-the-xz-backdoorhttps://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2bhttps://github.com/amlweems/xzbothttps://gynvael.coldwind.pl/?lang=en&id=782https://nvd.nist.gov/vuln/detail/CVE-2024-3094https://tukaani.org/xz-backdoor/https://twitter.com/fr0gger_/status/1774342248437813525/photo/1https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094https://www.openwall.com/lists/oss-security/2024/03/29/4https://www.theregister.com/2024/03/29/malicious_backdoor_xz/ Microsoft Equation Editor :https://support.microsoft.com/en-us/office/equation-editor-6eac7d71-3c74-437b-80d3-c7dea24fdf3f Polyfill :https://github.com/formatjs/formatjs/issues/4363
netsecfish/dlink vulnerability
Si vous avez des difficultés à passer des commandes chez Hoya et Seiko ces derniers jours, c'est que l'industriel japonais a été victime d'une cyberattaque ayant visé certains de ses serveurs informatiques, affectant la production au niveau mondial.En France, selon nos sources, les clients des 2 marques ont été informés que les délais de livraison seront plus longs, de l'ordre de 10 à 15 jours supplémentaires.
Google agrees to wipe billions of browsing records to settle class action lawsuit, alleging tracking without consent in Chrome's Incognito Mode.
A new Linux vulnerability puts user passwords at risk. It exploits the "wall" command to potentially leak passwords on Ubuntu & Debian systems.
Today, Red Hat warned users to immediately stop using systems running Fedora development and experimental versions because of a backdoor found in the latest XZ Utils data compression tools and libraries.
Thales publie aujourd’hui le Thales Data Threat report 2024 , son rapport annuel sur les dernières menaces, tendances et sujets émergents en matière de sécurité des données, basé sur une enquête menée auprès d’environ 3 000 spécialistes de la sécurité des systèmes d'information dans 18 pays et 37 industries. Le rapport de cette année révèle que 93 % des professionnels des systèmes d'information estiment que les menaces de sécurité ont significativement augmenté en termes de volume et de gravité par rapport à l’année dernière (47 %).
France Travail (ex-Pôle Emploi) a annoncé la semaine dernière avoir été ciblé par une cyberattaque. Les données personnelles de « potentiellement » 43 millions de personnes ont été compromises.
On the first day of Pwn2Own Vancouver 2024, contestants demoed Windows 11, Tesla, and Ubuntu Linux zero-day vulnerabilities and exploit chains to win $732,500 and a Tesla Model 3 car.
Microsoft Copilot for Security is generally available April 1, 2024, with new capabilities to help protect and govern AI use.
A critical security flaw identified as CVE-2024-21762 has been discovered in Fortinet's FortiOS and FortiProxy secure web gateway systems, potentially impacting around 150,000 devices worldwide.
VMware's ESXi, Workstation, and Fusion products, could allow attackers to execute malicious code on affected systems.
Apple has released a security update for iOS and iPadOS to patch two zero-day vulnerabilities which are reported to already have been exploited.
North Korean hackers exploit ConnectWise ScreenConnect vulnerabilities (CVE-2024-1708 & CVE-2024-1709) to deploy TODDLERSHARK malware.
VIGINUM dévoile l’activité d’un réseau baptisé « Portal Kombat », constitué de « portails d’information » numériques diffusant des contenus pro-russes, couvrant positivement l’invasion russe en Ukraine et dénigrant les autorités de Kiev, afin d’influencer les opinions publiques notamment françaises.