Mensuel Shaarli
April, 2024
Dès novembre dernier, des pirates informatiques ont exploité des failles 0-day dans certains équipements réseau Cisco pour déployer des...-Cybersécurité
Le nombre d'attaques par ransomware s'effondre. Au cours du premier trimestre de l'année, les cybercriminels ont mené beaucoup moins de cyberattaques que l'an dernier contre des entreprises. Les chercheurs évoquent les effets cumulés d'une foule d'opérations de police visant des gangs réputés…
Depuis ce matin, mercredi 10 avril 2024, les deux collectivités ne peuvent plus utiliser leur réseau et le téléphone. D’autres communes sont touchées.
Episode #451 consacré à la backdoor dépoloyée dans XZ Utils Références : Backdoor XZ :https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/https://boehs.org/node/everything-i-know-about-the-xz-backdoorhttps://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2bhttps://github.com/amlweems/xzbothttps://gynvael.coldwind.pl/?lang=en&id=782https://nvd.nist.gov/vuln/detail/CVE-2024-3094https://tukaani.org/xz-backdoor/https://twitter.com/fr0gger_/status/1774342248437813525/photo/1https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094https://www.openwall.com/lists/oss-security/2024/03/29/4https://www.theregister.com/2024/03/29/malicious_backdoor_xz/ Microsoft Equation Editor :https://support.microsoft.com/en-us/office/equation-editor-6eac7d71-3c74-437b-80d3-c7dea24fdf3f Polyfill :https://github.com/formatjs/formatjs/issues/4363
A new stealthy malware campaign leveraging two zero-day flaws in Cisco networking gear has been uncovered, allowing covert data collection and reconna
A third-party telephony service provider for Cisco Duo falls prey to social engineering, and the company advises customer vigilance against subsequent phishing attacks.
Les failles de sécurité s'enchaînent chez Microsoft avec cette fois un serveur non protégé contenant des informations de l'entreprise.
Le contexte HUBSIDE.STORE procède à des campagnes de démarchage par téléphone et par SMS pour promouvoir les produits vendus dans ses boutiques (téléphones portables, ordinateurs, etc.). Les données des prospects démarchés sont achetées auprès de courtiers en données, éditeurs de sites de jeux-concours et de tests de produits.
netsecfish/dlink vulnerability
Google agrees to wipe billions of browsing records to settle class action lawsuit, alleging tracking without consent in Chrome's Incognito Mode.
A new Linux vulnerability puts user passwords at risk. It exploits the "wall" command to potentially leak passwords on Ubuntu & Debian systems.
Le 17 avril 2024, le CEPD s’est réuni en session plénière.
Le matériel a été dérobé au domicile d’une employée de la société Thalès. C’est la deuxième fois en moins de deux mois que des informations liées au grand événement sportif de...
If you use FortiClientLinux, update immediately. Critical vulnerability could let attackers run code on your system. Patch now, get the details here.
Researchers have demonstrated the "first native Spectre v2 exploit" for a new speculative execution side-channel flaw that impacts Linux systems running on many modern Intel processors.
A severe vulnerability (CVE-2024-24576) in the Rust standard library could lead to command injection attacks on Windows systems.
Si vous avez des difficultés à passer des commandes chez Hoya et Seiko ces derniers jours, c'est que l'industriel japonais a été victime d'une cyberattaque ayant visé certains de ses serveurs informatiques, affectant la production au niveau mondial.En France, selon nos sources, les clients des 2 marques ont été informés que les délais de livraison seront plus longs, de l'ordre de 10 à 15 jours supplémentaires.