1 lien privé
Le 17 avril 2024, le CEPD s’est réuni en session plénière.
Le matériel a été dérobé au domicile d’une employée de la société Thalès. C’est la deuxième fois en moins de deux mois que des informations liées au grand événement sportif de...
A third-party telephony service provider for Cisco Duo falls prey to social engineering, and the company advises customer vigilance against subsequent phishing attacks.
Le nombre d'attaques par ransomware s'effondre. Au cours du premier trimestre de l'année, les cybercriminels ont mené beaucoup moins de cyberattaques que l'an dernier contre des entreprises. Les chercheurs évoquent les effets cumulés d'une foule d'opérations de police visant des gangs réputés…
Hello friend
If you use FortiClientLinux, update immediately. Critical vulnerability could let attackers run code on your system. Patch now, get the details here.
Les failles de sécurité s'enchaînent chez Microsoft avec cette fois un serveur non protégé contenant des informations de l'entreprise.
Researchers have demonstrated the "first native Spectre v2 exploit" for a new speculative execution side-channel flaw that impacts Linux systems running on many modern Intel processors.
Depuis ce matin, mercredi 10 avril 2024, les deux collectivités ne peuvent plus utiliser leur réseau et le téléphone. D’autres communes sont touchées.
Le contexte HUBSIDE.STORE procède à des campagnes de démarchage par téléphone et par SMS pour promouvoir les produits vendus dans ses boutiques (téléphones portables, ordinateurs, etc.). Les données des prospects démarchés sont achetées auprès de courtiers en données, éditeurs de sites de jeux-concours et de tests de produits.
A severe vulnerability (CVE-2024-24576) in the Rust standard library could lead to command injection attacks on Windows systems.
Episode #451 consacré à la backdoor dépoloyée dans XZ Utils Références : Backdoor XZ :https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/https://boehs.org/node/everything-i-know-about-the-xz-backdoorhttps://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2bhttps://github.com/amlweems/xzbothttps://gynvael.coldwind.pl/?lang=en&id=782https://nvd.nist.gov/vuln/detail/CVE-2024-3094https://tukaani.org/xz-backdoor/https://twitter.com/fr0gger_/status/1774342248437813525/photo/1https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094https://www.openwall.com/lists/oss-security/2024/03/29/4https://www.theregister.com/2024/03/29/malicious_backdoor_xz/ Microsoft Equation Editor :https://support.microsoft.com/en-us/office/equation-editor-6eac7d71-3c74-437b-80d3-c7dea24fdf3f Polyfill :https://github.com/formatjs/formatjs/issues/4363
netsecfish/dlink vulnerability
Si vous avez des difficultés à passer des commandes chez Hoya et Seiko ces derniers jours, c'est que l'industriel japonais a été victime d'une cyberattaque ayant visé certains de ses serveurs informatiques, affectant la production au niveau mondial.En France, selon nos sources, les clients des 2 marques ont été informés que les délais de livraison seront plus longs, de l'ordre de 10 à 15 jours supplémentaires.