Dans le domaine de la sécurité informatique, nous devons nous soucier de tout. Tout problème, aussi petit soit-il, peut devenir le véhicule d'un code à distance...
Bricks Visual Site Builder pour WordPress a récemment corrigé une vulnérabilité de gravité critique notée 9.8/10 qui est activement exploitée en ce moment.Bricks Builder Bricks Builder est...
La mise à jour de sécurité Patch Tuesday prévue par Microsoft pour février comprend des correctifs pour deux vulnérabilités de sécurité Zero Day soumises à une attaque active, ainsi que 71 autres failles dans un...
Linux shim, un petit morceau de code que de nombreuses distributions Linux majeures utilisent pendant le processus de démarrage sécurisé, présente une vulnérabilité d'exécution de code à distance...
Les attaquants utilisent deux vulnérabilités critiques Zero Day dans les VPN Ivanti pour déployer un ensemble de portes dérobées basées sur Rust, qui à leur tour téléchargent un...
Quelque 45,000 2024 serveurs Jenkins exposés à Internet ne sont toujours pas corrigés contre une vulnérabilité critique de lecture de fichiers arbitraire récemment révélée pour laquelle le code de preuve d'exploitation est désormais accessible au public. CVE-23897-XNUMX affecte...
Dans le jeu perpétuel du chat et de la souris entre cyberattaquants et défenseurs, le champ de bataille est vaste et dynamique. Comprendre les tactiques, les techniques et...
Une fonctionnalité matérielle jusqu'alors non documentée du système iPhone sur puce (SoC) d'Apple permet d'exploiter plusieurs vulnérabilités, permettant finalement aux attaquants de contourner les systèmes basés sur le matériel...
Les organisations utilisant Ray, le framework open source pour faire évoluer les charges de travail d'intelligence artificielle et d'apprentissage automatique, sont exposées à des attaques via un trio de...
Les attaquants à l'origine du malware Kinsing sont les derniers à exploiter la vulnérabilité critique d'exécution de code à distance (RCE) d'Apache ActiveMQ, ciblant la faille pour...
La vitesse et la sophistication des attaques cloud ont rapidement réduit le temps dont disposent les équipes de sécurité pour détecter et réagir avant de subir une violation. Selon...
Au moins quatre groupes de cyberattaques distincts ont utilisé une ancienne vulnérabilité de sécurité Zero Day dans Zimbra Collaboration Suite (ZCS) pour voler des données de courrier électronique, des utilisateurs...
Microsoft a publié des correctifs pour un total de 63 bogues dans sa mise à jour de novembre 2023, dont trois que les acteurs malveillants exploitent déjà activement et...