A coeur de vous protéger
Mais qu’arrive-t-il à Chrome ? C’est la deuxième fois en cinq jours que les utilisateurs reçoivent un correctif pour une vulnérabilité de type zero-day. Vendredi dernier, Google a publié un patch qui corrigeait un problème dans le moteur JavaScript du navigateur, mais le bogue d’aujourd’hui se trouve dans la bibliothèque graphique Skia. Les utilisateurs de…
Lire la suite
Un chercheur en sécurité de Forcepoint a pu tromper ChatGPT avec une série de requêtes d’apparence anodines mais qui ont pu servir grâce à la stéganographie, à concevoir un malware redoutable. « Sans écrire le moindre code, nous avons pu produire une attaque très avancée en quelques heures seulement. J’estime qu’une équipe de 5 à 10…
Lire la suite
Attention aux utilisateurs de Microsoft 365 car une vulnérabilité majeure vient d’être découverte dans Microsoft Outlook et la suite Microsoft 365.Les chercheurs du CERT ukrainien, Microsoft Incident Response et Microsoft Threat Intelligence ont identifié cette faille (CVE-2023-23397) avec un score de 9,8 sur 10 en termes de gravité.Comment fonctionne cette faille : Vous n’avez même…
Lire la suite
Une campagne malveillante contre des datacenters a permis de voler les identifiants d’accès de certaines des plus grandes entreprises du monde, dont Amazon, Apple, Goldman Sachs et Microsoft. Selon l’entreprise de cybersécurité Resecurity, depuis un an et demi, des cyberattaques ciblent plusieurs datacenters dans plusieurs régions du monde, qui ont débouché sur l’exfiltration d’informations provenant…
Lire la suite
Déclenchée ce vendredi 3 février, une vaste campagne d’infection avec ransomware frappe les serveurs VMware ESXi à travers le monde. La France ne fait pas exception, donnant l’impressions qu’il s’agit d’une opération automatisée. « À tous : si vous utilisez ESXi 6.x, mettez à jour immédiatement, un cryptolock est en train de se propager à toute vitesse ! »…
Lire la suite
