Critical Flaws in vm2 JavaScript Library Can Lead to Remote Code Execution
A fresh round of patches has been made available for the vm2 JavaScript library to address two critical flaws that could be exploited to break out of the sandbox protections. Both the flaws – CVE-2023-29199 and CVE-2023-30547 – are rated 9.8 out of 10 on the CVSS scoring system and have been addressed in versions 3.9.16 and 3.9.17, respectively. […]
Apple pensait passer à l’USB-C sur l’iPhone 16
En septembre prochain, Apple devrait lancer son tout premier iPhone doté d’un port USB-C. Mais ce processus de développement a été plus chaotique.
YouTube Videos Distributing Aurora Stealer Malware via Highly Evasive Loader
Cybersecurity researchers have detailed the inner workings of a highly evasive loader named « in2al5d p3in4er » (read: invalid printer) that’s used to deliver the Aurora information stealer malware. « The in2al5d p3in4er loader is compiled with Embarcadero RAD Studio and targets endpoint workstations using advanced anti-VM (virtual machine) technique, » cybersecurity firm Morphisec said in a report
Une nouvelle vague de diffusion du malware Qbot cible les entreprises avec des PDF malveillants
Début avril, découverte d’une nouvelle diffusion massive des logiciels malveillants Qbot. Le pirate cible les entreprises via leurs employés via des PDF Piégés.
Quand Hexatrust guide collectivités et établissements de santé
Le collectif Hexatrust livre son catalogue 2023/2024 de solutions cyber françaises « clés en main » qui répondent aux exigences de l’ANSSI.
Adobe Lightroom se dope à l’IA pour le débruitage, les masques et les portraits
Après Premiere Pro, Adobe s’attaque à Lightroom est sorti avec une belle mise à jour printanière. Au programme, on trouve bien évidemment Sensei, l’IA de l’éditeur qui vient booster le montage photo et vidéo et le rendre plus intuitif et transparent
Le spyware Pegasus de NSO aurait profité de 3 failles zéro-click
Le tristement célèbre Pegasus fait à nouveau parler de lui. Pour rappel, le spyware développé par NSO Group avait été utilisé par des gouvernements étrangers pour espionner les smartphones de journalistes ou d’opposants politiques.
Goldoson Android Malware Infects Over 100 Million Google Play Store Downloads
A new Android malware strain named Goldoson has been detected in the official Google Play Store spanning more than 60 legitimate apps that collectively have over 100 million downloads. An additional eight million installations have been tracked through ONE store, a leading third-party app storefront in South Korea. The rogue component is part of a third-party software […]
DFIR via XDR: How to expedite your investigations with a DFIRent approach
Rapid technological evolution requires security that is resilient, up to date and adaptable. In this article, we will cover the transformation in the field of DFIR (digital forensics and incident response) in the last couple years, focusing on the digital forensics’ aspect and how XDR fits into the picture. Before we dive into the details, […]
Ce fan indien amène son Macintosh SE pour le faire dédicacer par Tim Cook
Comme prévu sur son planning, Tim Cook -accompagné de Deirdre O’Brien- est actuellement en tournée indienne et vient d’inaugurer le premier des deux premiers Apple Store du pays.