Vietnamese Hackers Deploy Python-Based Stealer via Facebook Messenger
A new phishing attack is leveraging Facebook Messenger to propagate messages with malicious attachments from a « swarm of fake and hijacked personal accounts » with the ultimate goal of taking over the targets’ accounts. « Originating yet again from a Vietnamese-based group, this campaign uses a tiny compressed file attachment that packs a powerful Python-based stealer dropped […]
Expansion de la surface d’attaque : ennemi n°1 de la cybersécurité des entreprises
La cybersécurité est un jeu de cache-cache où les techniques employées par les adversaires pour localiser des actifs exposés et vulnérables supplantent trop souvent l’aptitude des entreprises à identifier le problème.
CERTFR-2023-ACT-039 : Bulletin d’actualité CERTFR-2023-ACT-039 (11 septembre 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Apple publie des mises à jour de sécurité pour tous ses anciens systèmes
Très logiquement après la publication d’iOS 16.6.1 (mais aussi de macOS Ventura 13.5.2, iPadOS 16.6.1 et watchOS 9.6.2), Apple publie ce soir iOS 15.6.7 qui vient corriger la même faille de sécurité que les autres systèmes.
Des détails sur le châssis en titane des iPhone 15 Pro et Pro Max
Dans environ 24 heures, Apple lèvera enfin officiellement le voile sur sa nouvelle gamme d’iPhone 15. Certaines nouveautés devraient être réservées aux iPhone 15 Pro et iPhone 15 Pro Max, dont un nouveau châssis en titane.
Pixelmator Pro 3.4 permet enfin de travailler correctement en PDF
Même si elle semble donner la primeur à sa nouvelle application Photomator, la Pixelmator Team n’en oublie pas moins ses autres produits, notamment Pixelmator Pro, l’éditeur d’image Pro pour tous, qui vient de passer en version 3.4.
Charming Kiten’s New Backdoor ‘Sponsor’ Targets Brazil, Israel, and U.A.E.
The Iranian threat actor known as Charming Kiten has been linked to a new wave of attacks targeting different entities in Brazil, Israel, and the U.A.E. using a previously undocumented backdoor named Sponsor. Slovak cybersecurity firm is tracking the cluster under the name Ballistic Bobcat. Victimology patterns suggest that the group primarily singles out education, government, and healthcare
How to Prevent API Breaches: A Guide to Robust Security
With the growing reliance on web applications and digital platforms, the use of application programming interfaces (APIs) has become increasingly popular. If you aren’t familiar with the term, APIs allow applications to communicate with each other and they play a vital role in modern software development. However, the rise of API use has also led […]
Google Chrome Rolls Out Support for ‘Privacy Sandbox’ to Bid Farewell to Tracking Cookies
Google has officially begun its rollout of Privacy Sandbox in the Chrome web browser to a majority of its users, nearly four months after it announced the plans. « We believe it is vital to both improve privacy and preserve access to information, whether it’s news, a how-to-guide, or a fun video, » Anthony Chavez, vice president of […]
L’avenir de la connectivité s’affranchit du réseau
Le concept de Zero Trust n’élimine pas seulement les effets autrefois indésirables de la connectivité réseau tel que le mouvement latéral. Il comporte également un certain nombre d’effets positifs annexes.