CERTFR-2023-ALE-008 : Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (19 juillet 2023)
Le 18 juillet 2023, Citrix a publié un avis de sécurité concernant plusieurs vulnérabilités. La plus critique, dont l’identifiant CVE est CVE-2023-3519, permet à un attaquant non authentifié d’exécuter du code arbitraire à distance. L’équipement est vulnérable s’il est configuré en …
Reddit s’attaque à vos rétines pour vous faire payer l’abonnement Premium
Reddit tente une approche originale afin d’essayer d’engranger davantage d’abonnements Premium en s’attaquant à vos rétines. Une affreuse icône vaut-elle un abonnement ? L’équipe marketing de Reddit tente une stratégie presque amusante en proposant une icône pixelisée assez moche pour les comptes gratuits. Pour un temps limité, il sera également envisageable d’opter pour l’icône Doge ou […]
CISA and NSA Issue New Guidance to Strengthen 5G Network Slicing Against Threats
U.S. cybersecurity and intelligence agencies have released a set of recommendations to address security concerns with 5G standalone network slicing and harden them against possible threats. « The threat landscape in 5G is dynamic; due to this, advanced monitoring, auditing, and other analytical capabilities are required to meet certain levels of network slicing service level requirements over
L’App Spectre offrant des temps de pose longs est désormais gratuite
Les développeurs de la fameuse App pour photographes Halide proposent un nouveau modèle économique pour leur application Spectre.
How to Manage Your Attack Surface?
Attack surfaces are growing faster than security teams can keep up. To stay ahead, you need to know what’s exposed and where attackers are most likely to strike. With cloud migration dramatically increasing the number of internal and external targets, prioritizing threats and managing your attack surface from an attacker’s perspective has never been more […]
Chinese APT41 Hackers Target Mobile Devices with New WyrmSpy and DragonEgg Spyware
The prolific China-linked nation-state actor known as APT41 has been linked to two previously undocumented strains of Android spyware called WyrmSpy and DragonEgg. « Known for its exploitation of web-facing applications and infiltration of traditional endpoint devices, an established threat actor like APT 41 including mobile in its arsenal of malware shows how mobile endpoints are […]
LetCall : un logiciel pirate qui dirige vers un centre d’appel malveillant !
Le code malveillant LetCall intercepte les appels téléphoniques des clients de banques afin de les diriger vers des centres d’appels pirates !
Bad.Build Flaw in Google Cloud Build Raises Concerns of Privilege Escalation
Cybersecurity researchers have uncovered a privilege escalation vulnerability in Google Cloud that could enable malicious actors tamper with application images and infect users, leading to supply chain attacks. The issue, dubbed Bad.Build, is rooted in the Google Cloud Build service, according to cloud security firm Orca, which discovered and reported the issue. « By abusing the flaw and […]
Zimbra demande de corriger manuellement une vulnérabilité
Les développeurs de Zimbra demandent aux administrateurs de corriger manuellement une vulnérabilité zero-day qui est déjà activement exploitée par des pirates.
Windows Update Restored : mettre à jour votre Windows 95
Un projet indépendant, Windows Update Restored vise à faciliter la mise à jour des anciennes versions de Windows, notamment Win95, 98 et NT 4.0. Attention, danger en cas de connexion web d’OS obsolètes !