Crypto Scam App Disguised as WalletConnect Steals $70K in Five-Month Campaign
Cybersecurity researchers have discovered a malicious Android app on the Google Play Store that enabled the threat actors behind it to steal approximately $70,000 in cryptocurrency from victims over a period of nearly five months. The dodgy app, identified by Check Point, masqueraded as the legitimate WalletConnect open-source protocol to trick unsuspecting users into downloading […]
Le cadeau empoisonné de Kaspersky, de nouveaux efforts chez Microsoft… Les 5 actus cyber de la semaine
Kaspersky quitte le marché américain en laissant un cadeau empoisonné à ses clients. Le gouvernement américain avait décidé d’interdire en…
U.S. Charges Three Iranian Nationals for Election Interference and Cybercrimes
U.S. federal prosecutors on Friday unsealed criminal charges against three Iranian nationals who are allegedly employed with the Islamic Revolutionary Guard Corps (IRGC) for their targeting of current and former officials to steal sensitive data. The Department of Justice (DoJ) accused Masoud Jalili, 36, Seyyed Ali Aghamiri, 34, and Yasar (Yaser) Balaghi, 37, of participating […]
Progress Software Releases Patches for 6 Flaws in WhatsUp Gold – Patch Now
Progress Software has released another round of updates to address six security flaws in WhatsUp Gold, including two critical vulnerabilities. The issues, the company said, have been resolved in version 24.0.1 released on September 20, 2024. The company has yet to release any details about what the flaws are other than listing their CVE identifiers […]
Test iPhone 16 et iPhone 16 Plus : une bête de course et quelques mauvaises surprises
Faut-il acheter l’iPhone 16 ? Est-ce que les nouveautés valent le coup ? Cette année, la liste est plutôt fournie : WiFi 7, puce A18 très puissante, un nouveau bouton photo, un nouveau capteur ultra-grand angle… sans parler des nouvelles couleurs !
Neverhack se renforce en Europe du Sud avec Innovery
Avec cette acquisition, Neverhack indique doubler de taille et compter désormais 1200 collaborateurs répartis dans 10 pays.
[MaJ] Vulnérabilité dans Zimbra Collaboration (07 octobre 2022)
[MaJ 12 octobre 2022] Un correctif est désormais disponible (cf. section Documentation). [Publication initiale] Le 15 septembre 2022, l’éditeur Zimbra a publié un avis de sécurité mentionnant une vulnérabilité dans l’implémentation de *cpio* par son moteur d’antivirus (Amavis). L’outil…
Qu’attendre de l’iPad 11 ?
Inchangé depuis 2022, l’iPad pourrait arriver dans quelques semaines pour une onzième génération. En effet, Mark Gurman affirme que la firme californienne prévoit de dévoiler ses premiers Mac M4, mais également de nouveaux iPad lors d’un événement dans les semaines à venir.
Ansible par la pratique (15) – Cibles hétérogènes
Voici le quinzième article de la formation Ansible. Dans mon précédent article, nous avons vu en détail les facts et les variables implicites (magic vars) et le rôle que ces éléments peuvent jouer dans un playbook. Aujourd’hui nous allons nous intéresser à un cas de figure où nous avons affaire à des Target Hosts hétérogènes. […]
Critical Linux CUPS Printing System Flaws Could Allow Remote Command Execution
A new set of security vulnerabilities has been disclosed in the OpenPrinting Common Unix Printing System (CUPS) on Linux systems that could permit remote command execution under certain conditions. « A remote unauthenticated attacker can silently replace existing printers’ (or install new ones) IPP urls with a malicious one, resulting in arbitrary command execution (on the […]