Russian APT Deploys New ‘Kapeka’ Backdoor in Eastern European Attacks
A previously undocumented « flexible » backdoor called Kapeka has been « sporadically » observed in cyber attacks targeting Eastern Europe, including Estonia and Ukraine, since at least mid-2022. The findings come from Finnish cybersecurity firm WithSecure, which attributed the malware to the Russia-linked advanced persistent threat (APT) group tracked as Sandworm (aka APT44 or
CERTFR-2024-CTI-003 : Grands évènements sportifs en France – Évaluation de la menace 2024 (17 avril 2024)
Depuis plus d’une décennie, les compétitions sportives internationales majeures font régulièrement l’objet d’attaques informatiques. Ces …
Windows 11 : comment l’installer sans compte Microsoft, avec un compte local ?
Microsoft impose de plus en plus l’utilisation d’un compte Microsoft pour ses produits et services. Windows 11 n’échappe pas à la règle, et l’installation du système d’exploitation nécessite par défaut un compte Microsoft. Cependant, des alternatives existent pour contourner cette obligation et installer Windows 11 avec un compte local. L’article Windows 11 : comment l’installer […]
Windows 10 & 11 : ne paniquez pas si Copilot est apparu dans vos programmes sans prévenir, dit Microsoft
Chez certains utilisateurs de Windows 10 et 11, l’application pour Copilot apparait désormais dans la liste des programmes installés, sous une entrée pesant 8 Ko. Visiblement, Microsoft a des ratés dans le déploiement de son chatbot sur son système d’exploitation. L’article Windows 10 & 11 : ne paniquez pas si Copilot est apparu dans vos […]
Final Cut Library Manager change d’éditeur, avec une licence perpétuelle
Les vidéastes qui nous lisent connaissent sans doute Final Cut Library Manager, ce gestionnaire de bibliothèques Final Cut Pro toujours aussi efficace
GenAI: A New Headache for SaaS Security Teams
The introduction of Open AI’s ChatGPT was a defining moment for the software industry, touching off a GenAI race with its November 2022 release. SaaS vendors are now rushing to upgrade tools with enhanced productivity capabilities that are driven by generative AI. Among a wide range of uses, GenAI tools make it easier for developers […]
Des filtres pour s’y retrouver dans les conversations sur WhatsApp
Toujours très généreux en nouveautés (il faut bien le concéder), WhatsApp déploie actuellement de nouveaux filtres pour les conversations afin de faciliter la recherche de certains messages et de se passer de l’exercice fastidieux de faire défiler l’ensemble du fil quand on ne trouve pas.
Hackers Exploit Fortinet Flaw, Deploy ScreenConnect, Metasploit in New Campaign
Cybersecurity researchers have discovered a new campaign that’s exploiting a recently disclosed security flaw in Fortinet FortiClient EMS devices to deliver ScreenConnect and Metasploit Powerfun payloads. The activity entails the exploitation of CVE-2023-48788 (CVSS score: 9.3), a critical SQL injection flaw that could permit an unauthenticated attacker to execute unauthorized code or
Critical Atlassian Flaw Exploited to Deploy Linux Variant of Cerber Ransomware
Threat actors are exploiting unpatched Atlassian servers to deploy a Linux variant of Cerber (aka C3RB3R) ransomware. The attacks leverage CVE-2023-22518 (CVSS score: 9.1), a critical security vulnerability impacting the Atlassian Confluence Data Center and Server that allows an unauthenticated attacker to reset Confluence and create an administrator account. Armed with this access, a
Sauvegarde et restauration : Commvault muscle son offre cloud avec Appranix
Commvault s’offre Appranix, éditeur d’une plateforme cloud de protection et de restauration des applications.