Maestro : un noyau et un système d’exploitation en Rust compatible avec Linux, qui se veut léger pour être utilisable dans la vie de tous les jours
Présentation de Maestro : un noyau et un système d’exploitation en Rust compatible avec Linux, Maestro se veut léger pour être utilisable dans la vie de tous les jours Maestro, un noyau et un système d’exploitation de type Unix écrit à partir de zéro en Rust. Son objectif est que Maestro soit « léger et suffisamment […]
New Python-based FBot Hacking Toolkit Aims at Cloud and SaaS Platforms
A new Python-based hacking tool called FBot has been uncovered targeting web servers, cloud services, content management systems (CMS), and SaaS platforms such as Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid, and Twilio. “Key features include credential harvesting for spamming attacks, AWS account hijacking tools, and functions to enable attacks against PayPal and various
New PoC Exploit for Apache OfBiz Vulnerability Poses Risk to ERP Systems
Cybersecurity researchers have developed a proof-of-concept (PoC) code that exploits a recently disclosed critical flaw in the Apache OfBiz open-source Enterprise Resource Planning (ERP) system to execute a memory-resident payload. The vulnerability in question is CVE-2023-51467 (CVSS score: 9.8), a bypass for another severe shortcoming in the same software (
Threat Actors Increasingly Abusing GitHub for Malicious Purposes
The ubiquity of GitHub in information technology (IT) environments has made it a lucrative choice for threat actors to host and deliver malicious payloads and act as dead drop resolvers, command-and-control, and data exfiltration points. “Using GitHub services for malicious infrastructure allows adversaries to blend in with legitimate network traffic, often bypassing traditional security
CERTFR-2024-ALE-001 : Multiples vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways (11 janvier 2024)
Le 10 janvier 2024, Ivanti a publié un avis de sécurité concernant ses produits ICS et IPS car ils sont affectés par deux vulnérabilités critiques. La vulnérabilité CVE-2023-46805 permet à un attaquant de contourner l’authentification, tandis que la vulnérabilité CVE-2024-21887 permet …
NIS2 : la cybersécurité sous les feux de la rampe
Avec la directive NIS2, la cybersécurité devient une priorité dans les processus d’achat et pourra avoir un impact considérable sur le choix des entreprises lors de l’attribution de nouveaux contrats.
Rogue Amoeba va simplifier l’installation de ses Apps audio sur Mac
L’éditeur Rogue Amœba, adulé par les bidouilleurs de l’audio sur Mac, annonce d’intéressants changements pour l’installation de ses applications sur nos machines de prédilection.
Les Mac M3 relanceront-ils les ventes ?
A quelques semaines des prochains résultats d’Apple, les principaux cabinets d’analyse se penchent donc sur les ventes de Mac, en espérant qu’elles reprennent un peu avec l’arrivée des Mac M3 !
Un correctif de sécurité pour les Magic Keyboard d’Apple !
Apple propose une mise à jour du firmware des Magic Keyboard afin de déployer un correctif de sécurité pour une faille lié à la connexion en Bluetooth.
Atomic Stealer Gets an Upgrade – Targeting Mac Users with Encrypted Payload
Cybersecurity researchers have identified an updated version of a macOS information stealer called Atomic (or AMOS), indicating that the threat actors behind the malware are actively enhancing its capabilities. « It looks like Atomic Stealer was updated around mid to late December 2023, where its developers introduced payload encryption in an effort to bypass detection rules, »