par Stéphane MORICO | Jan 26, 2024 | Cybersécurité
Google’s Threat Analysis Group (TAG) a récemment perturbé une campagne de malware menée par un groupe de menaces lié à la Russie, connu sous le nom de Coldriver.Cette campagne se distinguait par son utilisation de fichiers PDF comme appâts.Dans ces fichiers, les...
par Stéphane MORICO | Jan 26, 2024 | Cybersécurité
L’attaque a entraîné le vol d’emails et de pièces jointes de hauts responsables de Microsoft, notamment dans les départements de cybersécurité et juridique.Microsoft a identifié la brèche le 12 janvier 2024, qui aurait commencé fin novembre 2023.Les...
par Stéphane MORICO | Jan 26, 2024 | Cybersécurité
La vulnérabilité CVE 2024-21318 est une faille critique d’exécution de code à distance dans Microsoft SharePoint Server.Elle a une haute gravité avec un score CVSS v3 de 8.8.Pour exploiter cette vulnérabilité, un attaquant doit être authentifié avec...
par Stéphane MORICO | Jan 26, 2024 | Non classé
Des chercheurs de Kaspersky publient une méthode pour détecter facilement les malware tel que Pegasus sur iOSL’article, publié le 16 janvier 2024 par Maher Yamout, offre un aperçu approfondi d’une nouvelle approche pour détecter les malwares sur les...
par Stéphane MORICO | Jan 26, 2024 | Cybersécurité
Voici une proposition de 14 mesures de securité concernant les API :1. Authentification et Autorisation :Utilisez des mécanismes d’authentification robustes comme les clés API, OAuth ou JWT.Mettez en œuvre une autorisation appropriée pour contrôler l’accès...