Une vulnérabilité critique du registre Open VSX expose des millions de développeurs à des attaques de la chaîne d’approvisionnement
Une vulnérabilité de Cisco ISE permet à des attaquants distants d’exécuter des commandes malveillantes
Une vulnérabilité d’ISPConfig permet une escalade des privilèges jusqu’au superadmin et une injection de code PHP.
Les pirates persistent à utiliser l’outil ScreenConnect de ConnectWise pour diffuser des logiciels malveillants
La vulnérabilité d’Ivanti Workspace Control permet aux attaquants d’exploiter le système à distance pour voler les informations d’identification.
Alerte Cybersécurité : Fausse session d’investissement en ligne attribuée au Ministère de l’Economie et des Finances