Les pirates frappent à nouveau le cache LiteSpeed.

Les hackers exploitent une vulnérabilité critique dans le plugin LiteSpeed Cache de WordPress, selon Bleeping Computer. Le géant de l'industrie pétrolière Halliburton a confirmé une attaque informatique, comme rapporté par The Record. Un groupe de menaces lié à la Chine appelé Velvet Ant exploite une vulnérabilité zero-day sur les commutateurs Cisco Nexus, comme rapporté par Sygnia. Le ransomware Qilin vole maintenant des informations d'identification à partir des navigateurs Chrome, selon Bleeping Computer. L'ARRL a signalé un incident de sécurité informatique et a émis un rapport à ses membres. SolarWinds a laissé fuiter des informations d'identification dans une mise à jour corrective pour une faille de help desk web exploitée, comme rapporté par SecurityWeek. Une entreprise de télécommunications a été frappée d'une amende de 1 million de dollars pour des appels robotiques Biden générés par IA, comme rapporté par The Record. Le département de la Justice poursuit l'Institut de technologie de Géorgie pour avoir prétendument omis de répondre aux exigences de sécurité informatique pour les contrats du ministère de la Défense, comme rapporté par CyberScoop. Un test de phishing universitaire basé sur une fausse alerte à l'Ebola a suscité des excuses, comme rapporté par The Register.