Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Un autre ensemble de vulnérabilités critiques dans les produits Cisco vient d'être abordé; plus spécifiquement, dans le gestionnaire de centre de données de Cisco (DCNM) et SD-WAN. La vulnérabilité du centre de données (CVE-2020-3382) a marqué 9.8 de 10, ce qui en fait un problème de sécurité extrêmement critique. La…
BootHole est une nouvelle vulnérabilité dans le chargeur de démarrage GRUB2 utilisé par la plupart des distributions Linux. La vulnérabilité, CVE-2020-10713, peut être exploité pour l'exécution de code arbitraire pendant le processus de démarrage, même avec Secure Boot activé. Si elle est exploitée avec succès, la vulnérabilité pourrait donner…
Des chercheurs en sécurité ont récemment découvert une base de données non sécurisée appartenant à Avon. Le serveur ne disposait d'aucune mesure de sécurité de base, et pourrait être facilement accessible. Grâce à cette faiblesse de sécurité, chercheurs de SafetyDetectives dévoilés 19 millions d'enregistrements d'individus…
Une nouvelle étude de l'Université de Princeton met en évidence l'interrelation de l'utilisation des smartphones, associer des données comportementales, et traits de personnalité. Titré “Prédire la personnalité à partir de modèles de comportement collectés avec les smartphones“, l'étude se penche sur la mesure dans laquelle les individus’ dimensions de la personnalité (évalué…
Un nouveau problème affectant Windows 10 versions 1903, 1909, et 2004 a été découvert. Le problème empêche l'ouverture de Windows Sandbox et Windows Defender Application Guard, ce qui conduit à l'un des messages d'erreur suivants: «ERROR_VSMB_SAVED_STATE_FILE_NOT_FOUND (0xC0370400)’ ou «E_PATHNOTFOUND…
Une nouvelle découverte révolutionnaire en matière d'intelligence artificielle (AI) a été récemment introduit dans un document de recherche. Des chercheurs de l'Université George Washington aux États-Unis ont découvert que l'utilisation de la lumière plutôt que de l'électricité pour l'informatique peut créer une IA plus puissante. Utiliser la lumière…
Les chercheurs en sécurité de Kaspersky Labs ont récemment détecté un nouveau framework de logiciels malveillants qu'ils ont appelé MATA. Les chercheurs pensent que le framework MATA est lié au groupe Lazarus APT. Le framework MATA contient plusieurs composants, y compris le chargeur, orchestrateur, et plugins, et…
Reprise de compte (CEUX) continue d'être un “problème omniprésent”, au cœur desquels se trouvent les identifiants des utilisateurs compromis. Selon un article détaillé de Digital Shadows Photon Research, actuellement environ 15 milliards d'informations d'identification circulent sur les forums de pirates, compte d'activation…
Le groupe Magecart n'est pas le seul collectif de piratage ciblant massivement les magasins de e-commerce en ligne. Connu comme gardien, ce groupe de cybercriminalité a réussi à pénétrer dans les backends de la boutique en ligne pour modifier leur code source et insérer des scripts malveillants. Ces scripts ont volé…
Utilisez-vous activement des applications de rencontres? Ensuite, vous voudrez peut-être savoir que les chercheurs en cybersécurité viennent de découvrir 5 fuites distinctes d'informations personnelles des utilisateurs d'applications de rencontres aux États-Unis, Japon, et la Corée du Sud. Selon les chercheurs de WizCase, la…
La confidentialité sur les réseaux sociaux devrait être une préoccupation majeure pour les utilisateurs en ligne. Cependant, la plupart des gens ignorent les méfaits des réseaux sociaux et des développeurs d'applications qui abusent souvent de leurs informations personnelles. La méthode CanaryTrap aide à identifier les abus de données heureusement,…
Une nouvelle vulnérabilité de divulgation d'informations, CVE-2020-12418, vient d'être découvert dans Mozilla Firefox. Découvert par Cisco Talos, la vulnérabilité peut être exploitée en incitant l'utilisateur à visiter une page Web spécialement conçue via le navigateur. Dans le cas d'un succès…
Microsoft vient de publier deux mises à jour de sécurité hors bande, adresser l'exécution de code à distance (RCE) failles de sécurité dans la bibliothèque de codecs Microsoft Windows. Plusieurs fenêtres 10 et les versions de Windows Server sont affectées par les vulnérabilités, qui sont connus comme CVE-2020-1425 et CVE-2020-1457.…
Dans quelle mesure pensez-vous que votre mot de passe Facebook est sûr? Si vous avez utilisé l'un des 25 Applications Android que Google vient de supprimer du Google Play Store, vos identifiants Facebook ont été volés. Les résultats proviennent de la firme française de cybersécurité Evina qui…
Les périphériques LenovoEMC NAS sont les dernières cibles d'un groupe de cybercriminalité appelé Cl0ud SecuritY. LenovoEMC NAS, ou des périphériques de stockage connectés au réseau sont actuellement la cible d'acteurs de menaces de rançongiciels qui essuient leurs fichiers et demandent une rançon d'environ 200 $…
Un nouveau rapport de WatchGuard fait la lumière sur l'état des logiciels malveillants à ce jour 2020. L'une des conclusions les plus cruciales du rapport est que 67% du malware au T1 de 2020 a été distribué via HTTPS crypté…
Des kits d'exploit ont été déployés dans de nombreuses campagnes de rançongiciels au cours des dernières années. Certains kits d'exploit ont une courte durée de vie, et d'autres, comme Magnitude EK, continuer d'évoluer et d'être amélioré. En fait, Magnitude je suis l'un des…
Un nouveau service de confidentialité développé par Privacy Bee, une plate-forme basée à Atlanta se concentre sur la suppression des données des utilisateurs de milliers de bases de données. L'idée du service est de nettoyer les données personnelles des bases de données des entreprises afin que les données ne puissent pas être…
Une vulnérabilité d'exécution de code à distance dans Bitdefender, connu sous le nom de CVE-2020-8102 a été découvert récemment. Plus précisement, la vulnérabilité résidait dans le composant navigateur Safepay de la solution de sécurité. CVE-2020-8102: Présentation technique Voici la description officielle du CVE-2020-8102: Vulnérabilité de validation d'entrée incorrecte…
79 On vient de trouver des modèles de routeurs Netgear contenant une grave vulnérabilité de sécurité pouvant conduire à un contrôle à distance. Plus précisement, la vulnérabilité affecte 758 versions de firmware utilisées dans 79 Modèles de routeurs Netgear. Routeurs Netgear affectés par une vulnérabilité de sécurité La faille…
