Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Un nouvel avis CISA met en garde contre une vulnérabilité critique de la chaîne d'approvisionnement logicielle affectant le SDK de ThroughTek (Kit de développement logiciel). La faille, identifié comme CVE-2021-32934 pourrait être abusé pour obtenir un accès inapproprié aux flux audio et vidéo. D'autres scénarios de compromis incluent l'usurpation d'identité…
Qu'est-ce que l'extension de navigateur Smart Blocker? Smart Blocker est une extension de navigateur suspecte qui peut s'être «attachée» à votre navigateur à votre insu ou sans votre consentement. Ou vous l'avez peut-être téléchargé en pensant que c'est un outil utile. Annoncé comme un…
À l'attention des utilisateurs d'Apple - la société a récemment publié des correctifs de sécurité hors bande couvrant deux jours dans iOS 12.5.3. Les vulnérabilités peuvent avoir été exploitées dans la nature, donc patchez vos appareils immédiatement. iOS 12.5.4 Corrige trois bugs: CVE-2021-30737, CVE-2021-30761,…
Une violation de données à grande échelle a affecté l'un des vendeurs de Volkswagen, exposer les données personnelles de 3.3 millions de clients. Le vendeur a laissé l'un de ses systèmes ouvert pendant deux ans, entre août 2019 et peut être 2021. Violation de données Volkswagen: Qu'est-il arrivé? "Au…
Selon une nouvelle annonce de Google, le géant de la recherche déploie le chiffrement côté client pour son espace de travail Google, anciennement G Suite. Le nouvel ajout se synchronise avec Google Workspace et la disponibilité plus large de Google Chat pour tous les utilisateurs avec un…
Les chercheurs en sécurité avertissent que les cybercriminels exploitent une ancienne faille de sécurité d'injection SQL, connu sous le nom de CVE-2019-7481. La vulnérabilité se trouve dans SonicWall Secure Remote Access (MME) 4600 appareils qui exécutent les versions de firmware 8.x et 9.x. CVE-2019-7481 actuellement utilisé dans…
Des pirates informatiques ont récemment piraté Electronic Arts (ELLE), une entreprise leader dans l'édition de jeux. En conséquence du hack, Le code source de la FIFA et d'autres logiciels et kits de développement associés ont été volés. La société enquête actuellement sur l'attaque.…
Avez-vous patché votre navigateur Chrome? Google vient de corriger une grave vulnérabilité dans son navigateur, résultant d'un problème de confusion de type dans son moteur open source V8. Suivi comme CVE-2021-30551, la vulnérabilité a été découverte par Sergei Glazunov de Google Project Zero.…
Qu'est-ce qu'un fichier de virus Baxter? Des chercheurs en sécurité ont signalé un nouveau ransomware circulant sur le Web. Appelé virus Baxter, le ransomware renomme les fichiers qu'il crypte en ajoutant l'adresse e-mail karusjok@gmail.com, une chaîne de caractères aléatoires, et l'extension .baxter à…
Intel vient de sortir 29 avis de sécurité concernant 132 divers problèmes dans le firmware du BIOS des processeurs Intel. Les produits concernés incluent les produits Bluetooth, Outils de technologie de gestion active, les machines NUC Mini PC, et la bibliothèque de sécurité d'Intel. Selon Jerry Bryant,…
Vous êtes tombé sur un site Web suspect, appelé read-the-news.online, essayant de vous inciter à vous abonner à ses notifications push? Attention, ce site Web peut ne pas être sûr à utiliser, car cela peut vous rediriger vers des pages suspectes déployées pour les escroqueries…
Au cours des dernières années, nous avons signalé plusieurs collectes de données de mots de passe record, signaler les violations de données à grande échelle. Il semble que l'une des plus grandes collections de ce type, surnommé RockYou2021, a maintenant été partagé sur un forum de hackers populaire. Prétendument, la…
Microsoft vient de corriger 50 vulnérabilités en juin 2021 Patch Tuesday, dont cinq jugés critiques, et le reste important. Six des vulnérabilités sont actuellement déployées dans des attaques malveillantes, dont trois sont connus du public. Les failles activement exploitées incluent…
Nous connaissons tous les escroqueries et les dangers qui se cachent souvent dans Google Play Store. Maintenant, il s'avère que l'App Store d'Apple n'est pas si différent, non plus. Selon une nouvelle analyse menée par le Washington Post, la fraude est répandue dans…
Siloscape est le nom du premier malware connu ciblant entièrement les conteneurs Windows Server avec l'intention d'infecter les clusters Kubernetes dans les environnements cloud. Le malware a été découvert par Daniel Prizmant, chercheur en sécurité de Palo Alto Unit 42.: En mars 2021,…
À l'attention des utilisateurs et des fans de TikTok: le populaire service de partage de vidéos a récemment révisé ses. politique de confidentialité, lui permettant de collecter automatiquement des données biométriques à partir du contenu de ses utilisateurs. Dernière modification de la politique de confidentialité de TikTok sur la collecte de données biométriques…
Un portefeuille numérique pour stocker les détails de paiement et les mots de passe pour le bloc de l'Union européenne devrait être disponible dans un proche avenir, selon un rapport du Financial Times. L'application permettra aux membres de tous 27 pays pour stocker…
Amazon lancera une nouvelle fonctionnalité pour ses périphériques matériels, comme les haut-parleurs Echo, Ring Video Doorbells, Caméras de projecteurs annulaires, et Ring Spotlight Cams. Fonctionnalité Amazon Sidewalk pour les appareils Echo et Ring La nouvelle fonctionnalité, qui sera disponible…
Une vulnérabilité critique dans HEP SIM pourrait permettre aux attaquants de mener des attaques d'exécution de code à distance, sans avoir besoin d'interaction de l'utilisateur. La vulnérabilité a reçu le numéro CVE-2020-7200, et a été initialement divulgué en décembre 2020. Heureusement, le critique…
