Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Une nouvelle annonce de Google concernant un Android 11 fonctionnalité révèle que l'entreprise prévoit de réinitialiser automatiquement les autorisations accordées aux applications qui n'ont pas été utilisées depuis un certain temps. La fonctionnalité s'appliquera aux appareils exécutant les versions Android 6 et plus haut,…
Quatre failles de sécurité, récemment abordé dans Microsoft Windows Patch Tuesday pour septembre, pourrait permettre aux attaquants de cibler les clients du cloud Azure. Les failles pourraient permettre une escalade des privilèges et des attaques de prise de contrôle à distance sur les systèmes exposés. en relation: Paysage des menaces Linux 2021: Plus…
Une faille très grave dans le pilote HP OMEN a été découverte récemment. La faille, auquel a été attribué l'identifiant, affecte des millions d'ordinateurs de jeu. en relation: Le rootkit Netfilter: Comment Microsoft a signé un pilote malveillant CVE-2021-3437 dans le pilote HP OMEN…
Votre navigateur Chrome est-il à jour? Google vient de publier des correctifs pour 11 les failles de sécurité, dont deux sont activement exploités à l'état sauvage. Tous 11 les vulnérabilités sont très dangereuses. Pour empêcher votre navigateur d'être exploité par des pirates, tu devrais postuler…
Il y a un nouveau jour zéro, vulnérabilité zéro-clic dans tous les types d'appareils Apple, qui comprend les Macs, iPhones, iPad, et WatchOS. La faille a été appelée FORCEDENTRY. en relation: L’état de la vie privée d’Apple à ce jour en 2021 Comment était le FORCAGE d'Apple (CVE-2021-30860)…
Puma, le fabricant de vêtements de sport, a été compromis lors d'une cyberattaque. Rapports de The Record (par Recorded Future) révèlent qu'une partie du code source de Puma a été volée par des pirates, pour tenter d'extorquer l'entreprise à payer…
Fin juin, 2021, des chercheurs en sécurité de la société russe Qrator ont commencé à observer « un botnet d'un nouveau genre ». Une recherche conjointe avec Yandex a suivi pour en savoir plus sur cette nouvelle menace DDoS « émergeant en temps quasi réel ». en relation: Nouveau…
Un acteur malveillant a récemment divulgué des informations d'accès SSL-VPN à 87,000 Appareils FortiGate SSL-VPN, Fortinet a confirmé. CVE-2018-13379 non corrigé dans les appareils FortiGate SSL-VPN a causé la fuite selon la déclaration, lesdites informations d'identification ont été prises à partir de systèmes qui n'ont pas été corrigés…
CISA a publié une alerte concernant un nouveau, vulnérabilité critique zero-day affectant les serveurs Zoho ManageEngine. en relation: Trois nouveaux Zero-Days divulgués dans Kaseya Unitrends plus précisément, une faille de contournement d'authentification affecte les URL de l'API REST dans ADSelfService Plus, qui pourrait conduire…
Une équipe de chercheurs d'universités australiennes, Israël, et les États-Unis ont créé une nouvelle attaque par canal secondaire qui cible la fonctionnalité d'isolation de site de Google Chrome. L'attaque, appelé Spook.js, est un nouvel exploit de canal secondaire d'exécution transitoire ciblant Chrome…
ModuleRecherche Expert, également connu sous le nom d'Adware.MacOS.ExpertSearchModule, est une application financée par la publicité et potentiellement indésirable ciblant les utilisateurs de Mac. L'application peut promettre d'améliorer votre recherche, mais elle peut simplement vous inonder de divers contenus publicitaires intrusifs.. L'application peut s'être faufilée…
Une nouvelle vulnérabilité zero-day, CVE-2021-40444, a été trouvé caché dans Internet Explorer, permettant aux pirates d'exploiter les systèmes Windows exposés via des documents Office malveillants. en relation: CVE-2021-36948 Zero-Day dans Windows Update Medic exploité à l'état sauvage CVE-2021-40444 Faille RCE utilisée…
Fenêtres 11 fait déjà la une des journaux en matière d'exploitation des hackers. Apparemment, FIN7, un groupe de piratage bien connu, utilise Windows 11 thèmes pour tenter de tromper les destinataires dans une récente campagne de phishing ciblant un point de vente (point de vente) entreprise.…
Mydesktopdefender.com est un domaine suspect qui peut déclencher de nombreuses redirections, en fonction de la situation géographique de l'utilisateur. Ces sites Web sont souvent associés à la génération de publicités indésirables, d'où le terme adware est souvent ajouté à leur description. La plupart des antivirus et…
Pour faire la lumière sur la menace éternelle des « programmes malveillants groupés », Des chercheurs de Sophos ont récemment mené une enquête approfondie sur un réseau de sites Web liés à une campagne d'infovoleur Racoon en cours, agissant comme un « compte-gouttes en tant que service ». Ce réseau distribuait un…
Un total de 16 les vulnérabilités affligent la pile logicielle Bluetooth de nombreux SoC (système sur puce) chipsets. Appelé BrakTooth, les vulnérabilités affectent 1,400 chipsets utilisés dans les ordinateurs portables, smartphones, IoT et dispositifs industriels. Si elle est exploitée, les défauts pourraient s'écraser et geler…
Grey Hat Ransomware – Clay Virus File Un nouveau ransomware fait le tour du Web. Chapeau gris appelé, le cryptovirus se faufile dans les systèmes Windows pour décrypter les données et exiger le paiement d'une rançon en échange d'une clé de décryptage. Le chapeau gris…
AlgorithmInput Mac Adware AlgorithmInput est une application de logiciel publicitaire ciblant les utilisateurs de Mac. L'application s'est peut-être infiltrée dans votre macOS après le téléchargement d'un logiciel gratuit. Une autre raison possible de l'apparition d'AlgorithmInput est si vous avez cliqué sur une notification suspecte vous alertant sur…
Un certain nombre de failles de sécurité dans le micrologiciel par défaut et l'application d'interface Web d'un routeur populaire ont été découvertes par des chercheurs de CyberNews, ce qui pourrait exposer ses propriétaires à des attaques de type man-in-the-middle et de déni de service.. TP-Link AC1200 Archer C50 (v6) est…
Deux failles de sécurité ont été découvertes dans la bibliothèque de modèles Gutenberg & Plugin Redux Framework pour WordPress, CVE-2021-38312 et CVE-2021-38314. Découvert par les chercheurs de Defiant, les vulnérabilités pourraient affecter plus d'un million de sites Web WordPress exécutant le plugin. Les deux défauts affectent le plugin…
