Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Une autre amende pour Facebook pour avoir violé les utilisateurs’ confidentialité en Corée du Sud Facebook a été sanctionné pour avoir partagé des données d'utilisateurs sans consentement en Corée du Sud. L'amende est d'environ $6 million, suite à un rapport de la Commission de protection des renseignements personnels (PIPC).…
GitHub a corrigé une grave vulnérabilité de sécurité, rapporté par les chercheurs de Google Project Zero il y a environ trois mois. La faille a affecté la fonctionnalité Actions de GitHub, un outil d'automatisation du flux de travail des développeurs, et a été découvert par Felix Wilhelm. Selon les propres mots du chercheur, la…
Les vacances d'hiver approchent, et il en va de même pour les nouveaux logiciels malveillants. Les cybercriminels ont récemment publié des campagnes distribuant le malware Grelos, une variante Magecart courante. Analysé par les chercheurs de RiskIQ, cette souche comprend une refonte du code original repéré pour la première fois…
Des chercheurs en sécurité ont repéré un nouveau malware appelé Jupyter. Le malware est un infostealer .NET qui cible principalement Chromium, Firefox, et les données du navigateur Chrome, disent les chercheurs de Morphisec. Jupyter Infostealer Selon la recherche, le malware présente de nombreuses capacités…
CVE-2020-26070 est une faille de gravité élevée dans le logiciel Cisco ISO XR. Le bogue pourrait autoriser non authentifié, pirates à distance pour profiter des routeurs Cisco Aggregation Services connus sous le nom d'ASR. CVE-2020-26070 en détail La vulnérabilité réside dans le logiciel Cisco ISO XR. La…
Les chercheurs de Kaspersky ont récemment découvert un nouveau ransomware ciblant les systèmes Linux. L'équipe est tombée sur un exécutable ELF 64 bits conçu pour crypter les données sur les machines exécutant Linux. L'analyse montre que le ransomware partage de nombreuses similitudes avec une famille précédemment connue appelée RansomEXX.…
Les appareils Android sont sujets aux attaques menées par un nouveau cheval de Troie bancaire. Surnommé Ghimob, le malware peut espionner et récolter des données 153 Applications Android dans des pays comme le Brésil, Paraguay, Pérou, le Portugal, Allemagne, Angola, et Mozambique. Recherche de sécurité…
Avez-vous entendu parler de la Coupe Tianfu? La Tianfu Cup est la plus grande compétition de piratage de Chine qui offre également certains des paiements de récompense les plus élevés. Dans l'édition de cette année, plusieurs géants de la technologie étaient “pwned”, y compris des noms comme Microsoft, Samsung, VMWare, Google,…
Des chercheurs en sécurité ont récemment détecté une vague d'attaques contre des entreprises israéliennes. Certaines des intrusions ont été menées par des souches de ransomwares bien connues ReVil et Ryuk. Cependant, un nouveau ransomware a également été repéré, la Pay2Key auparavant inconnue. Ransomware Pay2Key auparavant inconnu…
Apple a récemment publié des correctifs de sécurité pour iOS, iPadOS, watchos, et macOS, remédier aux vulnérabilités signalées par le Project Zero de Google. Selon les avis de sécurité de l'entreprise, trois des failles ont été signalées par Project Zero et sont exploitées dans la nature.…
CVE-2020-3992 est une vulnérabilité VMware dans les produits de l'hyperviseur ESXi. La vulnérabilité est considérée comme critique et pourrait conduire à l'exécution de code à distance. CVE-2020-3992 en détail selon la description officielle: OpenSLP tel qu'utilisé dans VMware ESXi (7.0 avant ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 est un autre jour zéro critique que Google a récemment corrigé. Ce temps, affectée est la version Android du navigateur Chrome. La vulnérabilité est un débordement de mémoire tampon dans l'interface utilisateur de Google Chrome sur Android dans les versions antérieures à 86.0.4240.185.…
Rencontrez-vous des problèmes avec votre système et vos certificats utilisateur après une 10 mettre à jour? Des rapports sont apparus il y a quelques jours concernant des problèmes de certificat survenant après la mise à niveau de l'utilisateur vers une version plus récente de Windows 10 construire. Maintenant, Microsoft a reconnu…
Quelle est la sécurité de votre système d'exploitation Windows? Les chercheurs en sécurité Mateusz Jurczyk et Sergei Glazunov de Google Project Zero ont récemment révélé une faille du noyau zero-day dans Windows, connu sous le nom de CVE-2020-17087. L'équipe soupçonne que toutes les versions de Windows prises en charge sont affectées, exposer…
Il n’existe pratiquement aucun logiciel sans vulnérabilités, comme en témoignent les nombreuses découvertes de vulnérabilités. Dans certains cas,, les chercheurs découvrent de multiples failles de sécurité dans un seul produit. Cela s'est produit avec Cisco Talos, qui a récemment rencontré plusieurs failles distantes dans Synology Router…
Un nouveau rapport de sécurité indique que les aperçus de liens partagés dans les applications de chat peuvent entraîner «de graves problèmes de confidentialité s'ils ne sont pas effectués correctement». Les chercheurs Talal Haj Bakry et Tommy Mysk ont découvert plusieurs cas d'applications vulnérables qui fuyaient des adresses IP, exposer…
Utilisez-vous la dernière version de Google Chrome (actuellement, en ce moment 86.0.4240.111)? Nous vous conseillons de vérifier si votre navigateur Chrome est mis à jour car il peut être sujet aux exploits. La meilleure façon de le faire est d'accéder à Chrome…
Votre navigateur Apple Safari peut être affecté par une faille d'usurpation de la barre d'adresse, les chercheurs en sécurité disent. En tant que résultat de celui-ci, vous pouvez être ciblé par des attaques de spear-phishing et des logiciels malveillants. Selon les recherches, une faille d'usurpation de la barre d'adresse affecte plusieurs mobiles…
Les chercheurs en sécurité mettent en garde contre une opération de phishing active sur Facebook Messenger. Les experts de Cyberint ont remarqué un message Facebook Messenger suspect, qui les a conduits à l'identification de la campagne. En tant que résultat de celui-ci, les comptes des utilisateurs sont exploités "pour…
Deux mises à jour de sécurité hors bande adressant les vulnérabilités CVE-2020-17022 et CVE-2020-17023 viennent d'être publiées. Les deux failles pourraient déclencher l'exécution de code à distance dans la bibliothèque de codecs Microsoft Windows et Visual Studio Code. Comme les deux défauts sont considérés comme importants en termes de gravité, vous…
