Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Un défaut de conception a été découvert dans l'interaction de transfert de fichiers entre un hôte de client et un serveur MySQL. Le bug permet aux acteurs de la menace d'exploitation d'un serveur MySQL malveillants pour obtenir des données du client connecté a un accès en lecture.…
Plusieurs vulnérabilités ont été découvertes dans le firmware d'un chipset Wi-Fi, ce qui signifie qu'une variété d'appareils portables et intelligents sont touchés. L'exploit peut se produire sans interaction de l'utilisateur, prétend Embedi chercheur Denis Selianin. Avec cette recherche, Je vais…
Cisco Small Switches sont vulnérables à une attaque à distance où les commandes avec des privilèges d'administrateur peuvent être exécutés. La vulnérabilité est suivi sous CVE-2018-15439, et il pourrait permettre à un non authentifié, attaquant distant de contourner le mécanisme d'authentification d'utilisateur d'un…
Rappelez-vous Magecart? En Novembre l'année dernière, les chercheurs en sécurité ont découvert que le logiciel malveillant infâme, connu pour carte de crédit d'exploitation de formulaires de caisse, [wplinkpreview url =”https://sensorstechforum.com/sites-magecart-malware-reinfected/”]pourrait réinfecter même après nettoyage. Maintenant, Magecart est à nouveau actif dans les campagnes notoires où…
2019 a déjà sa première grande fuite de données qui est constitué d'environ 773 millions d'identifiants de messagerie unique et 21 millions de mots de passe uniques, tel que rapporté par Troy Hunt: La semaine dernière, plusieurs personnes ont atteint et m'a dirigé vers une grande collection…
Une importante faille de sécurité qui touche a été découvert que près de la moitié de toutes les compagnies aériennes dans le monde entier par le chercheur Noam Rotem. Le chercheur a trébuché sur la faille lors de la réservation d'un vol avec la compagnie nationale israélienne EL AL Israel Airlines. La vulnérabilité permet…
Plusieurs failles de sécurité ont été découverts dans cinq services d'hébergement web les plus populaires. Les failles permettent aux acteurs de la menace pour dérober des informations sensibles ou même prendre sur les comptes des clients. Les vulnérabilités ont été découvertes par le chercheur en sécurité Paulos Yibelo, qui est un bug bien connu…
Ransomware est généralement après une seule chose, et c'est le cryptage des données de la victime et extorquer de paiement pour son décryptage. Cependant, un nouveau morceau de ransomware qui est encore à un stade de développement ajoute quelque chose d'autre à son activité malveillante -…
Le nombre de personnes touchées par des violations de données et dans les cyber-attaques 2018 est sans aucun doute dans les milliards, et les organisations ne sont pas loin derrière, non plus. Une violation de données seul, Marriott de, affecté 500 millions de personnes! Plus précisement, Le réseau de réservation d'invité filiale Starwood…
KB4480960 et KB4480970 sont deux mises à jour de sécurité publiées par Microsoft en Janvier 2019 Patch Tuesday. Les mises à jour sont pour Windows 7 SP1 et Windows Server 2008 R2 SP1, et comme en témoigne plusieurs plaintes par les utilisateurs, ils sont à l'origine des troubles.…
Une grave faille de sécurité, identifié comme CVE-2018-15453, dans Cisco AsyncOS. Plus précisément, la vulnérabilité est située dans la Secure / Multipurpose Internet Mail Extensions (S / MIME) Déchiffrage et caractéristiques de vérification ou S / MIME clé publique récolte des logiciels Cisco AsyncOS pour Cisco Email Security…
Une faille a été découverte dans la connaissance vient de Google Graphique, qui permet de manipuler les résultats de recherche. Peu de temps mis, « En ajoutant deux paramètres à une URL de recherche Google, vous pouvez remplacer les résultats de la recherche avec une carte graphique de votre connaissance…
Trois vulnérabilités dans un composant du système ont été découverts par des chercheurs de Qualys. Les vulnérabilités sont CVE-2018-16864, CVE-2018-16865, et CVE-2018-16866, et les correctifs d'adressage sont les déjà disponibles. Plus précisement, ils ont été découverts dans systemd-journald, qui est une partie…
Avez-vous eu des problèmes avec supprimer définitivement l'application Facebook de smartphones Samsung Galaxy? Tu n'es pas le seul! Nick angle, un photographe dans le Pacifique Nord-Ouest, a partagé sa mauvaise expérience en ce qui concerne son téléphone Galaxy S8, et l'histoire…
Intel et Facebook travaillent ensemble sur une nouvelle intelligence artificielle (AI) puce. Appelé le processeur réseau Neural Nervana (NNP-I), il est une puce AI pour les charges à base inférence,. La nouvelle puce devrait être terminé dans la seconde moitié…
Comcast a fait une annonce importante au sujet d'un nouveau service alimenté par l'IA qui est destiné à surveiller, bloquer et informer les clients sur les menaces en ligne connectés à des réseaux domestiques. Le service est appelé XFINITY XFI Advanced Security, et son but principal est…
Une série d'attaques ont été détectées sur l'échange Crypto populaire Coinbase qui a conduit à la suspension de toutes les transactions de Ethereum classique. Les transactions sont suspendues sur les plates-formes de négociation de Coinbase, produits et services. L'incident a donné lieu à la…
Il n'y a pas de nouvelles que les utilisateurs ont besoin macos également une protection contre le code malveillant. Les bonnes nouvelles sont que les utilisateurs Mac OS disposent désormais d'un nouvel outil conçu pour les aider à identifier keyloggers génériques qui peuvent être affligent leurs systèmes. L'outil est…
GHIDRA est le nom d'un outil d'ingénierie inverse gratuit qui sera libéré par la NSA lors de la prochaine conférence de sécurité RSA en Mars à San Francisco. Le logiciel est un désassembleur qui est conçu pour briser exécutable…
Google vient de fixer une vulnérabilité de trois ans dans Chrome pour Android. La vulnérabilité a été découverte mai 2015, mais il a fallu un certain temps pour Google d'évaluer la menace et son potentiel. Dans 2015, les chercheurs ont découvert Nightwatch Cybersécurité…
