Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
CVE-2019-3719 est une vulnérabilité dans SupportAssist le RCE logiciel client de Dell. Le bug pourrait permettre à des attaquants distants non authentifiés sur la même couche d'accès au réseau pour exécuter du code sur les machines vulnérables Dell. Voici la description officielle de CVE-2019-3719: Dell Client SupportAssist…
Un autre jour, une autre vulnérabilité. Le mantra de sécurité cybernétique nous donne un sérieux problème dans le serveur Oracle WebLogic. La vulnérabilité, identifié comme CVE-2019-2568, est facilement exploitable et peut permettre à un attaquant avec des privilèges faibles et l'accès au réseau via HTTP à compromettre…
Demandez à vos fichiers chiffrés avec l'extension .guesswho? Le virus de fichiers .guesswho est une nouvelle menace ransomware qui infecte actuellement les utilisateurs. Mise à jour Septembre 2019. Le ransomware de .guesswho est toujours présent sur la scène des logiciels malveillants. L'infection par le virus de .guesswho…
Êtes-vous propriétaire d'une maison intelligente? Si oui, peut-être vous familiariser avec la prise intelligente Belkin Wemo Perspicacité. Il sert à allumer vos lumières et les appareils sous et hors tension, et il peut également les suivre partout. La…
Utilisez-vous Google Chrome? Peut-être vous savez que Google Chrome vient de sortir 74 pour le canal de fond Stable, et Windows, Mac, et les utilisateurs de Linux peuvent maintenant télécharger la version la plus récente du navigateur. Notez que Chrome 74 introduit…
Une version de cheval de troie a été utilisé TeamViewer dans des attaques ciblées contre les institutions gouvernementales et financières. L'application a été modifiée malicieusement pour dérober des informations financières des cibles en Europe et dans le monde. Parmi les pays ciblés sont le Népal, Kenya, Libéria,…
Le code source du malware bancaire Carbanak infâme a été découvert téléchargé sur VirusTotal. Plus précisément, les chercheurs en sécurité de FireEye disent qu'ils ont trouvé le code source du malware, constructeurs, et quelques plugins inconnus dans deux archives RAR qui ont été téléchargés…
l'hygiène du mot de passe n'a pas beaucoup améliorée par rapport aux données que nous avons analysé en 2015. Apparemment, la liste des mots de passe pires ne change pas d'année en année, avec les utilisateurs de continuer à utiliser des mots de passe faibles pour leur compte. Les nouvelles statistiques révèlent que…
Il est un fait que nous sommes confrontés à de nouvelles vulnérabilités par jour. La part des défauts d'aujourd'hui provient de pilotes du chipset Broadcom WiFi. les défauts (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502) affecter plusieurs systèmes d'exploitation et pourrait permettre à des attaquants distants d'exécuter du code arbitraire résultant…
« Série А des campagnes de publicité malveillante rampante » ciblant les utilisateurs iOS ont été détectés. Les campagnes ciblées américaines et éditeurs européens, et les utilisateurs respectivement. Selon les chercheurs de sécurité Confiant les activités malveillantes proviennent d'un acteur de menace connue appelée eGobbler que…
Une autre escroquerie Sextorsion est faufilant dans les boîtes de réception des utilisateurs. L'escroquerie qui utilise le « Warning! compte compromis!» Ligne de sujet se fonde sur la technique de l'usurpation d'identité pour permettre à l'utilisateur croient que leur système a été piraté. Qu'est-ce que Spoofing? spoofing…
Si vous utilisez AdBlock, AdBlock Plus ou uBlock, vous devez être conscient qu'un chercheur de sécurité a découvert une vulnérabilité dans leurs systèmes de filtration. L'échappatoire peut permettre à des attaquants distants d'injecter du code arbitraire dans des pages Web. La découverte a été faite…
Scranos est le nom d'un nouveau logiciel espion a permis rootkit qui, malgré sa sophistication actuelle semble être « travail en cours ». Bitdefender chercheurs ont récemment découvert que les opérateurs de Scranos testent en permanence de nouveaux composants sur les utilisateurs déjà infectés et de faire régulièrement des améliorations mineures…
CVE-2019-0859 est une vulnérabilité zéro jour qui faisait partie du Patch Tuesday de ce mois-ci. La vulnérabilité a été détectée par des chercheurs Kaskersky Lab qui vient de publier curriculum vitae technique détaillé de la question. En mars 2019, Exploit de la prévention de Kaspersky (EP) Les systèmes ont détecté une…
Microsoft a refusé de patcher une vulnérabilité zero-day dans Internet Explorer pour laquelle un chercheur en sécurité a publié des détails et une preuve de concept. La faille peut permettre à des pirates de voler des fichiers à partir d'ordinateurs fonctionnant sous Windows. Plus précisement, le chercheur a testé avec succès le zéro jour…
Les nouvelles statistiques alarmantes révèlent qu'approximativement 25 pour cent des e-mails de phishing d'un même lot de 55 millions d'e-mails analysés ont été marqués comme propre par le Bureau 365 Échange de protection en ligne (EOP). Cela signifie que ces e-mails de phishing ont aux bénéficiaires…
Une nouvelle recherche révèle des vulnérabilités dans « un nombre limité de premières mises en œuvre de WPA3™-Personnel, où ces dispositifs permettent la collecte d'informations de canal latéral sur un appareil exécutant le logiciel d'un attaquant, ne mettent pas en œuvre correctement certaines opérations cryptographiques, ou utilisation inappropriée…
Un nouveau cadre APT très sophistiqué utilisé à des fins d'espionnage a été récemment mis à jour par des chercheurs de sécurité. Le cadre malveillant a été en service pendant au moins 5 années, mais il est la première fois qu'il a été détecté. Le cadre a été…
Avril 2019 Patch Tuesday est ici, comprenant des corrections pour 74 vulnérabilités. Notez que deux des défauts (CVE-2019-0803 et CVE-2019-0859, voir les détails ci-dessous) sont activement exploitées dans des attaques dans la nature. 13 des vulnérabilités critiques sont notés, et…
Verizon FiOS passerelle Quantum contient trois vulnérabilités de haute gravité (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). ce qui pourrait permettre l'injection de commande. Lorsque exploitée à la fois, les défauts pourraient donner un attaquant un contrôle complet sur un réseau. Notez que l'appareil est utilisé par des millions de…
