Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Un chercheur, Daniel Le Gall, a découvert une vulnérabilité grave dans l'un des serveurs de Facebook. Le chercheur a trouvé un service hébergé sur Sentry 199.201.65.36 avec le nom d'hôte sentryagreements.thefacebook.com, tout en balayant une plage d'adresses IP qui appartient à Facebook -199.201.65.0/24. de code à distance…
CVE-2014-9222, plus connu comme étant la vulnérabilité Cookie Misfortune, est une faille de sécurité grave qui a été révélé il y a quatre ans quand il avait une incidence sur les routeurs. Les rapports révèlent que la vulnérabilité est à nouveau actif dans la nature. Cette attaquants de temps…
Une violation de données grave affectant Air Canada a été annoncé. application mobile de l'entreprise a été affectée, et comme résultat, il est 1.7 millions d'utilisateurs sont maintenant contraints de changer leurs mots de passe. Malgré cette précaution, le nombre de clients touchés…
Selon les chercheurs en sécurité, les vulnérabilités de Linux pourraient être entièrement atténués ou la gravité « diminué » à « moins-que-critique » par une conception du système d'exploitation qui est basé sur un micronoyau vérifié. Pour prouver leur point, un groupe de chercheurs universitaires et soutenus par le gouvernement procède à une…
A l'attention des utilisateurs WhatsApp - l'entreprise a fait une annonce importante concernant les sauvegardes de WhatsApp. Il semble qu'ils ne comptent plus dans le quota de stockage Google Drive. En outre, Les sauvegardes WhatsApp qui n'ont pas été mises à jour…
Banque d'Espagne a été frappé par une attaque DDoS à la suite dont le site Web de la banque a été déconnecté lundi (Août 27). Selon la déclaration de la banque, l'attaque n'a pas eu d'impact sur ses activités. Aussi, communications avec…
Aujourd'hui, il n'y a presque rien qui ne peut pas être piraté. Nos vies sont plus vulnérables qu'elles ne l'ont jamais été, et cela est principalement dû aux appareils intelligents que nous utilisons. Nous ne reviendrons plus en détail sur le paradoxe…
Une nouvelle vulnérabilité de Windows zéro jour a été annoncé par le CERT / CC. L'organisation vient de mettre un avertissement de la faille qui est décrit comme une escalade de privilège. La vulnérabilité a d'abord été annoncé sur Twitter par SandboxEscaper qui a également dit…
La semaine dernière, nous vous avions parlé CVE-2018-11776, une nouvelle vulnérabilité très critique qui réside dans la fonctionnalité de base d'Apache Strut, également décrit comme une vulnérabilité d'exécution de code à distance qui affecte toutes les versions de Apache Struts 2. La faille se trouve dans la…
Une autre violation des données importantes affectant une société internationale a été récemment révélé. T-Mobile a annoncé qu'il a été frappé par des pirates et à la suite de l'attaque, renseignements personnels de certains 2 millions de clients a été compromise. Ces renseignements personnels comprennent le nom,…
Une nouvelle vulnérabilité a été découverte - le genre qui pourrait se révéler moins bons que celui qui a déclenché la violation Equifax. La vulnérabilité a été identifiée comme CVE-2018-11776, demeurant à la fonctionnalité de base de Apache Jambe. Il est un code à distance…
confidentialité Mobile est une zone que chaque utilisateur doit prêter attention à. En d'autres termes, les utilisateurs devraient être très préoccupés par la confidentialité de leurs téléphones intelligents et les renseignements personnels partagés avec les développeurs d'applications. Et il y a d'abondance…
À la surprise de personne, il existe un moyen relativement facile pour les pirates d'enfreindre des milliers de maisons intelligentes. chercheurs a récemment mis en garde contre avast le protocole MQTT (Transport message Queuing Telemetry) laquelle, si mal configuré, pourrait donner aux pirates un accès complet à un…
Une nouvelle annonce a été faite en ce qui concerne de SUSE et la disponibilité de l'entreprise du noyau Linux qui est créé spécifiquement pour Microsoft Azure. Par conséquent, SUSE Linux Enterprise Server 15 à la demande des instances fonctionnent maintenant sur une écoute sur mesure…
Une vulnérabilité du navigateur Chrome connu sous l'identificateur de CVE-2018-6177, récemment découvert par Imperva chercheur Ron Masas, vient d'être patché par Google. La faille de sécurité pourrait permettre à un attaquant de récupérer des données sensibles de sites Web en utilisant des balises HTML audio ou vidéo.…
Banque cosmos, connu sous le nom de deuxième plus grande banque coopérative de l'Inde, a été violée par des pirates, et un total de 940 millions de roupies, ou $13.5 million, ont été volés. Plus précisement, les attaquants ont volé les détails du client via une attaque des logiciels malveillants sur les serveurs ATM de la banque,…
Juste il y a quelques jours, chercheur en sécurité Brian Krebs a rapporté que le FBI les banques des cybercriminels avertit sur le point de réaliser un « très chorégraphié, schéma global de la fraude dite « ATM cashout,» Dans lequel des escrocs pirater une banque ou…
Un nouveau patch Cisco est disponible, adressant une faille dans l'IOS et IOS XE et commutateur logiciel de routeur. Le patch a été publié en ce qui concerne la divulgation d'un défaut de sécurité (connu sous le nom CVE-2018-0131) dans l'Internet Key Exchange (IKE)…
Une nouvelle attaque de piratage mettant en danger tout-en-un pour imprimante-fax a été révélé par les chercheurs Vérifiez Point pendant DEF CON cette année. le hack, intelligemment surnommé Faxploit, a été testé sur des machines HP, mais des attaques similaires pourraient appliquer à d'autres fournisseurs et produits de fax compatibles…
Un autre jour, une autre vulnérabilité qui doit être patché le plus tôt possible. Oracle a informé d'une faille de sécurité qui affecte les versions de base de données Oracle 11.2.0.4 et 12.2.0.1 fonctionnant sous Windows. Détails techniques sur CVE-2018-3110 La vulnérabilité, qui est donnée…
