Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Les imprimantes sont souvent le maillon le plus faible dans une organisation, avec les vulnérabilités de l'imprimante exploités dans diverses campagnes malicieuses afin de compromettre des réseaux entiers. Une telle vulnérabilité a été divulguée dans 2017, et a permis aux pirates de mener des attaques d'exécution de code à distance sur…
CVE-2018-10901 est l'identifiant d'une vulnérabilité récemment divulguée dans le noyau Linux. Plus précisement, la vulnérabilité réside dans le sous-système de virtualisation KVM, une solution de virtualisation complète pour Linux sur du matériel x86 contenant des extensions de virtualisation. KVM en utilisant, un utilisateur peut exécuter…
Peut-être que vous savez, mais John McAfee n'a pas fait partie de la société depuis plus de 20 ans. Cependant, son nom continue d'être associé, malgré ses nombreux autres projets d'affaires. L'un de ses plus récents projets d'affaires a…
L'amende de l'UE sur Google dans la taille $5 milliards a été suivie d'une vague de sanctions contre les grandes sociétés. Il se trouve que la Commission européenne a émis une amende contre quatre grands fabricants d'électronique grand public -…
Microsoft a publié de nombreux correctifs pour les dernières versions de Windows 10. Plus particulièrement, la société a publié Windows 10 construire 17134.191 pour Windows 10 version 1803 également connu sous le nom Avril 2018 Mise à jour, et construire 16299.579 pour Windows…
Bluetooth exploits ne sont pas quelque chose de nouveau à l'horizon de piratage, mais ils peuvent causer des risques pour la sécurité des dispositifs vulnérables. Une nouvelle vulnérabilité, identifié comme CVE-2018-5383, correspond à la description d'une grande menace car il est une faille cryptographique très critique.…
Si vous êtes un utilisateur du navigateur Brave, vous savez probablement que ses développeurs ont annoncé l'intégration de Tor dans une nouvelle fonctionnalité onglet privée. La nouvelle fonctionnalité intègre Tor dans le navigateur et donne aux utilisateurs une nouvelle…
Avez-vous entendu parler du projet de transfert de données (DTP)? Il est un open-source a récemment annoncé, projet de service à service créé par Google, en partenariat avec Microsoft, Facebook et Twitter. Le projet est en fait une plate-forme de portabilité des données destinées principalement aux consommateurs…
Un nouveau botnet a été détecté par les chercheurs en sécurité à la sécurité NewSky, avec leur découverte étant confirmée par des chercheurs de Qihoo 360 Netlab, Rapid7, et Greynoise. Le botnet en question a compromis plus 18,000 routeurs en une seule journée,…
Cisco a publié plusieurs correctifs pour une gamme de vulnérabilités de gravité critiques et élevés enregistrés dans plusieurs groupes de produits - Suite Politique, SD-WAN, et Nexus. Jetons un coup d'oeil de plus près les défauts de la suite des politiques. Des vulnérabilités dans Cisco politique…
Microsoft lance un programme de primes bug qui se concentre sur la sécurité des clients. Le programme est appelé Identity Programme Bounty et offrira des primes allant de $500 à $100,000 la vulnérabilité de sécurité de dévoilement dans les services d'identité de l'entreprise. Quoi…
Blackgear est une campagne d'espionnage cybernétique dépistée auparavant qui remonte à 2008. Le logiciel malveillant a été connu pour cible les organisations au Japon, Corée du Sud et Taiwan, les cibles étant principalement des organismes du secteur public et les entreprises high-tech. Selon…
Il est une tendance qui ne va pas disparaître - les cybercriminels vont toujours essayer de contourner les défenses de sécurité avec l'aide des techniques de plus en plus sophistiquées. Cela nous amène au malware fileless soi-disant où l'efficacité d'une attaque…
Une autre vulnérabilité, identifié comme CVE-2018-0369, dans le logiciel Cisco a été patché. sévère nominale, le défaut est décrit comme une vulnérabilité Fragmentation IPv4 qui pourrait conduire à un déni de service si elle est utilisée avec trois autres bogues de gravité moyenne. CVE-2018-0369…
GitHub a été connu pour soutenir JavaScript et Ruby en fournissant des alertes de sécurité, et maintenant le même devient valide pour Python. En d'autres termes, GitHub a mis à jour ses alertes de sécurité fonction en ajoutant le support pour les projets Python. Cette relativement nouvelle…
Une campagne très ciblée des programmes malveillants ciblant les utilisateurs d'iPhone en Inde a été mis au jour par des chercheurs de sécurité Cisco Talos. La campagne a été active depuis Août 2015 et espionne 13 iPhones spécifiques. Les attaquants qui fonctionnaient le plus probable…
Après tout le bruit et les maux de tête, Facebook est enfin (sur le point d'être) amende - dans le U.K au moins, où la société doit payer 500 000 £ ($664,000). Cette décision intervient après le Bureau du Commissaire à l'information du Royaume-Uni (ICO) conclu social…
Pas trop longtemps ransomware a été « détrôné » comme le numéro un cybermenaces. Cependant, de nouvelles statistiques révèlent que la menace de cryptage est de retour dans un nombre croissant d'attaques. Le volume global des logiciels malveillants a augmenté aussi bien, montre une…
Il a été rapporté qu'un tout bogue déposé sur Ubuntu Launchpad (baptisé by-pass d'autorisation locale en utilisant le mode suspension) il y a environ un mois a été confirmé par plusieurs utilisateurs. Le bug permet à une personne ayant un accès physique à une machine…
Une autre série de patches a été roulé par Microsoft sous la forme de Juillet 2018 Patch Tuesday. Le lot de patch contient un total de 54 vulnérabilités dont 17 sont jugés critiques. 15 de ces CVEs critiques appartiennent à Microsoft…
