Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Des failles critiques dans le contrôleur Ingress NGINX permettent l'exécution de code à distance. Un ensemble de cinq vulnérabilités graves récemment révélées, surnommé IngressNightmare par la société de sécurité cloud Wiz, a mis plus de 6,500 Les clusters Kubernetes en danger. These critical flaws impact the Ingress…
Une vulnérabilité récemment révélée dans le framework Next.js React s'est vu attribuer un score CVSS de 9.1, le marquant comme un risque critique pour la sécurité. Suivi comme CVE-2025-29927, la faille peut être exploitée dans des conditions spécifiques pour contourner les contrôles d'autorisation basés sur le middleware,…
Qu'est-ce que le ransomware Moscovium? Moscovium est une forme de ransomware qui cible les données des utilisateurs en cryptant les fichiers et en exigeant une rançon pour leur récupération.. Une fois activé, le ransomware modifie les noms des fichiers affectés en ajoutant le “.m0sC0v1um” extension—transforming something…
BrowserValue BrowserValue est une application potentiellement indésirable conçue spécifiquement pour les systèmes Mac, opérant sous l'égide du logiciel publicitaire AdLoad. Connu pour ses tactiques publicitaires agressives, ce programme inonde les navigateurs Web d'éléments perturbateurs tels que des fenêtres contextuelles, bannières, et les annonces dans le texte. La…
libeay32.dll libeay32.dll est une bibliothèque de liens dynamiques associée à la boîte à outils OpenSSL, utilisé pour les opérations cryptographiques telles que le cryptage, décryptage, et communication SSL/TLS sécurisée. Il est généralement associé à des applications qui nécessitent une gestion sécurisée des données., y compris les navigateurs Web, réseaux privés virtuels, et…
Xfinder.pro Xfinder.pro est un domaine de redirection suspect souvent associé à un comportement indésirable du navigateur, comme la redirection automatique des utilisateurs vers des sites Web trompeurs et des pages de phishing. It typically appears as part of a broader adware or browser hijacker infection and may be…
Deux vulnérabilités critiques exposent l'accès administratif Deux vulnérabilités désormais corrigées mais auparavant critiques dans Cisco Smart Licensing Utility sont activement exploitées dans la nature, selon les rapports du SANS Internet Storm Center. Ces failles affectent les versions 2.0.0, 2.1.0, et…
Au moins 11 groupes de piratage informatique parrainés par l'État nord-coréen, Iran, Russie, et la Chine exploitent activement une vulnérabilité zero-day de Windows récemment découverte dans des attaques de cyberespionnage et de vol de données depuis 2017. Malgré des preuves évidentes d’exploitation, Microsoft has declined…
Les Etats Unis. L'Agence de cybersécurité et de sécurité des infrastructures a identifié une faille de sécurité importante affectant NAKIVO Backup & Logiciel de réplication, en l'ajoutant à ses vulnérabilités exploitées connues (KEV) catalogue en raison d'une exploitation active dans la nature. La vulnérabilité, tracked as CVE-2024-48248…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a ajouté une vulnérabilité récemment découverte liée à la compromission de la chaîne d'approvisionnement des actions GitHub, tj-actions/fichiers-modifiés, à ses vulnérabilités connues exploitées (KEV) catalogue. La faille, suivi comme CVE-2025-30066, has been assigned…
Qu'est-ce que Pmropn.exe? Pmropn.exe est un fichier exécutable associé à PremierOpinion, un logiciel d'étude de marché développé par VoiceFive, Inc., une filiale de comScore. Bien qu'il soit commercialisé comme un outil légitime de collecte de données, several antivirus programs have flagged it as…
Extension de navigateur Clarity Tab Clarity Tab est une extension de navigateur promue comme un utilitaire qui améliore la productivité de l'utilisateur en organisant les signets et en les affichant bien en évidence sur la nouvelle page à onglet.. Cependant, Clarity Tab has been reported to act as a…
Une faille de sécurité récemment révélée dans Apache Tomcat est activement exploitée, suite à la publication d'une preuve de concept publique (PoC) juste 30 heures après sa divulgation. Versions d'Apache Tomcat affectées La vulnérabilité, suivi comme CVE-2025-24813, impacte les versions suivantes: Apache…
Le chercheur en sécurité Yohanes Nugroho a développé un décrypteur pour la variante Linux du ransomware Akira. L'outil exploite la puissance du GPU pour récupérer les clés de déchiffrement, permettre aux victimes de déverrouiller gratuitement leurs fichiers cryptés. Development of Akira Decryptor Nugroho began working…
Smart-search-engine.com Smart-search-engine.com est un faux moteur de recherche qui crée des redirections, et est associé à une extension de navigateur suspecte appelée SmartSearch. Cette extension est classée comme un pirate de navigateur, qui peut modifier les paramètres du navigateur sans le consentement de l'utilisateur, modifier les moteurs de recherche par défaut,…
DiscoveryUniverse DiscoveryUniverse est un programme financé par la publicité qui cible les utilisateurs de Mac. Le programme fait partie de la famille des logiciels publicitaires AdLoad, qui est connu pour diffuser des publicités intrusives, rediriger le trafic Web, et potentiellement collecter des données utilisateur sans consentement. Une fois installé, DiscoveryUniverse injects…
Qu'est-ce que SafeMail? SafeMail a été commercialisé comme un outil permettant de vérifier la validité et la réputation des adresses e-mail, mais en réalité, il ne parvient pas à fournir les fonctionnalités promises. Au lieu de fournir des fonctionnalités utiles, SafeMail behaves like a Potentially Unwanted…
Le navigateur StealthBrowse est-il sûr ?? StealthBrowse est présenté comme un navigateur Internet axé sur la confidentialité disponible en téléchargement sur apps.microsoft.com (Microsoft Store). Il est commercialisé comme une alternative de navigation sécurisée et privée, visant à améliorer l'anonymat des utilisateurs et à réduire le suivi en ligne. Such browsers…
Les utilisateurs à la recherche de logiciels piratés sont désormais des cibles privilégiées pour une nouvelle campagne de logiciels malveillants qui distribue un logiciel malveillant Clipper jusqu'alors non documenté appelé MassJacker., selon les conclusions de CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
Meta a émis un avis de sécurité concernant une vulnérabilité récemment découverte dans la bibliothèque de rendu de polices open source FreeType. Suivi comme CVE-2025-27363, cette faille s'est vu attribuer un score CVSS de 8.1, le classant comme un problème de haute gravité. Security experts warn…
