Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Une nouvelle vulnérabilité existe dans le référentiel officiel de Homebrew Cask, un libre, gestionnaire de packages logiciels open-source permettant l'installation d'applications sur macOS et Linux. La faille de sécurité a été découverte le 18 avril dans le test-cask-pr GitHub Action de Cask utilisé…
L'une des dernières tendances dans le domaine de la cybercriminalité est l'exploitation des codes QR, une nouvelle recherche Ivanti révèle. «Bien que cela puisse passer sous le radar de nombreuses équipes d’opérations et de sécurité informatiques, les codes QR basés sur les consommateurs posent de nombreuses menaces de sécurité pour…
L’un des principaux fournisseurs d’Apple, Quanta Computer Inc, a combattu une attaque de ransomware très médiatisée. L'attaque a eu lieu alors qu'Apple révélait sa nouvelle gamme d'iPad et d'iMac, Bloomberg a récemment rapporté. Sodinokibi / REvil Threat Actors Hit Quanta, une clé…
La CVE-2021-22893 est classée comme un zero-day critique dans les appareils VPN Pulse Secure, et il a été exploité par des pirates des États-nations lors d'attaques contre la défense américaine, finance, et objectifs gouvernementaux. Des attaques contre des cibles européennes ont également été observées, selon un…
Vivez-vous une expérience intrusive, publicités pop-up indésirables dans votre navigateur? Dans l'affirmative, vous pouvez avoir un programme potentiellement indésirable attaché à votre navigateur. ConfigProgress est l'un des derniers programmes de ce type détectés dans la nature. Qu'est-ce que ConfigProgress? ConfigProgress est…
Google vient de publier une mise à jour complète de Chrome corrigeant sept vulnérabilités, dont un jour zéro. Le jour zéro est suivi comme CVE-2021-21224, et les exploits car il existe dans la nature. Vous devez vérifier si vous utilisez la dernière version de…
Ngthatwe.fun est-il un virus? Essayez-vous de vous débarrasser des notifications push provenant de ngthatwe.fun? Le site Web ngthatwe.fun peut sembler utile avec sa promesse de vous tenir au courant des dernières nouvelles du sport. Cependant, accepter de recevoir des notifications push…
Logiciel malveillant HackBoss Infostealer: Qu'Est-ce que c'est? HackBoss est un logiciel malveillant qui entre dans la catégorie des voleurs d'informations et des chevaux de Troie, cibler les portefeuilles et les transactions de crypto-monnaie. Selon les chercheurs en sécurité, le malware HackBoss a fait de ses opérateurs une quantité importante…
En mars, 2021, Les chercheurs de Sentinel Labs ont pris connaissance d'un projet de cheval de Troie Xcode ciblant les développeurs iOS. Le projet était une version malveillante d'un, projet open-source disponible sur GitHub, permettant aux programmeurs iOS d'utiliser plusieurs fonctionnalités avancées pour l'animation…
Selon un nouvel avis de sécurité CISA, plusieurs vulnérabilités existent dans l'Opener EtherNet / IP qui pourraient conduire à des attaques par déni de service, exécution de code distant, et fuites de données contre les systèmes industriels. Versions d'Opener publiées avant février 10, 2021 sont exposés à…
Vos navigateurs vous redirigent-ils vers une page appelée bengekoo.com? Le site bengekoo est connu pour ses notifications push qui peuvent déclencher plusieurs redirections vers d'autres pages suspectes. Bien que pas directement malveillant, ces redirections sont souvent associées à des logiciels publicitaires et…
N'oubliez pas le grand nombre de vulnérabilités qui exposent les serveurs Microsoft Exchange à diverses attaques? Vulnérabilités ProxyLogon utilisées dans les attaques de cryptojacking Un autre danger devrait maintenant être ajouté à la liste des menaces - le cryptojacking également connu sous le nom de cryptojacking mining. Les chercheurs des SophosLabs ont découvert…
Quelle est la sécurité de vos applications, et dans quelle mesure êtes-vous en sécurité lorsque vous les utilisez? Plusieurs bogues en un clic dans les applications populaires Les chercheurs en sécurité ont signalé l'abondance de vulnérabilités en un clic dans plusieurs applications logicielles populaires, permettre aux acteurs de la menace d'exécuter du code arbitraire…
Correctifs du Patch Tuesday de ce mois-ci 110 les failles de sécurité, 19 dont sont classés comme critiques, 88 important, et un sous exploitation active. Cinq des vulnérabilités sont des jours zéro. CVE-2021-28310 sous exploitation active CVE-2021-28310, la vulnérabilité attaquée, est un Win32k…
«Le 13 avril 2021, La journée des correctifs de sécurité SAP a vu la sortie de 14 Notes de sécurité,”Dont le plus dangereux affecte son produit Business Client. Le bogue de SAP Business Client La vulnérabilité réside dans le produit Business Client, laquelle…
Un logiciel piraté n'est pas sûr à utiliser, et il existe de nombreux exemples pour prouver que. Les pirates utilisent souvent des copies craquées de programmes légitimes pour propager des logiciels malveillants. En téléchargeant le programme, l'utilisateur peut également obtenir un cheval de Troie, détourné,…
Adobe a récemment publié des correctifs corrigeant quatre vulnérabilités critiques dans Adobe Bridge, et plusieurs autres failles dans Adobe Digital Editions, Photoshop et RoboHelp. La mise à jour d'avril contient tous les correctifs nécessaires qui doivent être appliqués dès que possible. Heureusement,…
Qu'est-ce que Wsoyourwi.fun? Voyez-vous des pop-ups indésirables provenant du site Web Wsoyourwi.fun? Vous devez savoir que Wsoyourwi.fun est un domaine suspect conçu pour générer des notifications push et des publicités pop-up. Cela peut ressembler à un site Web pour les mises à jour sportives (“Obtenez…
Jormungand Ransomware (.Fichier de virus glock) Jormungand est le nom d'un nouveau ransomware découvert par le chercheur en sécurité dnwls0719. Le ransomware fonctionne comme un cryptovirus typique, d'abord chiffrer les données de la victime, puis demander une rançon à payer prétendument…
Le chercheur indien en sécurité Rajvardhan Agarwal a récemment publié un code de preuve de concept pour une toute nouvelle vulnérabilité affectant Google Chrome, Microsoft bord, Courageux, et Opera (tous à base de chrome). La vulnérabilité réside dans le moteur JavaScript V8, et c'est probablement le même défaut,…
