Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Qu'est-ce que Lmonopolic.com? Lmonopolic.com est une page suspecte qui peut essayer de vous faire souscrire à ses notifications push, avec la promesse de livrer les dernières nouvelles sportives. Cependant, au lieu de recevoir des notifications utiles, vous serez très probablement…
CVE-2022-24086 est une critique, Vulnérabilité de sécurité zero-day affectant les produits open source Commerce et Magento d'Adobe. La vulnérabilité, qui a un score CVSS de 9.8 de 10, est activement exploité dans la nature lors d'attaques limitées. Heureusement, un patch est déjà…
Ce qui reste sombre? Remain Dark est une extension de navigateur conçue pour fournir un thème sombre aux pages que vous visitez.. Cependant, l'extension peut s'avérer suspecte, et vous inonde de publicités intrusives. L'extension…
Les chercheurs en sécurité ont observé une exploitation croissante de regsvr32.exe, qui est un binaire Windows vivant hors du pays, sous le nom de LOLBin. Certains des échantillons de logiciels malveillants analysés appartiennent à Qbot et Lokibot, selon les chercheurs d'Uptycs. Les acteurs de la menace abusent de Regsvr32 Quoi…
Qu'est-ce que TopMoviesLinks TopMoviesLinks est une extension de navigateur pour Google Chrome, Mozilla Firefox et Microsoft bord, qui peut changer votre moteur de recherche par défaut. TopMoviesLinks ne fournit pas sa propre fonctionnalité de recherche mais des liens vers Bing.com. Ce comportement est typique de…
Qu'est-ce que TravelNow? TravelNow est un nouveau programme publicitaire actuellement distribué en ligne. Si vous ne vous souvenez pas d'avoir téléchargé un tel programme vous-même, alors il a été inclus dans le programme d'installation d'un logiciel gratuit que vous avez récemment téléchargé. Les programmes gratuits sont souvent regroupés…
Actuellement, des campagnes actives contre les utilisateurs d'Android transportent les chevaux de Troie bancaires FluBot et Medusa. Les deux chevaux de Troie utilisent le même mécanisme de distribution dans une campagne d'attaque simultanée. La découverte vient des chercheurs en sécurité de ThreatFabric. Les chevaux de Troie Medusa et FluBot travaillent ensemble…
CVE-2022-24348 est une vulnérabilité de sécurité de haute gravité dans Argo CD qui pourrait permettre aux pirates d'accéder aux environnements de développement d'applications d'une victime., permettant de récolter des mots de passe, Clés API, jetons, entre autres détails sensibles. CVE-2022-24348 dans le CD Argo nécessite une correction immédiate…
Qu'est-ce que Twitch Explorer Twitch Explorer est classé comme une application potentiellement indésirable (PUA), logiciel publicitaire et pirate de navigateur pouvant déclencher des redirections indésirables et des publicités contextuelles. L'application promet de fournir une "recherche instantanée" et un accès à la "vidéo la plus populaire…
Selon une alerte publiée par CISA (Americains. Agence de la cybersécurité et des infrastructures), les agences fédérales doivent immédiatement traiter CVE-2022-21882, une vulnérabilité d'élévation de privilège Win32k. CVE-2022-21882 Elevation of Privilege Windows Vulnerability La faille Windows pourrait être exploitée par des acteurs malveillants pour…
Qu'est-ce que Worldcoolfeed.com? Worldcoolfeed.com est un site Web qui déclenche des notifications push et peut provoquer des redirections une fois que vous acceptez de les recevoir. Le site Web n'est pas malveillant, mais il suscite des inquiétudes car on ne sait pas sur quelles pages il sera…
Des chercheurs en sécurité ont récemment découvert une campagne malveillante utilisant l'empoisonnement SEO pour inciter les victimes potentielles à télécharger le malware BATLOADER. Les attaquants ont créé des sites malveillants contenant des mots-clés de produits logiciels populaires, et utilisé l'empoisonnement de l'optimisation des moteurs de recherche pour faire…
Wormhole est la dernière plate-forme de crypto-monnaie à être piratée dans un $322 million de casse. Les pirates ont exploité avec succès une vulnérabilité de la plate-forme et ont volé environ $322 millions d'éther. L'attaque s'est produite en février 2 et a affecté le trou de ver…
Qu'est-ce que B-cdn.net? B-cdn.net est une redirection et un site Web suspects qui chargent le “Votre abonnement McAfee a expiré” escroquerie pop-up. Cependant, en fonction de la géolocalisation de l'utilisateur, d'autres escroqueries pop-up peuvent être affichées, aussi. Un exemple…
Au moins 23 de nouvelles vulnérabilités de sécurité ont été découvertes dans diverses implémentations d'UEFI (Unified Extensible Firmware Interface) micrologiciel mis en œuvre par plusieurs fournisseurs, comme HP, Lenovo, Réseaux Juniper, et Fujitsu. Les défauts sont situés dans le firmware InsydeH2O UEFI d'Insyde Software,…
Qu'est-ce que Speedsafeinstallnational.rest? Speedsafeinstallnational.rest est un site Web suspect qui pourrait déclencher des pop-ups et des publicités intrusives. Le site Web pourrait être associé à diverses escroqueries en ligne. Actuellement, il est connu d'afficher le message suivant: « Vous avez effectué la 9,68 milliardième recherche!" Toutes nos félicitations! Toi…
Le rançongiciel Deadbolt a récemment compromis plus de 3,600 Stockage en réseau QNAP (NAS) dispositifs. À la suite de l'attaque, toutes les données situées sur les appareils ont été cryptées par Deadbolt, qui est une nouvelle souche de ransomware. Deadbolt Ransomware frappe QNAP…
CVE-2021-44142 Samba Flaw CVE-2021-44142 est l'une des nombreuses vulnérabilités détectées dans les versions de Samba avant 4.13.17. La vulnérabilité est liée à un problème de lecture/écriture de tas hors limites dans le module VFS. Ce module, connu sous le nom de vfs_fruit, assure la compatibilité avec les clients Apple SMB.…
Le chercheur en sécurité Ryan Pickren a récemment découvert et signalé à Apple un ensemble de vulnérabilités macOS qui exposaient le navigateur Safari. 4 Nouveaux Zero-Days signalés à Apple Le piratage du chercheur «a réussi à obtenir un accès non autorisé à la caméra en exploitant une série de problèmes avec…
Une nouvelle campagne malveillante ciblant les utilisateurs d'Android via une application cheval de Troie a été détectée dans la nature. La charge utile de la campagne est le cheval de Troie Vultur qui récolte les identifiants bancaires, parmi d'autres activités malveillantes. Le coupable, une authentification à deux facteurs malveillante…
