Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Apple a récemment publié deux correctifs d'urgence pour corriger deux zero-days activement exploités dans macOS et iOS d'Apple (signalé anonymement). La société a déclaré que les failles avaient été exploitées à l'état sauvage. Les vulnérabilités ont été corrigées dans iOS et iPadOS 15.4.1,…
VMware a corrigé un total de huit vulnérabilités de sécurité dans plusieurs de ses produits, y compris VMware Workspace ONE Access, Gestionnaire d'identité VMware, Automatisation VMware vRealize, VMware Cloud Foundation, et vRealize Suite Lifecycle Manager. Il est à noter que certains des…
Plusieurs gigaoctets d'informations volées au géant industriel américain Parker Hannifin ont été divulguées par le groupe de rançongiciels Conti. Parker Hannifin est une société américaine (et une Fortune 250 compagnie) spécialisée dans les technologies de mouvement et de contrôle, avec siège social à…
![Remove Encyclopedia Wanderer [Simple Instructions]](https://cdn.sensorstechforum.com/wp-content/uploads/2021/07/adware-malware-sensorstechforum-2-300x171.jpg "Supprimer Encyclopedia Wanderer")
Qu'est-ce que l'Encyclopédie Wanderer? Encyclopedia Wanderer est le nom d'une application publicitaire et d'une extension de navigateur qui peut modifier les paramètres de votre navigateur. Par conséquent, vous pouvez commencer à rencontrer des publicités intrusives (tels que les pop-ups et des bannières), et vous pouvez…
CVE-2021-45382 est une exécution de code à distance (RCE) vulnérabilité dans les routeurs D-Link. Plus précisement, toutes les séries de révisions H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, et les routeurs DIR-836L via la fonction DDNS dans le fichier binaire ncc2, sont affectés, selon l'officiel…
Qu'est-ce qu'Ad Block Ultra? Ad Block Ultra est une extension de navigateur suspecte qui promet de supprimer toutes les publicités indésirables pendant que vous naviguez. Cependant, au lieu de le faire, cela peut générer l'affichage d'encore plus de publicités. Voici…
Qu'est-ce que Freeadvworld.com? Freeadvworld.com est une redirection de navigateur qui peut provoquer des publicités pop-up, bannières, et notifications push. Le site Web peut rediriger vers Yahoo.com, une activité typique de nombreux pirates de navigateur, adware, moteurs de recherche malveillants, et les applications potentiellement indésirables (satisfait). Même…
Des chercheurs en sécurité ont signalé une nouvelle souche de malware, capable de distribuer des rançongiciels et d'effectuer des attaques DDoS. Appelé Borat après le tristement célèbre faux documentaire, le malware est un RAT, ou un cheval de Troie d'accès à distance, et il fournit les deux activités aux côtés de la…
Hydre, le plus grand marché du dark web au monde, a été démantelé par les autorités allemandes. Par conséquent, 543 Bitcoins, soit environ 23 millions d'euros, ont été saisis, selon le communiqué de presse du Bundeskriminalamt (à l'origine en allemand). L'opération de démontage a été possible grâce…
CVE-2022-22639 est une découverte récente, vulnérabilité macOS déjà corrigée dans suhelperd, un processus de démon d'assistance pour la mise à jour logicielle dans le système d'exploitation d'Apple. La vulnérabilité a été découverte par les chercheurs de Trend Micro qui ont également fourni une analyse détaillée du problème.. Plus…
Les chercheurs en sécurité ont récemment identifié deux vulnérabilités de code critiques dans un composant central de la chaîne d'approvisionnement PHP. Appelé POIRE, ou Extension PHP et référentiel d'applications, le composant est à la fois un framework et un système de distribution de composants PHP réutilisables. La…
Une autre variante du tristement célèbre botnet Mirai fait le tour du Web, exploiter une liste de vulnérabilités spécifiques dans les routeurs TOTOLINK. Les vulnérabilités critiques sont relativement nouvelles, communiqués entre février et mars 2022. La plate-forme Linux est concernée.…
Qu'est-ce que Gooddaywith-captcha.top? Êtes-vous redirigé au hasard vers Gooddaywith-captcha.top? Ou êtes-vous témoin d'annonces pop-up intrusives et de notifications push provenant de Gooddaywith-captcha.top? Dans l'article suivant, nous allons aborder ces questions ensemble, et examiner les scénarios possibles…
L'une des dernières cyberattaques majeures qui a désactivé des dizaines de milliers de modèles de satellites à large bande Viasat il y a quelques semaines est très probablement associée au malware VPNFilter, attribué à la Russie. La conclusion vient de SentinelOne. Le point de vue de SentinelOne sur l'attaque…
Qu'est-ce que la redirection du navigateur Tinyurl.ru? Votre navigateur vous redirige-t-il vers Tinyurl.ru sans votre approbation? Ou a-t-il remplacé la page de recherche par défaut de votre navigateur (un comportement typique des pirates de navigateur)? Dans l'affirmative, veuillez noter que vous pourriez avoir…
Correctifs d'urgence qui corrigent deux jours zéro dans macOS et iOS d'Apple (signalé anonymement) Ont été libérés. La société a déclaré que les failles avaient été exploitées à l'état sauvage. Les vulnérabilités ont été corrigées dans iOS et iPadOS 15.4.1, macOS Monterey 12.3.1,…
Un autre jour, un autre jour zéro. Ce temps, des chercheurs en sécurité ont découvert un contournement pour un ancien zero-day, faille d'exécution de code à distance dans le framework Spring Core, peu de temps après la fuite d'un exploit de preuve de concept sur GitHub. Spring Core est un Java bien connu…
Une nouvelle preuve de concept (PoC) code montre que les attaquants peuvent verrouiller à distance, ouvrir, et démarrer les véhicules Honda et Acura. Ceci est possible en raison d'une vulnérabilité dans le système sans clé à distance, CVE-2022-27254, qui impacte la Honda Civic LX, EX, EX-L, Tournée, et,…
Il y a une nouvelle vulnérabilité SonicWall, identifié comme CVE-2022-22274. La vulnérabilité est critique, et réside dans plusieurs appliances de pare-feu. Si armé, des acteurs malveillants distants pourraient exécuter du code arbitraire et provoquer un déni de service (DoS) condition. CVE-2022-22274 Vulnérabilité SonicWall: Description technique Selon…
Une faille de sécurité critique dans Sophos Firewall vient d'être révélée. CVE-2022-1040 Vulnérabilité du pare-feu Sophos suivie comme CVE-2022-1040, la vulnérabilité est un contournement d'authentification dans le portail utilisateur et l'administration Web qui pourrait permettre aux attaquants d'effectuer des attaques d'exécution de code à distance. Affecté…
