Yasser Ali, un chercheur indépendant, a rapporté qu'un bug critique dans le système de prévention pour Cross-Site Request Forgery fait toute compte PayPal vulnérables aux détournements. Le problème est que PayPal a réutilisables jetons d'authentification. Ils peuvent être utilisés par les cyber…
Le Asprox Botnet est encore attendais son apogée durant la saison de vacances Si vous tombez sur un message pour une confirmation de livraison dans votre boîte e-mail ces jours, se il vous plaît attention qu'il a été envoyé à partir d'une source légitime. Surtout si vous…
AVbytes Win 7 Protection 2015 ressemble à un logiciel antivirus légitime et promet d'être très efficace pour les utilisateurs. Ce qu'il fait est montrant de faux rapports d'analyse pour les menaces informatiques sur les machines touchées, ne leur permettant pas d'utiliser…
Citoyen danois Hammad Akbar a fait face à une $500 000 frais pour la vente en ligne StealthGenie spyware. Akbar a également été ordonné de livrer le code source du logiciel au gouvernement américain. Akbar a été capturé par l'agence américaine…
la vulnérabilité de l'application sur le site officiel de The Weather Channel exposer presque tous les liens vers des attaques cross-site scripting a été adressée récemment. La découverte que plus 75% des sites Web sur Weather.com étaient vulnérables a été faite par Wang Jin, une…
La composante sandbox de Adobe Acrobat Reader a un défaut, qui est présent depuis le 11.0.8 la version et ne est pas fixée dans la dernière version. La faille rend le produit vulnérable aux attaques de jonction NTFS, lorsqu'il se agit de la…
Un mécanisme de porte dérobée pour la distribution de milliers de thèmes de pirates et les plug-ins pour Joomla, WordPress, et Drupal CMS a récemment été repéré dans la nature. Les développeurs ont trouvé que les opérateurs de pirates CryptoPHP ont utilisé pour percer dans C&C (contrôle…
Une variante d'un système de contrôle à distance (RCS) logiciel de programme conçu pour supprimer les logiciels malveillants se est propagé dans l'Internet récents. Le logiciel est connu pour avoir été développé par une société italienne, appelé Hacking équipe, et se répand aussi…
Google publie le 39 version du navigateur Chrome pour les périphériques OS X, qui marque un changement énorme de 32 bits à 64 bits. Ce déménagement, avec optimisme, rendre le navigateur plus rapide et utiliser moins de mémoire. Sur 40 vulnérabilités sont en cours…
Plus de six millions de comptes de messagerie à travers le monde ont été compromis au cours des trois derniers mois. Les chercheurs croient que le montant des comptes de messagerie exposés a probablement augmenté grâce à une montée en flèche des violations de données. Les chercheurs qui ont mené…
En conséquence de l'une des plus grandes violations de la sécurité au détail cette année passant, Home Depot a passé plus de $43 millions seulement pendant le dernier trimestre sur les enquêtes de sécurité. Dans une déclaration à partir de ce mardi, le détaillant a annoncé que…
Le mardi Adobe a publié un correctif d'urgence afin de fixer un Flash Player faille CVE-2104-8439 qui a été fixé le mois dernier, mais se est exploité à nouveau. Adobe a ajouté «atténuation» de la vulnérabilité. Les nouvelles versions sont disponibles pour: Fenêtres - 15.0.0.239…
Microsoft a publié une nouvelle version 9879 pour toutes les machines fonctionnant sous Windows 10 Technical Preview. Aurait ses caractéristiques ne sont pas différents de ceux de l'ancien. Dans le cas où vous êtes parmi les utilisateurs fiers de Windows 10 Technique…
La commande "moins" qui vous permet de voir le contenu téléchargé à partir d'Internet sous Linux des fichiers peut sembler être une caractéristique tout à fait dangereuse selon les spécialistes de sécurité. Qu'est-ce que lesspipe La fonction semble inoffensif à première vue, permettant…
Les chercheurs de Symantec ont identifié un nouveau malware espionnage très avancé, surnommé Regin, utilisés dans des attaques contre de nombreux objectifs internationaux, allant de particuliers aux entreprises, et les gouvernements. Le degré de compétence technique affichée par Regin peut être rarement vu,…
Création d'une application Android malware peut être très facile, même pour un débutant dans le développement d'applications logicielles. Prenez une application existante, démonter tous les outils disponibles qui peuvent être trouvés en ligne, modifier le code, rendre open-source…
Un cross-site scripting faille cruciale est patché dans la dernière mise à jour WordPress - 4.0.1. La vulnérabilité compromet boîtes de commentaires sur les sites Web qui se appliquent le logiciel contenu du système de gestion. L'exploitation de la faille, l'attaquant d'injecter JavaScript malveillant dans…
Au cours des derniers jours, Windows Update n'a pas fonctionné sur Windows XP. Erreur 0x80248015 se produit que IE8 charge la page Web, et afin que l'utilisateur ne peut pas rechercher un correctif. Malgré le fait que Microsoft ne émet pas…
Un nouveau type Man-in-the-Middle (MitM) attaque appelée "DoubleDirect" se répand sur Internet ces jours-. Que l'attaque ne est redirigeant le trafic des connexions sans fil à partir de grands domaines de site Web comme Facebook, Google, Gazouillement, à des sites infectés par des malwares. Tomber sur eux la…
Détecter a été construit pour aider les militants, journalistes et des défenseurs des droits de l'homme à travers le monde, en détectant les logiciels espions installés par des organisations gouvernementales afin de suivre certains sujets et de leurs activités. Chercheur Claudio Guarneri est l'esprit derrière la ouverte…
