Nouvelles Cyber - Page 16 - FR

Les vulnérabilités de Nimbuspwn permettent l'accès root aux systèmes Linux (CVE-2022-29799)

Microsoft a découvert plusieurs vulnérabilités affectant les ordinateurs de bureau Linux. les vulnérabilités, collectivement surnommés Nimbuspwn, peuvent être enchaînés pour obtenir une élévation des privilèges et ensuite exécuter diverses charges utiles malveillantes, comme une porte dérobée racine, via l'exécution de code racine arbitraire à distance. Identifié…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Un décodeur audio vulnérable expose les conversations de millions d'utilisateurs d'Android (CVE-2021-30351)

Une nouvelle recherche sur la sécurité de Check Point, surnommé ALHACK, révèle des vulnérabilités dans le format ALAC des décodeurs audio des puces Qualcomm et MediaTek. Les vulnérabilités pourraient accorder aux acteurs de la menace un accès à distance aux médias et aux conversations audio des appareils concernés.…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Lazarus Hackers cible la blockchain, Organisations cryptographiques avec des applications cheval de Troie

Une nouvelle campagne de piratage a été lancée par le groupe de menaces Lazarus qui cible les organisations des secteurs de la crypto-monnaie et de la blockchain. Les pirates utilisent des applications de crypto-monnaie trojanisées et des astuces d'ingénierie sociale pour inciter les employés à télécharger et à exécuter des logiciels malveillants.…

Milena Dimitrova | Dernière mise à jour: Novembre 12, 2024

HOMMAGE: Nouvel exploit iMessage Zero-Click utilisé pour installer Pegasus Spyware

Un exploit iMessage sans clic récemment révélé pourrait être utilisé pour installer des logiciels espions du groupe NSO sur les iPhones des politiciens catalans, journalistes, et activités. La découverte vient des chercheurs du Citizen Lab qui ont appelé la faille zéro clic HOMAGE. Ce dernier affecte les versions iOS…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

CVE-2021-3970: Vulnérabilités à fort impact du BIOS des ordinateurs portables Lenovo

Trois récemment dévoilés (et patché), Les vulnérabilités de sécurité du BIOS à fort impact dans Lenovo pourraient conduire à UEFI (Unified Extensible Firmware Interface) attaques. Découvert par le chercheur en sécurité Martin Smolár et attribué avec les identifiants suivants CVE-2021-3970, CVE-2021-3971, et CVE-2021-3972, les défauts pourraient…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

CVE-2022-22966: Vulnérabilité critique de VMware Cloud Director

Une autre vulnérabilité critique de VMware qui pourrait exposer les infrastructures cloud à des risques d'attaques d'exécution de code à distance. CVE-2022-22966 La vulnérabilité de VMware Cloud Director CVE-2022-22966 est un problème critique dans le produit VMware Cloud Director, avec un score CVSS de 9.1 sur 10,…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

CVE-2022-1364 Vulnérabilité Chrome exploitée à l'état sauvage

Avez-vous installé les correctifs d'urgence pour Google Chrome qui corrigent deux vulnérabilités de sécurité, dont une exploitée à l'état sauvage? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 est une vulnérabilité de confusion de type dans le moteur JavaScript V8 signalée par…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

NFT Marketplace Rarible contient un défaut de conception dangereux

Des chercheurs en sécurité ont détecté une vulnérabilité sur le marché Rarible NFT, qui permet aux utilisateurs de créer, acheter et vendre des Å“uvres d'art numériques NFT. La société a un volume d'affaires de $273 millions en 2021, et plus de 2.1 millions d'utilisateurs. Ce…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Citrix corrige une grave vulnérabilité CVE-2022-27505 dans le SD-WAN

Plusieurs vulnérabilités du portefeuille de produits Citrix ont été corrigées, y compris un bogue de haute gravité dans SD-WAN. CVE-2022-27505 dans SD-WAN Ce dernier a été suivi comme CVE-2022-27505, et est un script intersite réfléchi (XSS) problème résultant d'une saisie incorrecte…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Les correctifs Microsoft CVE-2022-24521 exploités à l'état sauvage

Microsoft vient de publier son avril 2022 Patch Tuesday, contenant des correctifs pour une vulnérabilité exploitée dans la nature (CVE-2022-24521), et un autre qui a été divulgué publiquement. La société a corrigé un total de 128 bogues, parmi lesquels 10 exécution critique de code à distance…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Vulnérabilité CVE-2022-23176 utilisée par les pirates informatiques sponsorisés par la Russie Sandworm

Vulnérabilité d'authentification WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 est une vulnérabilité d'escalade de privilèges dans les appliances WatchGuard Firebox et XTM. La vulnérabilité pourrait permettre à une télécommande, acteur de menace non privilégié pour accéder au système avec une session de gestion privilégiée via une gestion exposée…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

JekyllBot:5 Vulnérabilités dans les robots mobiles Aethon TUG (CVE-2022-1066)

Cinq vulnérabilités de sécurité, appelé JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, et CVE-2022-1059) ont été corrigés dans les robots mobiles autonomes intelligents Aethon TUG. Heureusement, les vulnérabilités n'ont pas été exploitées à l'état sauvage. JekyllBot:5 Vulnérabilités dans les robots mobiles Aethon TUG Les robots mobiles sont…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Parrot TDS utilise des dizaines de milliers de sites infectés pour distribuer un RAT

Des chercheurs en cybersécurité ont détecté un nouveau TDS (Système de direction du trafic), appelé perroquet, qui utilise des dizaines de milliers de sites Web compromis. Parrot TDS utilise un vaste réseau de sites infectés Parrot TDS a infecté plusieurs serveurs Web qui hébergent plus de 16 500…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Le nouveau META Infostealer est après vos mots de passe et vos portefeuilles cryptographiques

Il y a un nouveau voleur d'informations en hausse, et les chercheurs en sécurité disent qu'il est actuellement distribué dans des campagnes de spam. En d'autres termes, le soi-disant META infostealer est livré via des spams malveillants dans les e-mails (pièces jointes). Depuis le tristement célèbre…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Le guide de confidentialité pour Google Chrome vous aidera à gérer vos paramètres de sécurité

Google a développé un nouveau guide de confidentialité pour son navigateur Chrome. Guide de confidentialité pour Google Chrome La fonctionnalité a été créée par le Google Safety Engineering Center (GSEC), et a été décrit comme "une visite guidée étape par étape de certains…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Il faut se méfier: Attaque de phishing par messagerie vocale WhatsApp en provenance de Russie

Des chercheurs en sécurité ont détecté une nouvelle escroquerie par hameçonnage ciblant diverses organisations du secteur de la santé, éducation, et secteurs de la santé. Environ 27,660 les boîtes aux lettres ont été atteintes par les e-mails suspects. Les chercheurs d'ArmorBlox ont fourni plus de détails sur l'attaque de phishing. Nouvelles utilisations des campagnes de phishing…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Apple n'a pas corrigé les Zero Days activement exploités dans macOS Catalina, Grand Sur

Apple a récemment publié deux correctifs d'urgence pour corriger deux zero-days activement exploités dans macOS et iOS d'Apple (signalé anonymement). La société a déclaré que les failles avaient été exploitées à l'état sauvage. Les vulnérabilités ont été corrigées dans iOS et iPadOS 15.4.1,…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

VMware résout huit problèmes de sécurité graves (CVE-2022-22954)

VMware a corrigé un total de huit vulnérabilités de sécurité dans plusieurs de ses produits, y compris VMware Workspace ONE Access, Gestionnaire d'identité VMware, Automatisation VMware vRealize, VMware Cloud Foundation, et vRealize Suite Lifecycle Manager. Il est à noter que certains des…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022

Le géant industriel Parker Hannifin touché par Conti Ransomware, Fuite de données

Plusieurs gigaoctets d'informations volées au géant industriel américain Parker Hannifin ont été divulguées par le groupe de rançongiciels Conti. Parker Hannifin est une société américaine (et une Fortune 250 compagnie) spécialisée dans les technologies de mouvement et de contrôle, avec siège social à…

Milena Dimitrova | Dernière mise à jour: Juin 13, 2023

Déconnectez les routeurs D-Link vulnérables à CVE-2021-45382

CVE-2021-45382 est une exécution de code à distance (RCE) vulnérabilité dans les routeurs D-Link. Plus précisement, toutes les séries de révisions H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, et les routeurs DIR-836L via la fonction DDNS dans le fichier binaire ncc2, sont affectés, selon l'officiel…

Milena Dimitrova | Dernière mise à jour: Décembre 29, 2022