Quelles étaient les vulnérabilités de sécurité les plus couramment exploitées dans 2021? Un nouveau rapport publié par la CISA en coopération avec les autorités des États-Unis, Australie, Canada, Nouvelle-Zélande, et le Royaume-Uni a révélé un avis contenant les plus exploités…
Microsoft a découvert plusieurs vulnérabilités affectant les ordinateurs de bureau Linux. les vulnérabilités, collectivement surnommés Nimbuspwn, peuvent être enchaînés pour obtenir une élévation des privilèges et ensuite exécuter diverses charges utiles malveillantes, comme une porte dérobée racine, via l'exécution de code racine arbitraire à distance. Identifié…
Une nouvelle recherche sur la sécurité de Check Point, surnommé ALHACK, révèle des vulnérabilités dans le format ALAC des décodeurs audio des puces Qualcomm et MediaTek. Les vulnérabilités pourraient accorder aux acteurs de la menace un accès à distance aux médias et aux conversations audio des appareils concernés.…
Une nouvelle campagne de piratage a été lancée par le groupe de menaces Lazarus qui cible les organisations des secteurs de la crypto-monnaie et de la blockchain. Les pirates utilisent des applications de crypto-monnaie trojanisées et des astuces d'ingénierie sociale pour inciter les employés à télécharger et à exécuter des logiciels malveillants.…
Un exploit iMessage sans clic récemment révélé pourrait être utilisé pour installer des logiciels espions du groupe NSO sur les iPhones des politiciens catalans, journalistes, et activités. La découverte vient des chercheurs du Citizen Lab qui ont appelé la faille zéro clic HOMAGE. Ce dernier affecte les versions iOS…
Trois récemment dévoilés (et patché), Les vulnérabilités de sécurité du BIOS à fort impact dans Lenovo pourraient conduire à UEFI (Unified Extensible Firmware Interface) attaques. Découvert par le chercheur en sécurité Martin Smolár et attribué avec les identifiants suivants CVE-2021-3970, CVE-2021-3971, et CVE-2021-3972, les défauts pourraient…
Une autre vulnérabilité critique de VMware qui pourrait exposer les infrastructures cloud à des risques d'attaques d'exécution de code à distance. CVE-2022-22966 La vulnérabilité de VMware Cloud Director CVE-2022-22966 est un problème critique dans le produit VMware Cloud Director, avec un score CVSS de 9.1 sur 10,…
Avez-vous installé les correctifs d'urgence pour Google Chrome qui corrigent deux vulnérabilités de sécurité, dont une exploitée à l'état sauvage? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 est une vulnérabilité de confusion de type dans le moteur JavaScript V8 signalée par…
Des chercheurs en sécurité ont détecté une vulnérabilité sur le marché Rarible NFT, qui permet aux utilisateurs de créer, acheter et vendre des Å“uvres d'art numériques NFT. La société a un volume d'affaires de $273 millions en 2021, et plus de 2.1 millions d'utilisateurs. Ce…
Plusieurs vulnérabilités du portefeuille de produits Citrix ont été corrigées, y compris un bogue de haute gravité dans SD-WAN. CVE-2022-27505 dans SD-WAN Ce dernier a été suivi comme CVE-2022-27505, et est un script intersite réfléchi (XSS) problème résultant d'une saisie incorrecte…
Microsoft vient de publier son avril 2022 Patch Tuesday, contenant des correctifs pour une vulnérabilité exploitée dans la nature (CVE-2022-24521), et un autre qui a été divulgué publiquement. La société a corrigé un total de 128 bogues, parmi lesquels 10 exécution critique de code à distance…
Vulnérabilité d'authentification WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 est une vulnérabilité d'escalade de privilèges dans les appliances WatchGuard Firebox et XTM. La vulnérabilité pourrait permettre à une télécommande, acteur de menace non privilégié pour accéder au système avec une session de gestion privilégiée via une gestion exposée…
Cinq vulnérabilités de sécurité, appelé JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, et CVE-2022-1059) ont été corrigés dans les robots mobiles autonomes intelligents Aethon TUG. Heureusement, les vulnérabilités n'ont pas été exploitées à l'état sauvage. JekyllBot:5 Vulnérabilités dans les robots mobiles Aethon TUG Les robots mobiles sont…
Des chercheurs en cybersécurité ont détecté un nouveau TDS (Système de direction du trafic), appelé perroquet, qui utilise des dizaines de milliers de sites Web compromis. Parrot TDS utilise un vaste réseau de sites infectés Parrot TDS a infecté plusieurs serveurs Web qui hébergent plus de 16 500…
Il y a un nouveau voleur d'informations en hausse, et les chercheurs en sécurité disent qu'il est actuellement distribué dans des campagnes de spam. En d'autres termes, le soi-disant META infostealer est livré via des spams malveillants dans les e-mails (pièces jointes). Depuis le tristement célèbre…
Google a développé un nouveau guide de confidentialité pour son navigateur Chrome. Guide de confidentialité pour Google Chrome La fonctionnalité a été créée par le Google Safety Engineering Center (GSEC), et a été décrit comme "une visite guidée étape par étape de certains…
Des chercheurs en sécurité ont détecté une nouvelle escroquerie par hameçonnage ciblant diverses organisations du secteur de la santé, éducation, et secteurs de la santé. Environ 27,660 les boîtes aux lettres ont été atteintes par les e-mails suspects. Les chercheurs d'ArmorBlox ont fourni plus de détails sur l'attaque de phishing. Nouvelles utilisations des campagnes de phishing…
Apple a récemment publié deux correctifs d'urgence pour corriger deux zero-days activement exploités dans macOS et iOS d'Apple (signalé anonymement). La société a déclaré que les failles avaient été exploitées à l'état sauvage. Les vulnérabilités ont été corrigées dans iOS et iPadOS 15.4.1,…
VMware a corrigé un total de huit vulnérabilités de sécurité dans plusieurs de ses produits, y compris VMware Workspace ONE Access, Gestionnaire d'identité VMware, Automatisation VMware vRealize, VMware Cloud Foundation, et vRealize Suite Lifecycle Manager. Il est à noter que certains des…
Plusieurs gigaoctets d'informations volées au géant industriel américain Parker Hannifin ont été divulguées par le groupe de rançongiciels Conti. Parker Hannifin est une société américaine (et une Fortune 250 compagnie) spécialisée dans les technologies de mouvement et de contrôle, avec siège social à …
