Des chercheurs en sécurité ont découvert une vulnérabilité, CVE-2021-33515, dans la technologie sous-jacente déployée par la plupart des serveurs de messagerie exécutant le protocole IMAP (Protocole d'accès aux messages Internet). La vulnérabilité existe depuis au moins un an, permettre aux attaquants de contourner les protections de messagerie TLS…
Si vous utilisez le navigateur Tor, vous devriez obtenir la dernière mise à jour immédiatement. Tor Browser 10.0.18 corrige une série de problèmes, dont l'une est une vulnérabilité qui pourrait permettre aux sites de suivre les utilisateurs en prenant les empreintes digitales de leurs applications installées.…
DarkRadiation est un nouveau ransomware qui cible les conteneurs cloud Linux et Docker. Codé en Bash, le ransomware cible spécifiquement les distributions Red Hat/CentOS et Debian Linux, selon les recherches de Trend Micro. en relation: Le logiciel malveillant RotaJakiro, auparavant non détecté, cible les systèmes Linux X64 pour…
Quelle est l'efficacité des applications antivirus Android? Une nouvelle recherche met en lumière la façon dont les programmes AV populaires pour Android ne parviennent pas à sécuriser les appareils contre diverses permutations de logiciels malveillants. « Le nombre de variantes de logiciels malveillants Android (cloner) sont en hausse et, arrêter…
L'iOS d'Apple est sujet à un problème de nommage des réseaux sans fil qui peut désactiver la capacité d'un iPhone à se connecter à un réseau Wi-Fi. Découvert par Carl Schou, ingénieur en sécurité senior chez Ant Financial Light-Year Security Labs, le bug peut désactiver définitivement…
Google travaille sur une solution pour aider à atténuer le nombre croissant d'attaques de la chaîne d'approvisionnement logicielle. Quels sont les niveaux de la chaîne d'approvisionnement pour les artefacts logiciels (SLSA)? Niveaux de chaîne d'approvisionnement appelés pour les artefacts logiciels, ou SLSA en abrégé, la solution est…
Des chercheurs en sécurité ont découvert une nouvelle technique malveillante qui aide les logiciels malveillants à se soustraire à un système infecté. Appelé Process Ghosting, la technique pourrait être exploitée par un acteur malveillant pour contourner les protections de sécurité et exécuter du code malveillant sur un système Windows.…
Des chercheurs en sécurité ont récemment découvert une vulnérabilité dans le polkit de Linux systemd. Identifié comme CVE-2021-3560, le défaut semble exister depuis au moins sept ans. Étant donné que polkit est utilisé dans de nombreuses distributions Linux, l'impact de la vulnérabilité ne doit pas…
Un nouvel avis CISA met en garde contre une vulnérabilité critique de la chaîne d'approvisionnement logicielle affectant le SDK de ThroughTek (Kit de développement logiciel). La faille, identifié comme CVE-2021-32934 pourrait être abusé pour obtenir un accès inapproprié aux flux audio et vidéo. D'autres scénarios de compromis incluent l'usurpation d'identité…
À l'attention des utilisateurs d'Apple - la société a récemment publié des correctifs de sécurité hors bande couvrant deux jours dans iOS 12.5.3. Les vulnérabilités peuvent avoir été exploitées dans la nature, donc patchez vos appareils immédiatement. iOS 12.5.4 Corrige trois bugs: CVE-2021-30737, CVE-2021-30761,…
Une violation de données à grande échelle a affecté l'un des vendeurs de Volkswagen, exposer les données personnelles de 3.3 millions de clients. Le vendeur a laissé l'un de ses systèmes ouvert pendant deux ans, entre août 2019 et peut être 2021. Violation de données Volkswagen: Qu'est-il arrivé? "Au…
Selon une nouvelle annonce de Google, le géant de la recherche déploie le chiffrement côté client pour son espace de travail Google, anciennement G Suite. Le nouvel ajout se synchronise avec Google Workspace et la disponibilité plus large de Google Chat pour tous les utilisateurs avec un…
Les chercheurs en sécurité avertissent que les cybercriminels exploitent une ancienne faille de sécurité d'injection SQL, connu sous le nom de CVE-2019-7481. La vulnérabilité se trouve dans SonicWall Secure Remote Access (MME) 4600 appareils qui exécutent les versions de firmware 8.x et 9.x. CVE-2019-7481 actuellement utilisé dans…
Des pirates informatiques ont récemment piraté Electronic Arts (ELLE), une entreprise leader dans l'édition de jeux. En conséquence du hack, Le code source de la FIFA et d'autres logiciels et kits de développement associés ont été volés. La société enquête actuellement sur l'attaque.…
Avez-vous patché votre navigateur Chrome? Google vient de corriger une grave vulnérabilité dans son navigateur, résultant d'un problème de confusion de type dans son moteur open source V8. Suivi comme CVE-2021-30551, la vulnérabilité a été découverte par Sergei Glazunov de Google Project Zero.…
Intel vient de sortir 29 avis de sécurité concernant 132 divers problèmes dans le firmware du BIOS des processeurs Intel. Les produits concernés incluent les produits Bluetooth, Outils de technologie de gestion active, les machines NUC Mini PC, et la bibliothèque de sécurité d'Intel. Selon Jerry Bryant,…
Au cours des dernières années, nous avons signalé plusieurs collectes de données de mots de passe record, signaler les violations de données à grande échelle. Il semble que l'une des plus grandes collections de ce type, surnommé RockYou2021, a maintenant été partagé sur un forum de hackers populaire. Prétendument, la…
Microsoft vient de corriger 50 vulnérabilités en juin 2021 Patch Tuesday, dont cinq jugés critiques, et le reste important. Six des vulnérabilités sont actuellement déployées dans des attaques malveillantes, dont trois sont connus du public. Les failles activement exploitées incluent…
Nous connaissons tous les escroqueries et les dangers qui se cachent souvent dans Google Play Store. Maintenant, il s'avère que l'App Store d'Apple n'est pas si différent, non plus. Selon une nouvelle analyse menée par le Washington Post, la fraude est répandue dans…
Siloscape est le nom du premier malware connu ciblant entièrement les conteneurs Windows Server avec l'intention d'infecter les clusters Kubernetes dans les environnements cloud. Le malware a été découvert par Daniel Prizmant, chercheur en sécurité de Palo Alto Unit 42.: En mars 2021,…
