En mars, 2021, Les chercheurs de Sentinel Labs ont pris connaissance d'un projet de cheval de Troie Xcode ciblant les développeurs iOS. Le projet était une version malveillante d'un, projet open-source disponible sur GitHub, permettant aux programmeurs iOS d'utiliser plusieurs fonctionnalités avancées pour l'animation…
Selon un nouvel avis de sécurité CISA, plusieurs vulnérabilités existent dans l'Opener EtherNet / IP qui pourraient conduire à des attaques par déni de service, exécution de code distant, et fuites de données contre les systèmes industriels. Versions d'Opener publiées avant février 10, 2021 sont exposés à…
N'oubliez pas le grand nombre de vulnérabilités qui exposent les serveurs Microsoft Exchange à diverses attaques? Vulnérabilités ProxyLogon utilisées dans les attaques de cryptojacking Un autre danger devrait maintenant être ajouté à la liste des menaces - le cryptojacking également connu sous le nom de cryptojacking mining. Les chercheurs des SophosLabs ont découvert…
Quelle est la sécurité de vos applications, et dans quelle mesure êtes-vous en sécurité lorsque vous les utilisez? Plusieurs bogues en un clic dans les applications populaires Les chercheurs en sécurité ont signalé l'abondance de vulnérabilités en un clic dans plusieurs applications logicielles populaires, permettre aux acteurs de la menace d'exécuter du code arbitraire…
Correctifs du Patch Tuesday de ce mois-ci 110 les failles de sécurité, 19 dont sont classés comme critiques, 88 important, et un sous exploitation active. Cinq des vulnérabilités sont des jours zéro. CVE-2021-28310 sous exploitation active CVE-2021-28310, la vulnérabilité attaquée, est un Win32k…
«Le 13 avril 2021, La journée des correctifs de sécurité SAP a vu la sortie de 14 Notes de sécurité,”Dont le plus dangereux affecte son produit Business Client. Le bogue de SAP Business Client La vulnérabilité réside dans le produit Business Client, laquelle…
Un logiciel piraté n'est pas sûr à utiliser, et il existe de nombreux exemples pour prouver que. Les pirates utilisent souvent des copies craquées de programmes légitimes pour propager des logiciels malveillants. En téléchargeant le programme, l'utilisateur peut également obtenir un cheval de Troie, détourné,…
Adobe a récemment publié des correctifs corrigeant quatre vulnérabilités critiques dans Adobe Bridge, et plusieurs autres failles dans Adobe Digital Editions, Photoshop et RoboHelp. La mise à jour d'avril contient tous les correctifs nécessaires qui doivent être appliqués dès que possible. Heureusement,…
Le chercheur indien en sécurité Rajvardhan Agarwal a récemment publié un code de preuve de concept pour une toute nouvelle vulnérabilité affectant Google Chrome, Microsoft bord, Courageux, et Opera (tous à base de chrome). La vulnérabilité réside dans le moteur JavaScript V8, et c'est probablement le même défaut,…
Souvenez-vous de Stuxnet? Décrite comme «la première arme numérique,"Le ver informatique dévastateur a causé des dommages substantiels au programme nucléaire iranien. Incident de Natanz: Qu'est-il arrivé? Selon une annonce faite dimanche, L'Iran a partagé qu'un accident avait eu un impact sur le réseau de distribution d'électricité…
Il y a plusieurs jours, nous avons signalé une fuite de données à grande échelle qui a affecté 533 millions de comptes Facebook. La vulnérabilité à l'origine de la fuite de données est désormais corrigée. Cependant, la plate-forme de médias sociaux fait face à une enquête des régulateurs de l'UE. La violation de données…
Dans quelle mesure Google Play Store est-il sûr?? Nous avons écrit sur de nombreux cas d'applications Android malveillantes se cachant dans divers magasins d'applications., menaçant directement les propriétaires des appareils. Cette fois, les chercheurs en sécurité ont découvert un morceau de malware Android vermifuge…
Les pirates exploitent actuellement plusieurs vulnérabilités de sécurité dans les applications SAP stratégiques populaires. Les vulnérabilités permettent une prise de contrôle complète et donnent accès aux organisations vulnérables ciblées. Plusieurs vulnérabilités critiques dans les applications SAP Selon l'annonce officielle CISA des attaques,…
Quel est le moyen le plus sûr de conserver vos mots de passe? Peut-être que l'utilisation d'un gestionnaire de mots de passe est considérée comme l'un des meilleurs moyens de gérer vos mots de passe, surtout dans un environnement de travail. Malheureusement, malgré les technologies disponibles, nouvelle étude Keeper Security montre…
Une nouvelle campagne de spear phishing tirant parti des utilisateurs de LinkedIn utilise de fausses offres d'emploi pour attirer des victimes potentielles. La charge utile de l'opération malveillante est la porte dérobée more_eggs contrôlée par les hackers Golden Chicken. D'après les chercheurs en sécurité d'eSentire, le phishing…
Avez-vous changé votre mot de passe Facebook récemment? Si vous n'avez pas, vous voudrez peut-être le changer - les chercheurs en sécurité ont signalé une violation de données massive exposant les numéros de téléphone et les détails personnels de millions d'utilisateurs. Les données exposées se composent de…
Les chercheurs en sécurité ont signalé des vulnérabilités dans plusieurs modèles hérités de périphériques de stockage connectés au réseau QNAP. Ces appareils sont sujets aux attaques non authentifiées à distance en raison de deux failles zero-day – CVE-2020-2509 et CVE-2021-36195. Selon l’équipe de recherche sur la sécurité de SAM, La dernière version du QNAP TS-231…
Votre vie privée en ligne est-elle respectée par les grandes entreprises technologiques?? Pas tellement! Le Pixel de Google et l'iPhone d'Apple siphonnent les données des appareils mobiles sans le consentement des utilisateurs. Selon le chercheur Douglas Leith du Trinity College, iOS et Android transmettent…
Les cybercriminels se réinventent constamment et leurs approches de piratage. L'une des dernières «innovations» dans le monde de la cyber-arnaque se concentre sur les cybercriminels ciblant les chercheurs en cybersécurité. Cybercrooks se faisant passer pour des chercheurs en cybersécurité… ciblant les chercheurs en cybersécurité «En janvier, documenté par le groupe d'analyse des menaces…
Le serveur officiel PHP Git a été récemment compromis lors d'une attaque de la chaîne logistique logicielle. Les attaquants ont poussé des mises à jour non autorisées pour implanter une porte dérobée dans le code source du serveur. Cyberattaque du serveur PHP Git: Que devez-vous savoir? "Hier (2021-03-28) deux malveillants…
