Les chercheurs en sécurité viennent de publier une alerte concernant une nouvelle vulnérabilité zero-day SonicWall. NCC Group a déclaré qu'il avait détecté des tentatives d'exploitation actives contre la faille et avait notifié SonicWall. SonicWall Zero-Day Exploited in the Wild La société a analysé les rapports de leur…
CVE-2021-3156 est une vulnérabilité récemment révélée qui affecte presque tout l'écosystème Linux. Les chercheurs en sécurité de Qualys ont nommé la faille majeure “Baron Samedit,” comme il affecte “sudoedit -s”. Selon la description officielle, la vulnérabilité est un débordement de tampon basé sur le tas,…
Apple a récemment corrigé trois vulnérabilités zero-day dans iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, et CVE-2021-1871 pourraient permettre aux acteurs de la menace d'effectuer des attaques d'escalade de privilèges et d'exécution de code à distance. La société affirme que les vulnérabilités ont probablement été exploitées dans la nature, sans spécifier le…
Des chercheurs en sécurité ont découvert une nouvelle menace mettant en danger les serveurs Linux. Appelé DreamBus, le botnet est une nouvelle variante d'un malware connu auparavant sous le nom de SystemdMiner. Il est à noter que DreamBus est plus évolué que SystemdMiner. Les chercheurs de Zscaler mettent en garde…
Cet article dévoilera les dix techniques utilisées de plus en plus fréquemment pour commettre une fraude publicitaire numérique. De annonces à l'utilisation de détournement bots, les cybercriminels font de l'argent sur le dos des éditeurs de publicité et l'industrie de la publicité. Les attaques augmentent à la fois…
Le chercheur en sécurité Pierre Kim a rapporté au moins 28 vulnérabilités de sécurité et portes dérobées dans le micrologiciel du routeur FTTH ONT de FiberHome Technologies. Selon les données de Shodan, le routeur est couramment utilisé en Amérique du Sud et en Asie du Sud-Est. «FiberHome Technologies est…
Small Business RV110W de Cisco, RV130, RV130W, et les routeurs RV215W contiennent 68 vulnérabilités. Cependant, l'entreprise n'a pas l'intention de les corriger. Plutôt, «Il est conseillé aux clients de se référer aux avis de fin de vie de ces produits,» Le conseil a expliqué. Qu'est-ce qui cause le…
Des chercheurs en sécurité ont récemment découvert une opération d'escroquerie russe qui a fait plus de $6.5 millions de victimes à travers les États-Unis, Europe, et anciens pays soviétiques. Le soi-disant système Classiscam a été découvert par des chercheurs du Groupe IB qui ont découvert une escroquerie automatisée en tant que service.…
Des experts en cybersécurité ont cherché des moyens d'améliorer la protection anti-ransomware. La dernière amélioration dans le domaine est déjà un fait. 11ème génération de processeurs Intel Core vPro de classe affaires Intel et Cybereason ont combiné leurs efforts pour ajouter des défenses anti-ransomware…
Pour les utilisateurs Microsoft et Windows, 2021 commence par un lourd patch mardi, adressant un total de 83 les failles de sécurité. Microsoft a corrigé des bogues dans le système d'exploitation Windows et certains problèmes dans les produits basés sur le cloud, serveurs d'entreprise, et outils de développement. Cependant,…
David Schütz, un chercheur en sécurité, vient de publier un rapport détaillant une vulnérabilité de sécurité de YouTube qui pourrait rendre des vidéos privées visibles à une résolution réduite. Pour exploiter la faille, un attaquant aurait besoin de savoir (ou devinez) l'identifiant de la vidéo. Bien sûr,…
Seize vulnérabilités ont été découvertes dans le pilote d'affichage GPU Nvidia et le logiciel vGPU, dont certains sévères. Les vulnérabilités pourraient conduire à un déni de service, escalade des privilèges, falsification des données, et attaques de divulgation d'informations. Le pilote d'affichage GPU Nvidia prend en charge…
Les utilisateurs doivent corriger plusieurs nouvelles vulnérabilités du navigateur affectant Chrome, Firefox, et Edge. Les vulnérabilités sont jugées critiques et pourraient permettre aux attaquants de détourner des systèmes sensibles. Il est à noter que la faille Firefox identifiée comme CVE-2020-16044 est distincte du…
La nouvelle année a commencé avec une nouvelle souche de ransomware d'entreprise, et maintenant un malware de crypto-monnaie. Découvert en décembre, ElectroRAT est une «opération de grande envergure ciblant les utilisateurs de crypto-monnaie» sur tous les principaux systèmes d'exploitation (Fenêtres, macOS, et Linux). L'opération malveillante…
Est-ce que tu utilises Whatsapp? Vous savez peut-être que Facebook possède l'application de messagerie. Peut-être que ce fait n'avait pas beaucoup d'importance pour les utilisateurs dévoués de l'application, mais les nouvelles conditions de la politique de confidentialité sont susceptibles de changer cette attitude. WhatsApp se met à jour…
2021 commence avec un nouveau ransomware. Appelé Babuk Locker, le ransomware a été découvert par le chercheur Chuong Dong. Le ransomware a attaqué un petit nombre de victimes d'entreprises. La rançon exigée par les criminels de Babuk Locker varie entre $60,000 et $85,000 en Bitcoin. "Depuis…
L'une des dernières fuites de données importantes a compromis les données des patients aux États-Unis. Laboratoire Apex, connu pour fournir des tests médicaux aux individus, médecins, et installations à New York, Long Island, et sud de la Floride, a subi un…
T-Mobile a subi une violation de données. Selon le porte-parole d’une entreprise, 0.2%, ou approximativement 200,000 des clients mobiles de T-Mobile ont été affectés par un incident au cours duquel les numéros de téléphone, nombre de lignes abonnés, et certaines informations relatives aux appels peuvent avoir été consultées.…
Le chercheur en sécurité Sreeram KL a signalé une vulnérabilité dans l'outil de commentaires des services Google. La société a corrigé la faille qui aurait pu permettre aux attaquants de voler des captures d'écran de documents Google Docs sensibles en les intégrant dans un fichier malveillant.…
L'opération SignSight est une nouvelle attaque de la chaîne d'approvisionnement ciblée contre des entreprises privées vietnamiennes. Les attaquants SignSight sont intelligents, visant à intégrer des logiciels malveillants dans une boîte à outils officielle du gouvernement. Attaques SignSight dirigées contre l'autorité de certification du gouvernement du Vietnam L'attaque a découvert et…
