CVE-2019-14287 est une nouvelle vulnérabilité découverte dans Sudo. Sudo est considéré comme l'un des programmes les plus importants et les plus utilisés pour Unix- et les systèmes d'exploitation basés sur Linux qui permet à un utilisateur autorisé à exécuter une commande en tant que super-utilisateur ou d'une autre…
Selon une nouvelle recherche, Apple partage un peu d'histoire de la navigation avec la Chine. Plus précisement, l'entreprise envoie une historique de navigation d'iOS 13 les utilisateurs de Safari à Tencent Holdings Limited, un conglomérat multinational chinois. Tencent est spécialisée dans diverses…
Comment les Américains sont instruits sur les différents sujets de cybersécurité? La conclusion est, pas assez. Selon les résultats d'une nouvelle enquête du Pew Research Center, 55% des Américains ne pouvaient pas identifier ce qui est 2FA. Ce qui est pire, juste 30% des enquêtés…
Un groupe de hacking inconnu a été trouvé pour exploiter les programmes iTunes d'Apple et iCloud afin de déployer ransomware. Ceci est possible en utilisant une vulnérabilité zero-day qui permet aux criminels d'implanter le code malveillant sans alerter tout installé…
CVE 2019-1166 et CVE-2019-1338 sont deux vulnérabilités dans le protocole d'authentification NTLM de Microsoft qui ont été découverts par des chercheurs préempter. Heureusement, les défauts ont été corrigés par Microsoft en Octobre 2019 Patch Tuesday. Les pirates pourraient exploiter les failles pour parvenir à un compromis de domaine complet.…
iTerm2, un émulateur de terminal open-source bien connue macOS application, a été trouvé vulnérables à e faille critique, qui est connu comme CVE-2019-9535. La faille a été découverte lors d'un audit commandité par Mozilla, l'entreprise derrière le navigateur Firefox. En ce qui concerne la…
SVE-2019-15435 est l'un des 21 Des vulnérabilités dans les appareils Samsung Galaxy qui affectent S8, S9, S10, S10e, S10 Plus, S10 5G, Note 9, Note 10 et note 10 plus les utilisateurs. EPV-2019-15435 en particulier est une question cruciale, qui est décrit comme…
Webroot a publié un nouveau rapport de menace qui résume ce qui se passe dans le secteur des logiciels malveillants jusqu'à présent 2019. Le rapport est décrit comme “mise à jour de mi-année le rapport annuel Webroot Threat” et il présente des données…
Un nouveau collectif de hacking dangereux connu sous le nom Mustang Panda capitalise les documents infectés macro à cibler les utilisateurs dans le monde entier. La campagne à grande échelle semble être contre les deux secteurs public et privé. À l'heure actuelle il n'y a aucune information sur les intentions…
groupes de hacking ont été trouvés à utiliser des logiciels VPN obsolètes et les exploits spécifiques trouvés dans les espionner les victimes. Ceci est selon plusieurs rapports des agences de sécurité gouvernementales. Ceci est particulièrement dangereux que les collectifs criminels peuvent…
LiLocked ransomware, également connu sous le nom LiLu, est de nouveau actif dans les campagnes, cette fois-ci affecte des milliers de serveurs web. Ceci est une nouvelle souche du ransomware LiLocked que nous avons écrit en Juillet de cette année. LiLocked Ransomware Actuellement Targeting…
Tenez-vous un appareil Android dans vos mains? Peut-être que vous lisez cet article sur votre téléphone Android? Android semble être le plus populaire système d'exploitation mobile. En fait, au cours du deuxième trimestre de 2018, 88 pourcentage de…
Une équipe de sécurité d'experts ont découvert une nouvelle génération de logiciels malveillants qui est créé par le groupe de piratage Turla et est appelé Reductor cheval de Troie. Selon les recherches disponibles, il est le successeur du COMpfun déjà sorti…
applications Android acquièrent constamment des données de l'utilisateur sans que les utilisateurs connaissant de ce processus. Selon une récente étude d'une grande partie partie du logiciel installé sur les appareils fonctionnant sous le système d'exploitation de Google peut récolter des données sensibles sans en avertir ou de demander…
Rappelez-vous CVE-2019-16759, la vulnérabilité vBulletin qui a été influait sur des centaines de milliers de forums internet? Le bug a été exploité dans des attaques. Ce qui est pire, il a été mis à profit pour voler des données de Flirtsexchat. Comme son nom l'indique, Flirtsexchat est…
L'un des phénomènes malveillants qui se développe rapidement est le botnet Android geost qui aurait gagné la taille de plus de 800,000 hôtes, la plupart d'entre eux en Russie. L'objectif final du botnet est de…
Un employé Yahoo a été reconnu coupable de piratage des boîtes de réception de 6,000 les utilisateurs du service de l'entreprise. L'ingénieur a envahi la vie privée des utilisateurs afin de rechercher le contenu sexuel privé appartenant aux utilisateurs - à la fois…
Il y a un nouveau iOS exploit qui affecte tous les appareils iOS fonctionnant sur A5 à A11 chipsets. L'exploit est surnommé CheckM8 et il a été découvert par un chercheur connu sous le nom axi0mx. Les CheckM8 exploitons exploitent Explained Les CheckM8 Suscite vulnérabilités…
Il y a une nouvelle tendance sur le marché noir, et il est connu comme la désinformation-as-a-service. Les chercheurs en sécurité signalent que les forums souterrains où les logiciels malveillants sont généralement vendus sont connus offrent les soi-disant services de désinformation commerciale. Les cybercriminels offrent maintenant leurs services pour créer…
PDFex est le nom d'un nouveau type d'attaque qui est construite par des chercheurs allemands de plusieurs universités, de prouver que le cryptage PDF est très vulnérable. PDFex a été testé contre 27 PDF bureau et web téléspectateurs, comme…
