Une nouvelle vulnérabilité zero-day a été découverte dans Android. Si elle est exploitée, le défaut pourrait donner à un attaquant local des privilèges plus élevés sur l'appareil compromis. Selon les chercheurs Zero Day Initiative de TrendMicro Lance Jiang et Moony Li, le défaut est situé…
La boîte à outils Domen Hacking est une arme dangereuse entre les mains de nombreux collectifs criminels qui est utilisé activement dans les campagnes d'attaque mondiales. Il est utilisé comme un cadre à travers lequel des échantillons de logiciels malveillants peuvent être lancés par l'ingénierie sociale…
Zerodium, une « plate-forme de premier plan exploit d'acquisition pour zéro jours prime et la recherche avancée » cybersécurité, a mis à jour sa liste de prix. Apparemment, Android exploits sont plus chers que les exploits iOS, pour la première fois dans l'histoire. Zerodium paie maintenant beaucoup plus…
vulnérabilités Myriad ont été découverts dans les soi-disant contrôleurs de gestion des plinthes (CMO) des serveurs Supermicro. Les défauts pourraient être exploitées dans les attaques à distance et pourraient donner accès aux réseaux d'entreprise. les chercheurs Eclypsium surnommés les vulnérabilités USBAnywhere. Image: Eclypsium USBAnywhere vulnérabilités Explained…
Les auteurs de malwares trouvent toujours des façons d'être à jour avec les événements actuels dans leurs campagnes de distribution. Selon une nouvelle recherche par Kaspersky Lab, la dernière vague de logiciels malveillants se cache à l'école- et le contenu associé étudiant publié gratuitement…
Plusieurs escalade de privilège des chaînes ont été découverts exploit dans les appareils iOS par groupe d'analyse des menaces de Google (ÉTIQUETTE) et les équipes Project Zero. Les vulnérabilités ont été activement utilisées par les acteurs de la menace qui a également utilisé des sites Web compromis pour mener des attaques de trou d'arrosage contre…
Le malware TrickBot bien connu a été mis à jour avec une nouvelle version et les fonctionnalités de sorte qu'il est utilisé par un groupe de piratage informatique contre les utilisateurs des opérateurs mobiles. Les nouvelles variantes sont confirmées à utiliser contre les utilisateurs de T-Mobile, Sprint, Verizon…
chercheurs en informatique ont découvert plusieurs plugins WordPress populaires qui sont activement victimes de mauvais traitements afin de pirater des sites. Cela est dû à une faiblesse trouvé dans leur permettant de code malveillant à injecter. Depuis la découverte a été faite, ils ont été…
Phishing, ransomware, e-mails d'un prince nigérian - toutes ces escroqueries sont assez bien connus. Il est vrai que certains utilisateurs d'Internet leur font encore confiance, mais la majorité ne le font pas. Cependant, arnaqueurs ne sont pas facilement vaincus. du quotidien, ils créent de nouvelles façons de…
Les pirates Lyceum sont un groupe criminel qui a été trouvé à être coordonner des attaques contre des cibles de grande envergure au Moyen-Orient. Les activités du groupe sont à l'étude par des experts de sécurité et communiqués au public. Du…
Le ver Retadup est arrêté par des spécialistes informatiques, c'est le logiciel malveillant qui est responsable de la grande partie des versions STOP ransomware. Le ver se propage principalement en Amérique latine et il a un vaste programmes malveillants…
Les tests de pénétration est devenu un élément essentiel pour les entreprises qui cherchent à maintenir une posture robuste cybersécurité. Mais si vous êtes un test de mise en service pour la première fois, alors vous avez le défi de choisir le bon fournisseur. test Pen est un…
Il semble que l'une des applications Android les plus populaires appelé CamScanner est silencieusement le Necro installe cheval de Troie sur les dispositifs d'aide aux victimes, selon un nouveau rapport de sécurité. Il est très possible que les développeurs ont pas fait intentionnellement comme…
Une équipe d'experts de sécurité ont découvert un « contrôle complet’ faiblesse dans le système d'exploitation Windows qui peut causer une grande variété d'actions dangereuses. Le problème se trouve dans vulnérable qui est exploitée par les pilotes de périphériques et le système d'exploitation permettant…
Les services Web dynamique Discovery (WS-Discovery) protocole pourrait être exploité pour lancer des attaques DDoS à grande échelle, les chercheurs en sécurité signalent. Quel est le protocole WS-Discovery? Le protocole WS-Discovery est décrit comme une spécification technique qui définit un protocole de découverte de multidiffusion…
CVE-2019-14378 est une nouvelle vulnérabilité dans QEMU, un ensemble de virtualisation de matériel open-source. QEMU émule le processeur d'une machine par translation binaire dynamique et fournit un ensemble de différents modèles matériels et appareils pour la machine, ce qui lui permet d'exécuter une variété…
L'Internet des objets systèmes de sécurité à domicile peut protéger tous les appareils IdO d'attaque. Les entreprises protègent les appareils tels que les téléphones et les ordinateurs avec anti-virus, tandis que l'Internet des objets offre une protection aux appareils tels que les réfrigérateurs, des voitures, dispositifs de surveillance, et beaucoup…
Le cheval de Troie Balik comme une menace des logiciels malveillants dangereux se propage sur de faux sites de fait hacker, dans le cas des attaques en cours ils sont faux sites de VPN. Selon les rapports de ce fait est la sécurité disponible en utilisant un système sophistiqué…
La vulnérabilité CVE-2019-11510 est utilisé contre les fournisseurs de VPN dans le monde entier. Les rapports de sécurité disponibles indiquent qu'un collectif criminel cherche activement à briser les barrières de sécurité de plusieurs fournisseurs de services VPN. Cela se fait en exploitant une récente…
Les pirates silence sont un collectif criminel dangereux qui sont confirmés comme russophones et proviennent probablement d'un pays slave. Leurs dernières attaques sont imputées sur de nombreuses organisations et institutions financières à travers un large éventail de domaines. La fréquence…
