versions non patchées du panier abandonné pour le plugin pour WordPress WooCommerce ont été exploitées dans des attaques, les chercheurs disent. Apparemment, il y a un XSS dangereux (cross-site scripting) Une vulnérabilité dans le plug-in qui affecte les deux versions payantes et gratuites du plug-in. Dernier…
Mars 2019 Patch Tuesday est ici, adressage 64 Des vulnérabilités dans Windows, 17 dont sont critiques, 45 important, oe modérée et un autre à faible gravité de la cote. Deux de ces vulnérabilités, CVE-2019-0797 et CVE-2019-0808, ont été exploitées dans la nature. Ce…
Yatron est le nom d'un nouveau ransomware-as-a-service qui est actuellement annoncé sur Twitter. Apparemment, le ransomware prévoit d'utiliser la [wplinkpreview url =”https://sensorstechforum.com/eternalblue-exploit-backdoor-nitol-gh0st/”] Exploits EternalBlue et DoublePulsar à des fins de distribution. .yatron Ransomware - Mise à jour Octobre 2019 La bonne nouvelle…
Microsoft a mis en place une nouvelle fonctionnalité de sécurité qui est conçu pour améliorer les mises à jour sont ainsi installés et supprimés sous Windows 10. Buggy mises à jour Windows à désinstaller automatiquement La nouvelle fonctionnalité permet de désinstaller automatiquement les mises à jour logicielles de Windows problématiques chaque fois…
La famille STOP ransomware a tourné en rond sur le web depuis quelques mois maintenant, infecter avec succès les victimes et chiffrer leurs fichiers. En plus des fonctionnalités de chiffrement, le ransomware est maintenant en mesure d'installer un mot de passe particulier cheval de Troie voleur connu…
L'escroquerie administration de la sécurité sociale est avéré être l'une des escroqueries les plus réussies de l'année dernière. Il semble que les fraudeurs eux-mêmes représentant que les employés d'Afrique subsaharienne ont causé des pertes de la taille d'au moins $16.6 millions ou plus.…
Selon plusieurs rapports d'utilisateurs et les plaintes, le Février KB4482887 Mise à jour cumulative pour Windows 10 Version 1809 a été cause de grands graphiques problèmes de performances dans un certain nombre de jeux. Les questions vont de FPS gouttes et le décalage d'entrée de la souris à sévère…
Selon les chercheurs CrowdStrike, le groupe criminel derrière le ransomware de GandCrab infâme est surnommé Pinchy Araignée. Le groupe vend l'accès à l'ransomware dans un programme de partenariat avec un nombre limité de comptes. Il est curieux de noter que…
Le logiciel malveillant de StealthWorker est en cours de propagation dans une nouvelle campagne ciblant à la fois Linux et Windows. Notez que les versions précédentes du logiciel malveillant ciblé que la plate-forme Windows, mais un regard plus profond dans le répertoire ouvert de la dernière version…
Google Chrome a été trouvé vulnérable à une vulnérabilité zéro jour pour lequel il peut y avoir un exploit actif dans la nature. La vulnérabilité en question est attribué le numéro CVE-2019-5786, et heureusement, il a été patché. Tous les utilisateurs de Chrome sont…
Selon un nouveau rapport de sécurité, La version IdO de Microsoft de Windows peut être exploitée dans une attaque, appelé SirepRAT, où les pirates peuvent prendre le contrôle complet du système. La vulnérabilité a été annoncée au cours de l'été WOPR dans le New Jersey où…
macOS a été trouvé pour contenir une vulnérabilité de sécurité de haute gravité qui a été récemment révélé au public. Apparemment, Apple n'a pas abordé la question dans le délai de 90 jours, et Jann Corne, chercheur à Google Project Zero, publié l'information…
Si vous êtes nouveau dans le monde des mesures de sécurité en ligne essentiels, alors vous pourriez être peu familiers avec les différences entre un système de prévention des intrusions ou IPS et un système de détection d'intrusion ou IDS. Dans l'article ci-dessous, nous vous donnerons…
Une nouvelle faille critique, CVE-2019-1663, résidant dans les routeurs VPN et pare-feu sans fil Cisco a été rapporté seulement. Les entreprises devraient mettre à jour immédiatement pour protéger contre le défaut. Plus précisement, CVE-2019-1663 est une grave vulnérabilité dans l'interface de gestion basée sur le Web de Cisco…
Coinhive vient d'annoncer que le projet touche à sa fin bientôt. Selon la déclaration officielle, le service va être interrompu sur Mars 8. Quelles sont les raisons de cette décision? Coinhive projet économiquement viable…
Deux défauts de haute gravité ont été découverts dans l'application shareit populaire qui a plus de 1.5 milliard d'utilisateurs. L'application est disponible pour Android, iOS, Windows et Mac, mais les deux défauts ont été localisés dans la version Android qui a plus…
Une nouvelle recherche sur la sécurité « démontre les capacités puissantes que les API de navigateurs modernes offrent aux attaquants en présentant Marionet: un cadre qui permet à une entité malveillante distante de contrôler le navigateur d'un visiteur et d'abus de ses ressources pour le calcul non désiré ou nuisible…
Près de la moitié des Smart Homes du monde d'aujourd'hui ont au moins un dispositif faible en raison d'un logiciel obsolète et non corrigée. Les chercheurs et les experts ont établi que Avast autour 40.8% des maisons intelligentes sont à l'heure actuelle…
Une nouvelle série de failles de sécurité affectant tous les principaux systèmes d'exploitation (Fenêtres, macOS, Linux, et FreeBSD) a été découvert. les vulnérabilités, connu sous le nom Thunderclap, pourrait permettre à des attaquants de contourner les mécanismes de protection destiné à protéger contre DMA (Accès direct à la mémoire) attaques.…
Une nouvelle étude réalisée par Bromium et le Dr. Mike McGuire dit que la cybercriminalité à travers les médias sociaux (Facebook, Gazouillement, LinkedIn, Instagram) génère au moins $3.25 milliards de chiffre d'affaires global par an. Le rapport est basé sur trois facteurs clés: "Comment…
