Selon les chercheurs CrowdStrike, le groupe criminel derrière le ransomware de GandCrab infâme est surnommé Pinchy Araignée. Le groupe vend l'accès à l'ransomware dans un programme de partenariat avec un nombre limité de comptes. Il est curieux de noter que…
Le logiciel malveillant de StealthWorker est en cours de propagation dans une nouvelle campagne ciblant à la fois Linux et Windows. Notez que les versions précédentes du logiciel malveillant ciblé que la plate-forme Windows, mais un regard plus profond dans le répertoire ouvert de la dernière version…
Google Chrome a été trouvé vulnérable à une vulnérabilité zéro jour pour lequel il peut y avoir un exploit actif dans la nature. La vulnérabilité en question est attribué le numéro CVE-2019-5786, et heureusement, il a été patché. Tous les utilisateurs de Chrome sont…
Selon un nouveau rapport de sécurité, La version IdO de Microsoft de Windows peut être exploitée dans une attaque, appelé SirepRAT, où les pirates peuvent prendre le contrôle complet du système. La vulnérabilité a été annoncée au cours de l'été WOPR dans le New Jersey où…
macOS a été trouvé pour contenir une vulnérabilité de sécurité de haute gravité qui a été récemment révélé au public. Apparemment, Apple n'a pas abordé la question dans le délai de 90 jours, et Jann Corne, chercheur à Google Project Zero, publié l'information…
Si vous êtes nouveau dans le monde des mesures de sécurité en ligne essentiels, alors vous pourriez être peu familiers avec les différences entre un système de prévention des intrusions ou IPS et un système de détection d'intrusion ou IDS. Dans l'article ci-dessous, nous vous donnerons…
Une nouvelle faille critique, CVE-2019-1663, résidant dans les routeurs VPN et pare-feu sans fil Cisco a été rapporté seulement. Les entreprises devraient mettre à jour immédiatement pour protéger contre le défaut. Plus précisement, CVE-2019-1663 est une grave vulnérabilité dans l'interface de gestion basée sur le Web de Cisco…
Coinhive vient d'annoncer que le projet touche à sa fin bientôt. Selon la déclaration officielle, le service va être interrompu sur Mars 8. Quelles sont les raisons de cette décision? Coinhive projet économiquement viable…
Deux défauts de haute gravité ont été découverts dans l'application shareit populaire qui a plus de 1.5 milliard d'utilisateurs. L'application est disponible pour Android, iOS, Windows et Mac, mais les deux défauts ont été localisés dans la version Android qui a plus…
Une nouvelle recherche sur la sécurité « démontre les capacités puissantes que les API de navigateurs modernes offrent aux attaquants en présentant Marionet: un cadre qui permet à une entité malveillante distante de contrôler le navigateur d'un visiteur et d'abus de ses ressources pour le calcul non désiré ou nuisible…
Près de la moitié des Smart Homes du monde d'aujourd'hui ont au moins un dispositif faible en raison d'un logiciel obsolète et non corrigée. Les chercheurs et les experts ont établi que Avast autour 40.8% des maisons intelligentes sont à l'heure actuelle…
Une nouvelle série de failles de sécurité affectant tous les principaux systèmes d'exploitation (Fenêtres, macOS, Linux, et FreeBSD) a été découvert. les vulnérabilités, connu sous le nom Thunderclap, pourrait permettre à des attaquants de contourner les mécanismes de protection destiné à protéger contre DMA (Accès direct à la mémoire) attaques.…
Une nouvelle étude réalisée par Bromium et le Dr. Mike McGuire dit que la cybercriminalité à travers les médias sociaux (Facebook, Gazouillement, LinkedIn, Instagram) génère au moins $3.25 milliards de chiffre d'affaires global par an. Le rapport est basé sur trois facteurs clés: "Comment…
Huit questions de sécurité ont été découverts (et patché) dans le GPU NVIDIA pilote d'affichage, avec l'une des vulnérabilités affectant à la fois les systèmes Linux et Windows. Ces vulnérabilités pourraient permettre l'exécution de code, escalade des privilèges, des attaques par déni de service, et…
Il y a à peine un jour sans une nouvelle vulnérabilité. CVE-2019-9019 est une faille de sécurité dans le système de divertissement British Airways qui affecte Boeing 777-36N (IS) et peut-être d'autres avions, trop. Le type est une escalade des privilèges de la vulnérabilité qui se trouve dans la…
Protégez votre entreprise, maintenant. Personne n'est à l'abri. Toute personne et toute entreprise peut être piraté. Peu importe si elle est grande ou petite, que la technologie continue de progresser, les pirates deviennent savvier. Ils exposent les vulnérabilités des systèmes que nous avons déjà…
CVE-2019-7089 est une vulnérabilité zéro jour critique dans Adobe Reader qui a été patché ce mois-ci aux côtés d'autres 42 failles critiques. La vulnérabilité est un problème de fuite de données sensibles qui peut conduire à la divulgation de l'information en cas de succès exploit. Ça tourne…
Le système de gestion de contenu populaire WordPress a été trouvé pour contenir une faiblesse dangereuse permettant aux attaquants distants d'exécuter facilement de code à distance. L'annonce publique du bug montre que la vulnérabilité existe dans le passé 6 années et…
Une nouvelle vulnérabilité très critique, identifié comme CVE-2019-6340, vient d'être découverte dans Drupal, et, heureusement, il est déjà fixé dans la dernière version du système de gestion de contenu. Si vous utilisez Drupal 7, aucune mise à jour de base est requis, mais toi…
Les cybercriminels cherchent constamment des façons de monétiser leurs campagnes malveillants le plus rapidement possible. Le ciblage des sites de vente au détail est avérée très rentable, et il est pas surprenant que ce type d'attaque, peu connu sous le nom formjacking, a été répandue en 2018.…
