Au cours de la Journée de la protection des données de cette année (27 janvier, 2021), Apple a partagé son initiative «Une journée dans la vie de vos données». Le document présentait des informations détaillées sur la manière dont les données sont collectées auprès des utilisateurs, et comment les courtiers en données fonctionnent généralement.…
Le tristement célèbre ransomware Ryuk a reçu une mise à jour importante, l'équiper d'une nouvelle capacité de travail. La capacité permet au ransomware de se propager sur les réseaux compromis, le rendant encore plus dangereux. Le ransomware Ryuk mis à jour avec une nouvelle capacité semblable à un ver Le Ryuk…
Microsoft a récemment corrigé quatre vulnérabilités zero-day dans son serveur de messagerie Exchange. L’impact des failles est assez alarmant, car la plate-forme Exchange est l'une des plus populaires de l'infrastructure d'entreprise. En outre, Microsoft pense que les failles ont été activement exploitées par un…
Les utilisateurs d'Amazon Alexa doivent être conscients d'une nouvelle vulnérabilité dans le processus de vérification des compétences de l'assistant vocal. Vulnérabilités dans l'écosystème de compétences Alexa Les failles pourraient permettre aux acteurs de la menace de publier une compétence trompeuse sous n'importe quel nom de développeur arbitraire. Ils pourraient…
Un bug de confidentialité lié au mode Tor intégré a été récemment corrigé dans le navigateur Brave. Le bogue a été repéré par un chasseur de bogues connu sous le nom de xiaoyinl, et signalé à Brave via son programme de primes de bogues HackerOne. Mode Tor intégré de Brave Browser…
MassLoger est l'un des voleurs d'informations d'identification les plus populaires, et il a été détecté dans une nouvelle campagne de phishing. Le malware est capable de récolter les informations de connexion à partir de Microsoft Outlook, Google Chrome, et quelques applications de messagerie instantanée. Le dernier…
Le minage de cryptomonnaies est à nouveau à son apogée. Chien de garde, un malware minier qui existe depuis au moins deux ans, est l'une des opérations d'exploitation minière Monero les plus importantes et les plus durables à ce jour. L'opération est en cours, et dû…
campagnes malveillantes liées aux (abréviation de publicité malveillante) pourrait apporter une variété de charges utiles malveillantes en exploitant diverses vulnérabilités. La dernière campagne de publicité malveillante coordonnée par le groupe ScamClub a exploité un zero-day dans les navigateurs WebKit. Le but final de l'opération était…
Il existe une faille assez importante dans macOS Big Sur qui pourrait entraîner une perte de données. Le bogue résidait dans Big Sir 11.2, et a également été présenté à la 11.3 version. Un bogue macOS Big Sur pourrait entraîner une perte de données sous peu…
Avez-vous utilisé la version Android de l'application SHAREit? Malheureusement, il s'avère que l'application, qui compte plus d'un milliard de téléchargements, contient des vulnérabilités non corrigées. Le développeur de l'application n'a pas réussi à résoudre les bogues pendant plus de…
Une nouvelle amélioration de la sécurité de Microsoft Edge et de Google Chrome sera bientôt un fait. Les deux navigateurs basés sur Chrommium prendront en charge une nouvelle fonctionnalité de sécurité fournie par Intel. La fonction dite CET, ou La technologie de mise en application des flux de contrôle prévient les vulnérabilités.…
Utilisez-vous Telegram? Dans l'affirmative, vous devez savoir que l'application de messagerie a corrigé une vulnérabilité liée à la confidentialité dans l'application macOS. Le bogue a permis d'accéder à des messages audio et vidéo autodestructeurs même après leur disparition du secret…
Une nouvelle vulnérabilité critique affectant la plateforme SAP Commerce a été signalée hier. CVE-2021-21477 dans SAP Commerce Platform CVE-2021-21477 pourrait permettre aux acteurs de la menace de tirer parti de l'application SAP utilisée par les entreprises de commerce électronique, conduisant à l'exécution de code à distance. La faille affecte…
Les cyberattaques peuvent compromettre les systèmes d'installations cruciales, mettant ainsi en danger la vie des gens. C'est ce qui s'est passé en Floride, USA récemment, lorsqu'un intrus malveillant accède à distance au système informatique de l'installation de traitement des eaux. L'incident a eu lieu…
Les opérateurs de phishing ont créé une nouvelle technique d'obfuscation qui utilise le code Morse pour masquer les URL malveillantes dans une pièce jointe à un e-mail. C'est peut-être le premier cas d'acteurs menaçants utilisant le code Morse de cette manière. Acteurs de menaces utilisant Morse…
