Comment vous sentez-vous au sujet d'une vulnérabilité vieille de dix ans dans une gamme de systèmes d'exploitation basés sur Unix, comme Linux, OpenBSD, NetBSF, FreeBSD et Solaris? Malheureusement, cette question est non théorique comme cette vulnérabilité (identifié comme CVE-2017-1000364) a été découvert,…
CVE-2017-9948 est une vulnérabilité de débordement de la mémoire tampon de la pile récemment découvert dans Microsoft Skype 7.2, 7.35, et 7.36 avant 7.37. La faille Skype implique une mauvaise manipulation Msftedit.dll du contenu du presse-papiers RDP à distance dans la boîte de message, comme indiqué par les chercheurs. La très sévère…
SamSam ransomware a été autour depuis au moins Mars 2016, mais la recherche indique qu'il est à nouveau actif. Cette fois-ci, les criminels derrière les ransomware exigent une énorme quantité de rançon, les chercheurs disent AlientVault. histoire connexes: Sam Sam…
Avez-vous déjà réfléchi sur le type de renseignements personnels que la recherche index géants Google? Peut-être que vous n'avez pas? Voici quelques éléments de réflexion - Google a modifié silencieusement son indexation des moteurs de recherche pour exclure les données médicales. Pourquoi est-ce qu'un…
Avez-vous entendu parler de Google Sync et sauvegarde? Apparemment, Sauvegarde et Sync est une nouvelle fonctionnalité Google est sur le point de commencer à rouler sur Juin 28. La fonctionnalité aidera les utilisateurs à sauvegarder leurs fichiers importants vers le nuage.…
Plus tôt ce mois-ci, Les experts en sécurité de Check Point a fait un rapport sur un pirate de l'air de navigateur et downloader les logiciels malveillants Fireball baptisé. La société de sécurité a affirmé que le programme malveillant chinois avait infecté plus de 250 millions de systèmes. Microsoft, d'autre part,…
Fenêtres 10 est vulnérable à un contournement de la protection du noyau PatchGuard dans le système d'exploitation. le by-pass, surnommé GhostHook, rend le système d'exploitation vulnérable aux rootkits. Même si la protection Windows 10 contre les attaques de rootkit a été connu pour être très efficace…
Symantec vient de corriger trois défauts (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) dans le Symantec Messaging Gateway (SMG). Les vulnérabilités ont été de l'exécution de code à distance, escalade de privilèges et types d'inclusion fichiers. Un avis de sécurité face aux vulnérabilités a été émis. histoire connexes: Symantec…
Êtes-vous un utilisateur de OpenVPN? Le logiciel patché quatre vulnérabilités cette semaine. L'un des défauts est très grave - un bug d'exécution de code à distance qui pourrait permettre à un attaquant authentifié d'exécuter du code sur une machine compromise.…
terminaux PoS ont été victime principale des attaques de pirates dans 2016, un nouveau rapport montre que Trustwave. Les attaques ciblant les terminaux de vente ont augmenté à 31% l'année dernière, alors que les incidents de commerce électronique est tombé à 26%. 49% des données dans Violations 2016 est passé dans…
Honda a subi une cyberattaque WannaCry qui a conduit à l'interruption d'une de leurs usines de véhicules domestiques au Japon pour une journée entière. La société automobile japonaise a dit qu'il avait fermé son usine de Sayama, près de Tokyo, sur…
Kaspersky a récemment déposé une plainte antitrust contre Microsoft avec la Commission européenne et l'Office fédéral allemand des ententes. La société anti-virus a fait de même à la fin de 2016 avec le Service fédéral antimonopole de Russie. En ce qui concerne la raison pour laquelle, Kaspersky estime que Microsoft…
Les violations de données font les manchettes tous les jours, voulez-vous en être l'un d'entre eux? Lire sur l'article pour comprendre comment vous pouvez empêcher les pirates de se briser votre parti de succès! Peu importe que vous gérez une entreprise ou un…
Il est possible que l'un des plus grands trackers torrent là-bas, The Pirate Bay pourrait être bloquée de façon permanente à la suite d'une décision prise par les hauts placés devant la Cour européenne. Dans le document de la décision, la…
La société derrière Windows XP, Microsoft a été contraint d'émettre plus des correctifs de sécurité pour l'un de ses versions plus anciennes pour lesquelles le support a déjà expiré. La principale raison pour libérer les correctifs de sécurité est le récent virus ransomware WannaCry…
Les chercheurs ont identifié une nouvelle méthode par laquelle on peut être infecté par des virus et cette méthode est susceptible de se généraliser bientôt, si les suggestions doivent être extrêmement prudents. La méthode est surtout dangereuse car elle profite de…
MacRansom et MacSpy sont deux exemples de nouveaux logiciels malveillants Mac qui a été créé par la même personne. Cette personne offre également les deux pièces à la vente via le modèle malware as a service sur deux portails web sombres. Les clients potentiels et…
Kaspersky a déposé une plainte antitrust contre Microsoft avec la Commission européenne et l'Office fédéral allemand des ententes. La société anti-virus a déjà fait la même chose à la fin de 2016 avec le Service fédéral antimonopole de Russie. La raison de ces mesures?…
Google vient de publier des correctifs pour CVE-2017-5070 et 29 d'autres failles dans Chrome dans la dernière version stable du navigateur, Chrome 59.0.3071.86. Google payé $23,500 aux chercheurs externes pour leurs résultats. Outre les défauts Chrome, une vulnérabilité de confusion de type…
Pour une raison ou une autre, les entreprises choisissent souvent de corriger les lacunes graves de sécurité dans le silence. C'est exactement ce qui est arrivé avec IBM tout récemment quand ils ont sorti une solution de contournement tranquillement, adressant une faille dans son logiciel de sauvegarde d'entreprise. La vulnérabilité, donné…
