Symantec vient de corriger trois défauts (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) dans le Symantec Messaging Gateway (SMG). Les vulnérabilités ont été de l'exécution de code à distance, escalade de privilèges et types d'inclusion fichiers. Un avis de sécurité face aux vulnérabilités a été émis. histoire connexes: Symantec…
Êtes-vous un utilisateur de OpenVPN? Le logiciel patché quatre vulnérabilités cette semaine. L'un des défauts est très grave - un bug d'exécution de code à distance qui pourrait permettre à un attaquant authentifié d'exécuter du code sur une machine compromise.…
terminaux PoS ont été victime principale des attaques de pirates dans 2016, un nouveau rapport montre que Trustwave. Les attaques ciblant les terminaux de vente ont augmenté à 31% l'année dernière, alors que les incidents de commerce électronique est tombé à 26%. 49% des données dans Violations 2016 est passé dans…
Honda a subi une cyberattaque WannaCry qui a conduit à l'interruption d'une de leurs usines de véhicules domestiques au Japon pour une journée entière. La société automobile japonaise a dit qu'il avait fermé son usine de Sayama, près de Tokyo, sur…
Kaspersky a récemment déposé une plainte antitrust contre Microsoft avec la Commission européenne et l'Office fédéral allemand des ententes. La société anti-virus a fait de même à la fin de 2016 avec le Service fédéral antimonopole de Russie. En ce qui concerne la raison pour laquelle, Kaspersky estime que Microsoft…
Les violations de données font les manchettes tous les jours, voulez-vous en être l'un d'entre eux? Lire sur l'article pour comprendre comment vous pouvez empêcher les pirates de se briser votre parti de succès! Peu importe que vous gérez une entreprise ou un…
Il est possible que l'un des plus grands trackers torrent là-bas, The Pirate Bay pourrait être bloquée de façon permanente à la suite d'une décision prise par les hauts placés devant la Cour européenne. Dans le document de la décision, la…
La société derrière Windows XP, Microsoft a été contraint d'émettre plus des correctifs de sécurité pour l'un de ses versions plus anciennes pour lesquelles le support a déjà expiré. La principale raison pour libérer les correctifs de sécurité est le récent virus ransomware WannaCry…
Les chercheurs ont identifié une nouvelle méthode par laquelle on peut être infecté par des virus et cette méthode est susceptible de se généraliser bientôt, si les suggestions doivent être extrêmement prudents. La méthode est surtout dangereuse car elle profite de…
MacRansom et MacSpy sont deux exemples de nouveaux logiciels malveillants Mac qui a été créé par la même personne. Cette personne offre également les deux pièces à la vente via le modèle malware as a service sur deux portails web sombres. Les clients potentiels et…
Kaspersky a déposé une plainte antitrust contre Microsoft avec la Commission européenne et l'Office fédéral allemand des ententes. La société anti-virus a déjà fait la même chose à la fin de 2016 avec le Service fédéral antimonopole de Russie. La raison de ces mesures?…
Google vient de publier des correctifs pour CVE-2017-5070 et 29 d'autres failles dans Chrome dans la dernière version stable du navigateur, Chrome 59.0.3071.86. Google payé $23,500 aux chercheurs externes pour leurs résultats. Outre les défauts Chrome, une vulnérabilité de confusion de type…
Pour une raison ou une autre, les entreprises choisissent souvent de corriger les lacunes graves de sécurité dans le silence. C'est exactement ce qui est arrivé avec IBM tout récemment quand ils ont sorti une solution de contournement tranquillement, adressant une faille dans son logiciel de sauvegarde d'entreprise. La vulnérabilité, donné…
Ancien malware ne disparaît pas, comme en témoigne renaissances récentes de cas anciens. Hier encore, nous avons écrit sur la distribution renouvelée de la Backdoor.Nital et Gh0st bien connu RAT. Cet article est dédié à un autre vieux morceau des logiciels malveillants du type de ver…
Extorsion par ransomware de Crypto est le modèle de la cybercriminalité le plus prolifique à ce jour. Même maintenant que cette épidémie semble avoir atteint son apogée en termes de sophistication d'attaque, l'évolution de ces programmes perpétrant est en cours et les chevaux de Troie de rançon garder…
Sécurité Duo a analysé l'état de la sécurité des 4.6 millions d'appareils finaux, y compris 3.5 millions de téléphones mobiles. Les dispositifs ont été prises à partir de diverses industries et régions du monde qui rend l'analyse très complète et indicative. L'étude était basée…
Le EternalBlue tristement célèbre exploit déployé dans l'épidémie de ransomware WannaCry et dans la distribution du mineur Adylkuzz est maintenant utilisé pour fournir la porte dérobée Nitol et Gh0st RAT. Les deux menaces ont été autour depuis plusieurs années et sont…
Plusieurs nouvelles fonctionnalités de sécurité et l'amélioration des anciens ont été introduits à Gmail. La raison est d'améliorer la protection contre le phishing e-mails qui ont été une véritable menace pour les utilisateurs, distribution de logiciels malveillants et ransomware de la pire espèce.…
RoughTed est une campagne à grande échelle malvertising qui a vu un pic en Mars de cette année, mais a été actif pendant au moins plus d'un an. Les deux systèmes d'exploitation Windows et Mac sont ciblés, ainsi que iOS et Android. L'opération…
CVE-2017-1000367 est une vulnérabilité racine sévère Linux découvert par des chercheurs Qualys sécurité. La faille réside dans Sudo de “get_process_ttyname()” fonction pour Linux et pourrait permettre à un utilisateur avec des privilèges sudo pour exécuter des commandes en tant que root ou élever les privilèges root. sudo,…
