La composante sandbox de Adobe Acrobat Reader a un défaut, qui est présent depuis le 11.0.8 la version et ne est pas fixée dans la dernière version. La faille rend le produit vulnérable aux attaques de jonction NTFS, lorsqu'il se agit de la…
Un mécanisme de porte dérobée pour la distribution de milliers de thèmes de pirates et les plug-ins pour Joomla, WordPress, et Drupal CMS a récemment été repéré dans la nature. Les développeurs ont trouvé que les opérateurs de pirates CryptoPHP ont utilisé pour percer dans C&C (contrôle…
Une variante d'un système de contrôle à distance (RCS) logiciel de programme conçu pour supprimer les logiciels malveillants se est propagé dans l'Internet récents. Le logiciel est connu pour avoir été développé par une société italienne, appelé Hacking équipe, et se répand aussi…
Google publie le 39 version du navigateur Chrome pour les périphériques OS X, qui marque un changement énorme de 32 bits à 64 bits. Ce déménagement, avec optimisme, rendre le navigateur plus rapide et utiliser moins de mémoire. Sur 40 vulnérabilités sont en cours…
Plus de six millions de comptes de messagerie à travers le monde ont été compromis au cours des trois derniers mois. Les chercheurs croient que le montant des comptes de messagerie exposés a probablement augmenté grâce à une montée en flèche des violations de données. Les chercheurs qui ont mené…
En conséquence de l'une des plus grandes violations de la sécurité au détail cette année passant, Home Depot a passé plus de $43 millions seulement pendant le dernier trimestre sur les enquêtes de sécurité. Dans une déclaration à partir de ce mardi, le détaillant a annoncé que…
Le mardi Adobe a publié un correctif d'urgence afin de fixer un Flash Player faille CVE-2104-8439 qui a été fixé le mois dernier, mais se est exploité à nouveau. Adobe a ajouté «atténuation» de la vulnérabilité. Les nouvelles versions sont disponibles pour: Fenêtres - 15.0.0.239…
Microsoft a publié une nouvelle version 9879 pour toutes les machines fonctionnant sous Windows 10 Technical Preview. Aurait ses caractéristiques ne sont pas différents de ceux de l'ancien. Dans le cas où vous êtes parmi les utilisateurs fiers de Windows 10 Technique…
La commande "moins" qui vous permet de voir le contenu téléchargé à partir d'Internet sous Linux des fichiers peut sembler être une caractéristique tout à fait dangereuse selon les spécialistes de sécurité. Qu'est-ce que lesspipe La fonction semble inoffensif à première vue, permettant…
Les chercheurs de Symantec ont identifié un nouveau malware espionnage très avancé, surnommé Regin, utilisés dans des attaques contre de nombreux objectifs internationaux, allant de particuliers aux entreprises, et les gouvernements. Le degré de compétence technique affichée par Regin peut être rarement vu,…
Création d'une application Android malware peut être très facile, même pour un débutant dans le développement d'applications logicielles. Prenez une application existante, démonter tous les outils disponibles qui peuvent être trouvés en ligne, modifier le code, rendre open-source…
Un cross-site scripting faille cruciale est patché dans la dernière mise à jour WordPress - 4.0.1. La vulnérabilité compromet boîtes de commentaires sur les sites Web qui se appliquent le logiciel contenu du système de gestion. L'exploitation de la faille, l'attaquant d'injecter JavaScript malveillant dans…
Au cours des derniers jours, Windows Update n'a pas fonctionné sur Windows XP. Erreur 0x80248015 se produit que IE8 charge la page Web, et afin que l'utilisateur ne peut pas rechercher un correctif. Malgré le fait que Microsoft ne émet pas…
Un nouveau type Man-in-the-Middle (MitM) attaque appelée "DoubleDirect" se répand sur Internet ces jours-. Que l'attaque ne est redirigeant le trafic des connexions sans fil à partir de grands domaines de site Web comme Facebook, Google, Gazouillement, à des sites infectés par des malwares. Tomber sur eux la…
Détecter a été construit pour aider les militants, journalistes et des défenseurs des droits de l'homme à travers le monde, en détectant les logiciels espions installés par des organisations gouvernementales afin de suivre certains sujets et de leurs activités. Chercheur Claudio Guarneri est l'esprit derrière la ouverte…
Tout le monde qui utilise le service PayPal pour leurs paiements en ligne a au moins une fois reçu un e-mail prétendant être le fonctionnaire PayPal soutien, indiquant qu'un paiement non autorisée a été faite sur le compte. La plupart de ces e-mails…
Le cheval de Troie Citadelle a une nouvelle cible - les gestionnaires de mot de passe qui détiennent les mots de passe qui empêchent les produits de gestion importants en toute sécurité. Les chercheurs d'IBM Trusteer ont annoncé qu'ils ont informé les créateurs ou lien Client Security Personal, KeePass Password Safe et sur…
Un rapport indiquant que le service de partage de fichiers peer-to-peer BitTorrent a partagé plusieurs failles dans son cryptage de sécurité a été publié dimanche dernier (16e Novembre) par un groupe de chercheurs en sécurité dans le forum site Web Hackito. Le rapport indique que le torrent…
Google a open-source d'un nouvel outil ce mardi, dans une tentative pour améliorer la performance des scanners automatisés de sécurité Web en les évaluant avec des motifs de défauts qui ont déjà été vus dans la nature. Le champ de tir de l'utilitaire baptisé…
WhatsApp, l'application de messagerie célèbre dans le monde entier ont annoncé récemment qu'ils ont mis en place un protocole de texte sécurisé pour le cryptage de bout en bout pour tous ses utilisateurs. Ils ne devraient pas faire quoi que ce soit si - le chiffrement sera installé automatiquement avec la prochaine…
