Un autre jour, un autre jour zéro. Ce temps, des chercheurs en sécurité ont découvert un contournement pour un ancien zero-day, faille d'exécution de code à distance dans le framework Spring Core, peu de temps après la fuite d'un exploit de preuve de concept sur GitHub. Spring Core est un Java bien connu…
Une nouvelle preuve de concept (PoC) code montre que les attaquants peuvent verrouiller à distance, ouvrir, et démarrer les véhicules Honda et Acura. Ceci est possible en raison d'une vulnérabilité dans le système sans clé à distance, CVE-2022-27254, qui impacte la Honda Civic LX, EX, EX-L, Tournée, et,…
Il y a une nouvelle vulnérabilité SonicWall, identifié comme CVE-2022-22274. La vulnérabilité est critique, et réside dans plusieurs appliances de pare-feu. Si armé, des acteurs malveillants distants pourraient exécuter du code arbitraire et provoquer un déni de service (DoS) condition. CVE-2022-22274 Vulnérabilité SonicWall: Description technique Selon…
Une faille de sécurité critique dans Sophos Firewall vient d'être révélée. CVE-2022-1040 Vulnérabilité du pare-feu Sophos suivie comme CVE-2022-1040, la vulnérabilité est un contournement d'authentification dans le portail utilisateur et l'administration Web qui pourrait permettre aux attaquants d'effectuer des attaques d'exécution de code à distance. Affecté…
Si vous faites partie de ces utilisateurs conscients qui se familiarisent avec le logiciel avant de l'installer sur leur ordinateur, les mises à jour de sécurité Microsoft inclus, alors cet article est pour vous. Lorsque vous faites attention à la petite copie, et en…
Vulnérabilités, les fournisseurs et les entreprises. Les trois mots viennent souvent ensemble, à l'horreur de tous les sites concernés. Entreprises manquent souvent de la politique de gestion des correctifs suffisante et des groupes de réponse aux incidents, ou d'ignorer l'importance d'une formation adéquate sur des sujets liés à la sécurité. Ainsi, la…
Jouez-vous Elden Ring? Notez ensuite que les chercheurs en sécurité ont révélé une vulnérabilité dans le jeu qui piège les joueurs dans une boucle de mort infinie. Avez-vous été piégé dans une boucle de mort Elden Ring? Aurait, la dernière version du…
Une vulnérabilité Redis récemment découverte a été utilisée dans des attaques contre des serveurs. Selon l'avis officiel, Redis, une base de données clé-valeur persistante, suite à un problème d'emballage, est sujet à un problème spécifique à Debian, Évasion du bac à sable Lua. L'exploitation de la vulnérabilité pourrait entraîner…
Si vous n'avez pas mis à jour votre navigateur Chrome vers la version 99.0.4844.84, vous devriez le faire immédiatement. Si vous ne le faites pas, vous risquez votre sécurité, comme Google a récemment signalé une nouvelle vulnérabilité dans Chrome. La vulnérabilité en question a été décrite comme…
Juillet dernier, nous avons écrit sur l'émergence d'un nouveau ransomware, connu sous le nom de Diavol. Heureusement, les chercheurs en sécurité ont pu développer un outil de décryptage pour aider les victimes du rançongiciel à restaurer leurs fichiers. Outil de déchiffrement Diavol Ransomware maintenant disponible Diavol…
Deux nouvelles vulnérabilités VMware ont été dévoilées, CVE-2022-22951 et CVE-2022-22952, les deux notés 9.1 à l'échelle CVSS. Les failles affectent la plateforme Carbon Black App Control, et pourraient être exploités dans des attaques d'exécution de code arbitraire contre des systèmes Windows vulnérables. La…
Des chercheurs en sécurité ont découvert un nouveau malware distribué dans le cadre d'une campagne malveillante toujours en cours, appelé Hodour. Le malware est similaire à un malware précédent, appelé Thor, et avait été attribué au groupe de menace chinois Mustang Panda. Campagne contre les logiciels malveillants de porte dérobée Hodur: Quoi…
Une nouvelle variante macOS d'un implant de malware a été découverte. Le soi-disant logiciel malveillant Gimmick est attribué à un groupe de menaces, connu sous le nom de Storm Cloud. Le malware Gimmick a été décrit comme riche en fonctionnalités et multiplateforme, utiliser les services d'hébergement cloud public,…
Les chercheurs en sécurité ont signalé plusieurs nouvelles vulnérabilités dans le BIOS Dell qui pourraient conduire à des attaques d'exécution de code à distance. Ledit, les vulnérabilités très graves sont suivies en tant que CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, et CVE-2022-24421, avec un indice de gravité de 8.2 sur 10…
Navigateur dans le navigateur (BitB) est un nouveau type d'attaque qui peut être exploité pour simuler une fenêtre de navigateur dans le navigateur afin d'usurper un domaine légitime. La technique peut être utilisée pour effectuer des attaques de phishing crédibles. Explication de la technique de phishing du navigateur dans le navigateur découverte…
Un nouveau rootkit a été détecté dans la nature, ciblant les systèmes Oracle Solaris et visant les guichets automatiques. Selon la recherche et l'analyse de Mandiant, les soi-disant acteurs de la menace UNC2891 ont lancé des intrusions de rootkit qui semblaient être motivées par des raisons financières, dans certains cas…
DirtyMoe est le nom d'un nouvel échantillon de malware avec des capacités de vermifuge (avec le cryptominage comme objectif principal) analysé par les chercheurs d'Avast. L'analyse révèle que le module de vermifugation cible les anciens, vulnérabilités bien connues, comme Eternal blue et Hot Potato.…
Avez-vous entendu parler des logiciels de protestation? Les chercheurs ont suivi les soi-disant projets de logiciels de protestation sur GitHub avec un code récemment ajouté qui affiche les messages "Stand with Ukraine". Les mêmes chercheurs suivent également plusieurs packages de code, récemment modifié pour supprimer des fichiers sur…
Un nouvel Intel 471 livre blanc met en lumière les variantes de ransomware détectées au quatrième trimestre de 2021. 722 des attaques de rançongiciels ont été détectées au cours du quatrième trimestre de l'année dernière, qui est une augmentation de 110 attaques enregistrées depuis le…
Des chercheurs en sécurité divulguent un autre effaceur de données destiné à l'Ukraine, CaddieEssuie-Glace. CaddyWiper a été compilé quelques heures avant le déploiement CaddyWiper est un malware destructeur découvert par les chercheurs d'ESET. L'essuie-glace a été observé pour la première fois en mars 14, autour 9:38 UTC, et selon caddy.exe…
