Une vulnérabilité zero-day dans iOS, iPadOS, et macOS vient d'être corrigé avec une mise à jour de sécurité urgente. Apple a déclaré que le zero-day avait peut-être été exploité. CVE-2021-30807 Zero-Day exploité à l'état sauvage Connu sous le nom de CVE-2021-30807, la faille est un problème de corruption de mémoire…
Une fuite de données sur les Jeux Olympiques de Tokyo signalée selon un responsable du gouvernement, une fuite de données en ligne affectant les informations personnelles des acheteurs de billets pour les Jeux olympiques de Tokyo s'est produite, Kyodo News a récemment rapporté. Les mêmes détails sur les propriétaires de billets paralympiques et les personnes qui…
Kaseya, l'entreprise qui a été touchée par une attaque de ransomware REvil à grande échelle, dit qu'il a obtenu la clé de déchiffrement officielle, trois semaines après l'attaque. Kaseya obtient le décrypteur universel « On 7/21/2021, Kaseya a obtenu un décrypteur pour les victimes de…
Une faille critique dans la plateforme Atlassian, dans plusieurs versions de ses produits Jira Data Center et Jira Service Management Data Center, doit être patché immédiatement. La plate-forme de génie logiciel est utilisée par 180,000 clients qui sont désormais menacés par…
De nouvelles vulnérabilités d'Oracle WebLogic Server viennent d'être signalées avec la mise à jour des correctifs critiques de juillet 2021. 342 les problèmes ont été résolus dans plusieurs produits Oracle, dont certains exploitables à distance et permettant aux attaquants de prendre le contrôle de systèmes vulnérables. CVE-2019-2729 dans…
Formbook est un vieil infostealer, plus exactement voleur de formes, et keylogger qui a maintenant ajouté des utilisateurs Mac à sa liste cible. Apparemment, le malware est vendu pour aussi peu que $49 sur les forums souterrains, permettant aux cybercriminels d'exécuter divers programmes malveillants…
Un nouveau, vulnérabilité d'escalade de privilèges très grave dans les pilotes d'imprimante HP, également utilisé par Samsung et Xerox, vient d'être divulgué. La vulnérabilité, auquel a été attribué l'identifiant CVE-2021-3438, affecte des centaines de millions de machines Windows. Ce qui est le plus préoccupant…
Une nouvelle faille de sécurité grave dans Windows 10 a été découvert. Appelé RucheCauchemar, la vulnérabilité a reçu l'identifiant CVE-2021-36934. RucheCauchemar: CVE-2021-36934 Fenêtres 10 Version 1809 (et plus récents) Vulnérabilité Quel type de vulnérabilité est HiveNightmare? Selon le responsable de Microsoft…
Les dernières nouvelles partagées par l'un des géants des médias sociaux – Facebook, déclare que la société avait suspendu les comptes de 200 Des pirates iraniens qui menaient une opération de cyber-espionnage contre des personnes travaillant pour les États-Unis. militaire et…
Microsoft Windows juillet 2021 Patch Tuesday vient de sortir, patcher 12 vulnérabilités de sécurité critiques dans un total de 116 problèmes. Il est à noter que trois des problèmes abordés ce mois-ci ont été activement exploités dans la nature. Ces bogues incluent…
Il existe une nouvelle vulnérabilité de sécurité zero-day (CVE-2021-35211) menaçant SolarWinds, ou plus particulièrement, sa gamme de produits Serv-U. L'exploit a été découvert et signalé à SolawWinds par Microsoft. Selon l'avis officiel, le zero-day nouvellement divulgué "affecte uniquement Serv-U…
Les chercheurs en sécurité ont signalé plusieurs vulnérabilités dans le portail de la plate-forme de collaboration clinique Philips. Vulnérabilités du portail de la plate-forme de collaboration clinique Philips Les vulnérabilités, 15 au total, pourrait être utilisé pour prendre le contrôle des dispositifs médicaux. Selon un avis officiel de la CISA, les défauts…
Des chercheurs en sécurité viennent de révéler quatre vulnérabilités dans la plateforme ERP Sage X3 (Progiciel de Gestion Intégré). L'un des défauts est critique, avec un score de 10 de 10 à l'échelle CVSS. En outre, deux d'entre eux pourraient être enchaînés…
Des chercheurs en sécurité ont récemment signalé une vulnérabilité dans les disques de stockage réseau Western Digital MyBook Live. La vulnérabilité a permis à un attaquant distant d'effacer les disques "grâce à un bogue dans une gamme de produits que l'entreprise a cessé de prendre en charge dans 2015, aussi bien que…
La semaine dernière, le gang de ransomware REvil a mené une attaque de ransomware sans précédent sur la chaîne d'approvisionnement contre les clients du produit VSA de Kaseya. Mise à jour Juillet 6, 2021: Même si le cybergang REvil prétend avoir infecté 1 millions de systèmes exécutant les services Kaseya, fédéral…
Une nouvelle famille de ransomwares vient d'être découverte par des chercheurs en sécurité. Appelé Diavol, le nouveau ransomware a été découvert début juin, lorsque Fortinet a empêché une attaque de ransomware ciblant l'un de ses clients. Après avoir réussi à stopper l'attaque, les chercheurs…
Des chercheurs en sécurité ont découvert une campagne de malware sans nom qui a volé 1.2 téraoctets d'informations personnelles de 3.25 millions de systèmes Windows. Comme en témoignent les captures d'écran du malware, la campagne a eu lieu entre 2018 et 2020, lorsqu'un cheval de Troie s'est infiltré dans les utilisateurs…
Une série de failles de sécurité ont été récemment découvertes par Microsoft dans les routeurs Netgear. Les failles pourraient entraîner des fuites de données et des prises de contrôle complètes du système. Heureusement, les vulnérabilités ont été corrigées avant la divulgation publique. Comment Microsoft a découvert les vulnérabilités du micrologiciel Netgear…
CVE-2021-1675 est une vulnérabilité Windows critique avec une preuve de concept disponible qui pourrait permettre à des attaquants distants d'exécuter du code. Le code PoC a été partagé sur GitHub plus tôt cette semaine, et démonté en quelques heures. Cependant, ces quelques heures ont suffi…
Il existe une vulnérabilité dans la plate-forme du moteur de calcul de Google que les attaquants pourraient exploiter pour obtenir le contrôle des machines virtuelles sur le réseau. La découverte vient du chercheur en sécurité Imre Rad qui a publié une analyse sur GitHub. Il a fait état d'"un…
