Les chercheurs en sécurité avertissent que les cybercriminels exploitent une ancienne faille de sécurité d'injection SQL, connu sous le nom de CVE-2019-7481. La vulnérabilité se trouve dans SonicWall Secure Remote Access (MME) 4600 appareils qui exécutent les versions de firmware 8.x et 9.x. CVE-2019-7481 actuellement utilisé dans…
Des pirates informatiques ont récemment piraté Electronic Arts (ELLE), une entreprise leader dans l'édition de jeux. En conséquence du hack, Le code source de la FIFA et d'autres logiciels et kits de développement associés ont été volés. La société enquête actuellement sur l'attaque.…
Avez-vous patché votre navigateur Chrome? Google vient de corriger une grave vulnérabilité dans son navigateur, résultant d'un problème de confusion de type dans son moteur open source V8. Suivi comme CVE-2021-30551, la vulnérabilité a été découverte par Sergei Glazunov de Google Project Zero.…
Intel vient de sortir 29 avis de sécurité concernant 132 divers problèmes dans le firmware du BIOS des processeurs Intel. Les produits concernés incluent les produits Bluetooth, Outils de technologie de gestion active, les machines NUC Mini PC, et la bibliothèque de sécurité d'Intel. Selon Jerry Bryant,…
Au cours des dernières années, nous avons signalé plusieurs collectes de données de mots de passe record, signaler les violations de données à grande échelle. Il semble que l'une des plus grandes collections de ce type, surnommé RockYou2021, a maintenant été partagé sur un forum de hackers populaire. Prétendument, la…
Microsoft vient de corriger 50 vulnérabilités en juin 2021 Patch Tuesday, dont cinq jugés critiques, et le reste important. Six des vulnérabilités sont actuellement déployées dans des attaques malveillantes, dont trois sont connus du public. Les failles activement exploitées incluent…
Nous connaissons tous les escroqueries et les dangers qui se cachent souvent dans Google Play Store. Maintenant, il s'avère que l'App Store d'Apple n'est pas si différent, non plus. Selon une nouvelle analyse menée par le Washington Post, la fraude est répandue dans…
Siloscape est le nom du premier malware connu ciblant entièrement les conteneurs Windows Server avec l'intention d'infecter les clusters Kubernetes dans les environnements cloud. Le malware a été découvert par Daniel Prizmant, chercheur en sécurité de Palo Alto Unit 42.: En mars 2021,…
À l'attention des utilisateurs et des fans de TikTok: le populaire service de partage de vidéos a récemment révisé ses. politique de confidentialité, lui permettant de collecter automatiquement des données biométriques à partir du contenu de ses utilisateurs. Dernière modification de la politique de confidentialité de TikTok sur la collecte de données biométriques…
Un portefeuille numérique pour stocker les détails de paiement et les mots de passe pour le bloc de l'Union européenne devrait être disponible dans un proche avenir, selon un rapport du Financial Times. L'application permettra aux membres de tous 27 pays pour stocker…
Amazon lancera une nouvelle fonctionnalité pour ses périphériques matériels, comme les haut-parleurs Echo, Ring Video Doorbells, Caméras de projecteurs annulaires, et Ring Spotlight Cams. Fonctionnalité Amazon Sidewalk pour les appareils Echo et Ring La nouvelle fonctionnalité, qui sera disponible…
Une vulnérabilité critique dans HEP SIM pourrait permettre aux attaquants de mener des attaques d'exécution de code à distance, sans avoir besoin d'interaction de l'utilisateur. La vulnérabilité a reçu le numéro CVE-2020-7200, et a été initialement divulgué en décembre 2020. Heureusement, le critique…
Les chercheurs en sécurité de RiskIQ ont récemment publié une analyse détaillée du skimmer MobileInter, qui est "une version modifiée et étendue du code Inter skimmer,” entièrement tourné vers les mobinautes. « Avec près de trois dollars sur quatre dépensés en ligne…
L'écosystème Linux est menacé par un nouveau type de porte dérobée avec des capacités de rootkit. Le nouveau malware est également capable de voler des informations du système, tels que les informations d'identification de l'utilisateur et les détails de l'appareil, et l'exécution de commandes arbitraires. Poisson de face: Nouveau…
Où est Windows 10 À tête? Ce qui vient après Windows 10? Le PDG de Microsoft, Satya Madella, a récemment parlé de «la prochaine génération de Windows» dans un communiqué: Bientôt, nous partagerons l'une des mises à jour les plus importantes de Windows de la dernière décennie…
AnyDesk est un outil d'accès au bureau à distance utile qui a été installé par plus de 300 millions d'utilisateurs. Malheureusement, des hackers ont trouvé un moyen de trojaniser l'application dans une récente campagne de malvertising. Application légitime AnyDesk ciblée par les chercheurs en cybersécurité des malvertiseurs…
Une nouvelle vulnérabilité affecte la puce Apple Silicon M1. Appelé M1RACLES, la vulnérabilité a reçu l'identifiant CVE-2021-30747. Une faille récemment découverte dans la conception de la puce Apple Silicon M1 pourrait permettre à deux applications s'exécutant sous…
L'entreprise de fabrication américaine Bose a admis qu'une attaque de ransomware a frappé leurs systèmes. L'attaque était accompagnée d'une violation de données. Ce cyber-incident sophistiqué a été détecté pour la première fois par l'entreprise en mars 7, 2021. Selon un fonctionnaire…
CVE-2021-21985 est une vulnérabilité critique dans VMware vCenter qui doit être corrigée immédiatement. La vulnérabilité a été notée avec un score CVSS de 9.8 de 10, et cela pourrait permettre à un acteur malveillant d'exécuter du code arbitraire sur…
Une équipe de chercheurs en sécurité a identifié un nouveau type d'attaque mettant en danger les appareils Bluetooth. Les vulnérabilités se trouvent dans les spécifications Bluetooth Core et Mesh Profile, et pourrait aider les attaquants à dissimuler leurs efforts en tant que dispositifs légitimes pour effectuer des attaques d'intermédiaire.…
