Une nouvelle campagne de spear phishing tirant parti des utilisateurs de LinkedIn utilise de fausses offres d'emploi pour attirer des victimes potentielles. La charge utile de l'opération malveillante est la porte dérobée more_eggs contrôlée par les hackers Golden Chicken. D'après les chercheurs en sécurité d'eSentire, le phishing…
Avez-vous changé votre mot de passe Facebook récemment? Si vous n'avez pas, vous voudrez peut-être le changer - les chercheurs en sécurité ont signalé une violation de données massive exposant les numéros de téléphone et les détails personnels de millions d'utilisateurs. Les données exposées se composent de…
Les chercheurs en sécurité ont signalé des vulnérabilités dans plusieurs modèles hérités de périphériques de stockage connectés au réseau QNAP. Ces appareils sont sujets aux attaques non authentifiées à distance en raison de deux failles zero-day – CVE-2020-2509 et CVE-2021-36195. Selon l’équipe de recherche sur la sécurité de SAM, La dernière version du QNAP TS-231…
Votre vie privée en ligne est-elle respectée par les grandes entreprises technologiques?? Pas tellement! Le Pixel de Google et l'iPhone d'Apple siphonnent les données des appareils mobiles sans le consentement des utilisateurs. Selon le chercheur Douglas Leith du Trinity College, iOS et Android transmettent…
Les cybercriminels se réinventent constamment et leurs approches de piratage. L'une des dernières «innovations» dans le monde de la cyber-arnaque se concentre sur les cybercriminels ciblant les chercheurs en cybersécurité. Cybercrooks se faisant passer pour des chercheurs en cybersécurité… ciblant les chercheurs en cybersécurité «En janvier, documenté par le groupe d'analyse des menaces…
Le serveur officiel PHP Git a été récemment compromis lors d'une attaque de la chaîne logistique logicielle. Les attaquants ont poussé des mises à jour non autorisées pour implanter une porte dérobée dans le code source du serveur. Cyberattaque du serveur PHP Git: Que devez-vous savoir? "Hier (2021-03-28) deux malveillants…
CVE-2020-11261 est une nouvelle vulnérabilité dangereuse dans les appareils Android. La vulnérabilité affecte les chipsets Qualcomm et leur composant graphique dans un problème appelé «validation d'entrée incorrecte». CVE-2020-11261: Quelques détails si exploité avec succès, la faille pourrait entraîner une corruption de la mémoire lorsqu'un…
Les chercheurs en sécurité mettent en garde contre un nouveau logiciel malveillant ciblant spécifiquement les développeurs iOS. Connu sous le nom de XcodeSpy, le malware est une version trojanisée d'une application légitime. XcodeSpy: Projet Trojanized Xcode ciblant les développeurs iOS Les chercheurs de Sentinel Labs ont récemment pris connaissance…
De nouveaux rapports de sécurité indiquent l'émergence de nouveaux botnets Mirai exploitant des vulnérabilités spécifiques pour cibler les appareils IoT. Les attaques se poursuivent, essayer de télécharger un script shell malveillant avec d'autres résultats d'infection, comme l'exécution de variantes de Mirai et…
Êtes-vous fier de posséder un iPhone ou un iPad? Vous devez savoir qu'il est fort probable qu'Apple modifie la manière dont il fournit des mises à jour de sécurité à ces appareils. Code spécifique détecté dans iOS 14.5 indique qu'Apple est…
Une nouvelle analyse indique qu'une vulnérabilité de sécurité bien connue dans Microsoft Office est toujours exploitée par des groupes de menaces. La vulnérabilité en question est CVE-2017-11882, une faille de corruption de la mémoire dans Microsoft Office Equation Editor, découverte pour la première fois en décembre 2017. L'exploit permet…
Si vous n'avez pas récemment vérifié la version de Google Chrome que vous utilisez, tu devrais certainement vérifier. Google a récemment corrigé une autre vulnérabilité zero-day activement exploitée dans son navigateur, CVE-2021-21193. C'est la deuxième fois que Google publie une telle mise à jour dans…
Il semble qu'une vague de vulnérabilités iOS et macOS soit découverte par les chercheurs en sécurité. Le dernier concerne l'enregistreur automatique d'appels, une application d'enregistrement d'appels iOS qui contenait un bogue pouvant donner accès aux conversations des utilisateurs. La…
Une nouvelle vulnérabilité affectant iOS, macOS, watchos, et le navigateur Safari a été récemment détecté par des chercheurs en sécurité. Apple a déjà publié un correctif pour le bogue, CVE-2021-1844. CVE-2021-1844 sous iOS, macOS, watchOS La vulnérabilité a été découverte par deux chercheurs: Clément Lecigne…
Un nouvel avertissement concernant la communauté Linux vient de sortir. Évitez la première version candidate du noyau Linux 5.12, Linus Torvalds met en garde selon Linus Torvalds, les développeurs open-source devraient éviter la première version candidate du noyau Linux 5.12. Même si…
Lors de la Journée de la protection des données de l'année dernière (27 janvier, 2021), Apple a partagé son initiative «Une journée dans la vie de vos données». Le document présentait des informations détaillées sur la manière dont les données sont collectées auprès des utilisateurs, et comment les courtiers en données fonctionnent généralement.…
Le tristement célèbre ransomware Ryuk a reçu une mise à jour importante, l'équiper d'une nouvelle capacité de travail. La capacité permet au ransomware de se propager sur les réseaux compromis, le rendant encore plus dangereux. Le ransomware Ryuk mis à jour avec une nouvelle capacité semblable à un ver Le Ryuk…
Microsoft a récemment corrigé quatre vulnérabilités zero-day dans son serveur de messagerie Exchange. L’impact des failles est assez alarmant, car la plate-forme Exchange est l'une des plus populaires de l'infrastructure d'entreprise. En outre, Microsoft pense que les failles ont été activement exploitées par un…
Les utilisateurs d'Amazon Alexa doivent être conscients d'une nouvelle vulnérabilité dans le processus de vérification des compétences de l'assistant vocal. Vulnérabilités dans l'écosystème de compétences Alexa Les failles pourraient permettre aux acteurs de la menace de publier une compétence trompeuse sous n'importe quel nom de développeur arbitraire. Ils pourraient…
Un bug de confidentialité lié au mode Tor intégré a été récemment corrigé dans le navigateur Brave. Le bogue a été repéré par un chasseur de bogues connu sous le nom de xiaoyinl, et signalé à Brave via son programme de primes de bogues HackerOne. Mode Tor intégré de Brave Browser…
