CVE-2020-3992 est une vulnérabilité VMware dans les produits de l'hyperviseur ESXi. La vulnérabilité est considérée comme critique et pourrait conduire à l'exécution de code à distance. CVE-2020-3992 en détail selon la description officielle: OpenSLP tel qu'utilisé dans VMware ESXi (7.0 avant ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 est un autre jour zéro critique que Google a récemment corrigé. Ce temps, affectée est la version Android du navigateur Chrome. La vulnérabilité est un débordement de mémoire tampon dans l'interface utilisateur de Google Chrome sur Android dans les versions antérieures à 86.0.4240.185.…
Rencontrez-vous des problèmes avec votre système et vos certificats utilisateur après une 10 mettre à jour? Des rapports sont apparus il y a quelques jours concernant des problèmes de certificat survenant après la mise à niveau de l'utilisateur vers une version plus récente de Windows 10 construire. Maintenant, Microsoft a reconnu…
Un groupe de hackers récemment découvert, appelé UNC1945, a été trouvé pour utiliser une vulnérabilité zero-day inconnue auparavant contre les ordinateurs Solaris OS. Le système d'exploitation appartenant à Oracle est principalement utilisé par les grandes entreprises dans les configurations d'entreprise complexes. Cependant, ce bug du jour zéro a permis…
Quelle est la sécurité de votre système d'exploitation Windows? Les chercheurs en sécurité Mateusz Jurczyk et Sergei Glazunov de Google Project Zero ont récemment révélé une faille du noyau zero-day dans Windows, connu sous le nom de CVE-2020-17087. L'équipe soupçonne que toutes les versions de Windows prises en charge sont affectées, exposer…
Il n’existe pratiquement aucun logiciel sans vulnérabilités, comme en témoignent les nombreuses découvertes de vulnérabilités. Dans certains cas,, les chercheurs découvrent de multiples failles de sécurité dans un seul produit. Cela s'est produit avec Cisco Talos, qui a récemment rencontré plusieurs failles distantes dans Synology Router…
Un effort conjoint a été fait pour arrêter l'infrastructure malveillante utilisée pour lancer les attaques de logiciels malveillants TrickBot, cependant, même si cette tentative a réussi, des découvertes récentes ont découvert que les versions Linux continuent d'attaquer les hôtes. La variante Linux a été…
Un nouveau rapport de sécurité indique que les aperçus de liens partagés dans les applications de chat peuvent entraîner «de graves problèmes de confidentialité s'ils ne sont pas effectués correctement». Les chercheurs Talal Haj Bakry et Tommy Mysk ont découvert plusieurs cas d'applications vulnérables qui fuyaient des adresses IP, exposer…
Utilisez-vous la dernière version de Google Chrome (actuellement, en ce moment 86.0.4240.111)? Nous vous conseillons de vérifier si votre navigateur Chrome est mis à jour car il peut être sujet aux exploits. La meilleure façon de le faire est d'accéder à Chrome…
Votre navigateur Apple Safari peut être affecté par une faille d'usurpation de la barre d'adresse, les chercheurs en sécurité disent. En tant que résultat de celui-ci, vous pouvez être ciblé par des attaques de spear-phishing et des logiciels malveillants. Selon les recherches, une faille d'usurpation de la barre d'adresse affecte plusieurs mobiles…
BaseCamp est le dernier service qui est utilisé de manière abusive par des criminels informatiques pour propager des logiciels malveillants dans une nouvelle attaque de phishing. Plusieurs incidents à cet égard se sont produits, ce qui a conduit à la conclusion qu'il pourrait s'agir d'une nouvelle tendance parmi les criminels.…
Les chercheurs en sécurité mettent en garde contre une opération de phishing active sur Facebook Messenger. Les experts de Cyberint ont remarqué un message Facebook Messenger suspect, qui les a conduits à l'identification de la campagne. En tant que résultat de celui-ci, les comptes des utilisateurs sont exploités "pour…
Deux mises à jour de sécurité hors bande adressant les vulnérabilités CVE-2020-17022 et CVE-2020-17023 viennent d'être publiées. Les deux failles pourraient déclencher l'exécution de code à distance dans la bibliothèque de codecs Microsoft Windows et Visual Studio Code. Comme les deux défauts sont considérés comme importants en termes de gravité, vous…
Une vulnérabilité de sécurité critique a été corrigée dans Windows dans le Patch Tuesday d'octobre 2020. CVE-2020-16898 est une faille découverte dans les options d'annonce de routeur IPv6, également appelées options DNS RA. La faille réside dans la pile TCP / IP Windows, responsable de la manipulation RA…
Vous êtes-vous déjà demandé combien coûte l'accès à un réseau compromis? Un nouveau rapport révèle que le prix initial d'accès au réseau a triplé en septembre par rapport à août. L'accès initial au réseau est ce qui permet aux pirates malveillants…
Une nouvelle souche de ransomware Android fait actuellement le tour du Web. Appelé MalLocker.B, le ransomware est une menace connue qui est réapparue avec de nouvelles techniques. Certains d'entre eux incluent une nouvelle façon d'afficher la note de rançon et une obfuscation…
Les acteurs de la menace ont trouvé une méthode efficace pour violer les réseaux gouvernementaux. En combinant les vulnérabilités VPN et Windows, ils ont eu accès à l'état, local, tribal, et réseaux gouvernementaux territoriaux. Les informations proviennent d'une alerte de sécurité publiée par le FBI et…
Facebook vient de lancer un programme de fidélité unique appelé Hacker Plus pour la plateforme de bug bounty de l'entreprise. Ce programme de fidélité est le premier du genre pour un géant de la technologie. Des programmes de fidélité similaires ont été lancés par des compagnies aériennes et des hôtels. Pirate…
Les chercheurs en sécurité viennent de découvrir une nouvelle attaque sans fichier qui exploite le rapport d'erreurs Microsoft Windows (OMS). Le groupe de piratage derrière la soi-disant attaque Kraken n'a pas encore été identifié. Les chercheurs en sécurité Hossein Jazi et Jérôme Segura disent que l'attaque repose…
Des chercheurs en sécurité ont récemment découvert une nouvelle attaque UEFI, où une image de micrologiciel UEFI compromise contenait un implant malveillant. Partie d'un framework de malware appelé MosaicRegressor, l'attaque a compromis les victimes ayant des liens avec la Corée du Nord entre 2017 et 2019. Extensible unifié…
