La fonction Find My Mobile de Samsung, qui fait partie de la série de smartphones Galaxy, s'est avérée inclure plusieurs vulnérabilités de sécurité. Selon le rapport disponible, en profitant d'eux, les pirates peuvent manipuler les appareils pour qu'ils exécutent des logiciels malveillants…
Un groupe de piratage a trouvé un moyen de voler des actifs Bitcoin en redirigeant les transactions, cela se fait en tirant parti des vulnérabilités du réseau Tor. De plus en plus de groupes de hackers profitent activement de cette opportunité, la crypto-monnaie Bitcoin est détectée…
Une nouvelle vulnérabilité Android dangereuse a été identifiée par des experts en sécurité et nommée Achille. Les rapports indiquent que les appareils alimentés par des chipsets Qualcomm sont affectés: plus que 400 des bugs ont été découverts. La vulnérabilité d'Achille Android trouvée dans les appareils Qualcomm…
Une très grande campagne de piratage a pénétré les sites gouvernementaux et universitaires aux États-Unis, et a finalement livré des logiciels malveillants dangereux. Les groupes criminels dégradent le téléchargement en téléchargeant des tutoriels de piratage pour les services en ligne populaires. Quand les visiteurs les ouvrent…
Le projet bien connu Have I been Pwned passe à l'open source. Le moteur de recherche sur les violations de données avec des centaines de milliers d'enregistrements exposés a été développé et maintenu par Troy Hunt, un expert en sécurité et confidentialité respecté. Qui est Troie…
TeamViewer présente une vulnérabilité de sécurité dangereuse répertoriée dans l'avis CVE-2020-13699. Il permet aux utilisateurs malveillants d'exploiter les instances en cours d'exécution installées. Au moment où la version Windows de l'application est affectée. Version Windows de TeamViewer trouvée…
Des pirates anonymes ont apparemment violé Intel lors d'une intrusion de sécurité dans le passé, sous forme de documents sensibles totalisant les fichiers 20 GB qui doivent être divulgués sur Internet. La nouvelle de cet incident a été reçue après qu'un développeur a reçu…
Des experts en sécurité ont publié des résultats sur la façon dont les technologies modernes de reconnaissance faciale peuvent être trompées par des utilisateurs malveillants en utilisant une faiblesse découverte dans les algorithmes d'apprentissage automatique utilisés. L’exploitation réussie de cette technique fera penser au système qu’il voit la cible…
Les experts en sécurité informatique mettent en garde contre une attaque dangereuse et continue contre les utilisateurs de macOS en utilisant une faille décrite dans l'avis CVE-2019-1457. Les groupes de piratage abusent de cette faille pour planifier et exécuter des infections complexes. Ceci est considéré comme…
Des chercheurs en cybersécurité ont récemment découvert une menace avancée avec un ensemble de capacités malveillantes, y compris ransomware. Surnommé Ensiko, le malware est un shell web PHP avec des capacités de ransowmare, qui est capable de cibler Linux, Fenêtres, et machines macOS. Cependant, ça peut…
L'équipe de développement de Twitter a annoncé avoir récemment découvert et résolu un problème de sécurité sérieux dans son client Android. Ils ont découvert que des attaquants auraient pu utiliser une application malveillante afin de rechercher des données Twitter privées en utilisant…
Mozilla ajoute une nouvelle fonctionnalité de protection à son navigateur Firefox qui est conçue pour empêcher le suivi des redirections. En d'autres termes, Firefox 79 a ajouté une protection contre le suivi des redirections. Le suivi de redirection est une nouvelle technique de suivi des utilisateurs utilisée en ligne…
Les chercheurs en sécurité ont signalé une liste de 295 Extensions Chrome qui détournent les résultats de recherche Google et Bing, et injecter des publicités. Les extensions ont été installées par plus de 80 millions d'utilisateurs du navigateur de Google. Les chercheurs en sécurité d'AdGuard ont récemment découvert…
Il a été constaté que les cybercriminels abusaient des noms de domaine expirés en les enregistrant à nouveau et en pointant les visiteurs vers des logiciels malveillants. C'était une tactique couramment utilisée par les spécialistes du marketing et les spécialistes du référencement qui n'utilisaient que des noms pour indiquer l'atterrissage.…
Un autre ensemble de vulnérabilités critiques dans les produits Cisco vient d'être abordé; plus spécifiquement, dans le gestionnaire de centre de données de Cisco (DCNM) et SD-WAN. La vulnérabilité du centre de données (CVE-2020-3382) a marqué 9.8 de 10, ce qui en fait un problème de sécurité extrêmement critique. La…
Le Mirai Botnet cible désormais une faille dans l'implémentation BIG-IP, menant à la production de l'avis CVE-2020-5902. Cette faille de sécurité a été identifiée au cours de la première semaine de juillet 2020 et a été identifié comme un…
BootHole est une nouvelle vulnérabilité dans le chargeur de démarrage GRUB2 utilisé par la plupart des distributions Linux. La vulnérabilité, CVE-2020-10713, peut être exploité pour l'exécution de code arbitraire pendant le processus de démarrage, même avec Secure Boot activé. Si elle est exploitée avec succès, la vulnérabilité pourrait donner…
Le Vatican a souffert d'une attaque de hacker, les réseaux de l’État ont été infiltrés et on soupçonne que les coupables sont des hackers chinois. Cette information a été révélée par un groupe de surveillance de la sécurité privée qui a révélé l'intrusion. Suivant…
Des chercheurs en sécurité ont récemment découvert une base de données non sécurisée appartenant à Avon. Le serveur ne disposait d'aucune mesure de sécurité de base, et pourrait être facilement accessible. Grâce à cette faiblesse de sécurité, chercheurs de SafetyDetectives dévoilés 19 millions d'enregistrements d'individus…
Un nouveau rapport a été publié, révélant des détails sur le dangereux Ransomware VHD qui aurait été créé par le groupe Lazarus, un collectif de Corée du Nord. Ce que l'on sait des intrusions, c'est que des tactiques avancées ont été…
