Une vulnérabilité d'exécution de code à distance dans Bitdefender, connu sous le nom de CVE-2020-8102 a été découvert récemment. Plus précisement, la vulnérabilité résidait dans le composant navigateur Safepay de la solution de sécurité. CVE-2020-8102: Présentation technique Voici la description officielle du CVE-2020-8102: Vulnérabilité de validation d'entrée incorrecte…
Les experts en sécurité ont découvert deux nouveaux botnets qui sont lancés contre les serveurs Docker et sont conçus pour fonctionner sur les systèmes Linux, ils s'appellent XORDDoS et Kaiji. Les attaques en direct ont été détectées lors d'une campagne mondiale à grande échelle qui est…
Un nouveau malware appelé NitroHack a été développé pour le service communautaire de jeux en ligne Discord. Il est distribué à l'aide du système de messagerie interne de l'application et de nombreux utilisateurs seraient concernés. Discord Virus appelé le logiciel malveillant NitroHack fourni via…
Des milliers de données sensibles ont été volées par des pirates informatiques dans les services de police américains et divulguées en ligne - cet incident est ainsi nommé BlueLeaks. Toutes ces données ont été publiées en ligne et accessibles à des millions d'internautes. La…
La Chine a depuis longtemps une expérience dans la construction de réseaux de sécurité et des pare-feu ont démontré leur nouvelle création - la Cyber Mimic Defense (CMD) système. Il s'agit d'une nouvelle installation qui est régie par l'État et qui a été démontrée publiquement. Dans…
Un groupe de piratage inconnu a pu infiltrer des serveurs utilisés par Samsung et l'Université d'Oxford. Apparemment, l'intrusion a été faite en lançant une attaque très sophistiquée sur Microsoft Office 365 services utilisés par eux. h2> Microsoft…
Google a effectué un autre balayage parmi les extensions proposées sur le Chrome Web Store en supprimant 106 plugins du dépôt de navigateur officiel. Ils ne sont plus disponibles pour téléchargement et installation par les utilisateurs finaux car ils ont été confirmés…
79 On vient de trouver des modèles de routeurs Netgear contenant une grave vulnérabilité de sécurité pouvant conduire à un contrôle à distance. Plus précisement, la vulnérabilité affecte 758 versions de firmware utilisées dans 79 Modèles de routeurs Netgear. Routeurs Netgear affectés par une vulnérabilité de sécurité La faille…
Le groupe de piratage CHIMBORAZO qui est un collectif criminel expérimenté a conçu une nouvelle méthode d'infection fournissant le cheval de Troie GraceWire. Le groupe de piratage est désormais en mesure de déployer le logiciel malveillant à l'aide d'une technique qui peut automatiser l'analyse de la sécurité. The GraceWire…
Rappelez-vous le scandale de WikiLeaks de 2017? Un rapport interne de la CIA a récemment révélé ce qui a provoqué la violation massive de données d'informations confidentielles.. C’est la propre incapacité de l’agence à sécuriser ses systèmes, qui a conduit à la fuite de WikiLeaks…
Une nouvelle vulnérabilité dangereuse a été découverte affectant des millions d'appareils IoT, cette fois couvrant tous les principaux types d'appareils. Le facteur dangereux est que le problème concerne principalement les appareils plus anciens qui doivent être plus difficiles à patcher, ou dans…
Lamphone est une nouvelle attaque latérale qui peut être utilisée pour écouter le son. L'attaque a été découverte par les chercheurs Ben Nassi, Garçon pirutin, Adi Shamir, et Yuval Elovici de l'Université Ben Gourion du Néguev et de l'Institut des sciences Weizmann.…
Des millions de caméras de vidéosurveillance et d'autres appareils IoT se sont révélés vulnérables aux attaques de piratage à l'aide de plusieurs bogues de sécurité, y compris celui suivi dans l'avis CVE-2019-11219. Une grande majorité d’entre eux sont ceux qui sont…
Un nouveau rapport présente de graves vulnérabilités du protocole de communication GTP moderne déployé par les opérateurs de réseaux mobiles. Il est crucial de noter que le protocole GTP est utilisé pour transmettre les utilisateurs et contrôler le trafic sur 2G, 3Sol, et réseaux 4G. Ce…
Une vulnérabilité de l'application Facebook Messenger pour Windows vient d'être découverte par les chercheurs en sécurité de Reason Labs. La vulnérabilité est présente dans la version Messenger 460.16, et cela pourrait permettre à des attaquants d'exploiter l'application pour exécuter des fichiers malveillants déjà présents…
Les criminels informatiques utilisent diverses pages de phishing et d'autres types de contenu Web liés au mouvement de protestation Black Lives Matter et, par conséquent, fournissent le cheval de Troie Trickbot. Ce malware a été utilisé au fil des ans comme principal…
Le tunnelage VPN partagé de nos jours est une option ou une fonctionnalité qui est placée dans tous les services modernes. Il s'est développé au milieu de la pandémie de COVID-19, car de nombreux travailleurs à distance les utilisent pour accéder aux fonctions de sécurité.. Cependant, un certain nombre…
La technique de contournement du ransomware RIPlace, découvert par des chercheurs en sécurité en novembre 2019, a maintenant été implémenté par la famille de rançongiciels Thanos. Il s'agit du premier cas d'utilisation de RIPlace par un ransomware. La technique repose sur quelques lignes seulement…
CVE-2020-13777 est une vulnérabilité dans GnuTLS, largement adopté, bibliothèque open source qui implémente Transport Layer Security. La vulnérabilité est présente dans la bibliothèque depuis près de deux ans, faire TLS repris 1.3 sessions vulnérables aux attaques. La vulnérabilité, introduit…
Des chercheurs en sécurité ont publié leurs conclusions sur une nouvelle attaque qui peut pirater les données des processeurs Intel. Cette technique illustre une nouvelle approche qui peut être utilisée pour pirater des ordinateurs qui exécutent les processeurs de l'entreprise. Elle est appelée…
