Google a effectué un autre balayage parmi les extensions proposées sur le Chrome Web Store en supprimant 106 plugins du dépôt de navigateur officiel. Ils ne sont plus disponibles pour téléchargement et installation par les utilisateurs finaux car ils ont été confirmés…
79 On vient de trouver des modèles de routeurs Netgear contenant une grave vulnérabilité de sécurité pouvant conduire à un contrôle à distance. Plus précisement, la vulnérabilité affecte 758 versions de firmware utilisées dans 79 Modèles de routeurs Netgear. Routeurs Netgear affectés par une vulnérabilité de sécurité La faille…
Le groupe de piratage CHIMBORAZO qui est un collectif criminel expérimenté a conçu une nouvelle méthode d'infection fournissant le cheval de Troie GraceWire. Le groupe de piratage est désormais en mesure de déployer le logiciel malveillant à l'aide d'une technique qui peut automatiser l'analyse de la sécurité. The GraceWire…
Rappelez-vous le scandale de WikiLeaks de 2017? Un rapport interne de la CIA a récemment révélé ce qui a provoqué la violation massive de données d'informations confidentielles.. C’est la propre incapacité de l’agence à sécuriser ses systèmes, qui a conduit à la fuite de WikiLeaks…
Une nouvelle vulnérabilité dangereuse a été découverte affectant des millions d'appareils IoT, cette fois couvrant tous les principaux types d'appareils. Le facteur dangereux est que le problème concerne principalement les appareils plus anciens qui doivent être plus difficiles à patcher, ou dans…
Lamphone est une nouvelle attaque latérale qui peut être utilisée pour écouter le son. L'attaque a été découverte par les chercheurs Ben Nassi, Garçon pirutin, Adi Shamir, et Yuval Elovici de l'Université Ben Gourion du Néguev et de l'Institut des sciences Weizmann.…
Des millions de caméras de vidéosurveillance et d'autres appareils IoT se sont révélés vulnérables aux attaques de piratage à l'aide de plusieurs bogues de sécurité, y compris celui suivi dans l'avis CVE-2019-11219. Une grande majorité d’entre eux sont ceux qui sont…
Un nouveau rapport présente de graves vulnérabilités du protocole de communication GTP moderne déployé par les opérateurs de réseaux mobiles. Il est crucial de noter que le protocole GTP est utilisé pour transmettre les utilisateurs et contrôler le trafic sur 2G, 3Sol, et réseaux 4G. Ce…
Une vulnérabilité de l'application Facebook Messenger pour Windows vient d'être découverte par les chercheurs en sécurité de Reason Labs. La vulnérabilité est présente dans la version Messenger 460.16, et cela pourrait permettre à des attaquants d'exploiter l'application pour exécuter des fichiers malveillants déjà présents…
Les criminels informatiques utilisent diverses pages de phishing et d'autres types de contenu Web liés au mouvement de protestation Black Lives Matter et, par conséquent, fournissent le cheval de Troie Trickbot. Ce malware a été utilisé au fil des ans comme principal…
Le tunnelage VPN partagé de nos jours est une option ou une fonctionnalité qui est placée dans tous les services modernes. Il s'est développé au milieu de la pandémie de COVID-19, car de nombreux travailleurs à distance les utilisent pour accéder aux fonctions de sécurité.. Cependant, un certain nombre…
La technique de contournement du ransomware RIPlace, découvert par des chercheurs en sécurité en novembre 2019, a maintenant été implémenté par la famille de rançongiciels Thanos. Il s'agit du premier cas d'utilisation de RIPlace par un ransomware. La technique repose sur quelques lignes seulement…
CVE-2020-13777 est une vulnérabilité dans GnuTLS, largement adopté, bibliothèque open source qui implémente Transport Layer Security. La vulnérabilité est présente dans la bibliothèque depuis près de deux ans, faire TLS repris 1.3 sessions vulnérables aux attaques. La vulnérabilité, introduit…
Des chercheurs en sécurité ont publié leurs conclusions sur une nouvelle attaque qui peut pirater les données des processeurs Intel. Cette technique illustre une nouvelle approche qui peut être utilisée pour pirater des ordinateurs qui exécutent les processeurs de l'entreprise. Elle est appelée…
Juin 2020 Le Patch Tuesday est à ce jour le plus grand de Microsoft, contenant des correctifs pour 129 vulnérabilités. Du côté positif, bien qu'il soit le plus grand mardi de patch de l'histoire de l'entreprise, il n'inclut pas de correctifs pour les bogues zero-day, ce qui signifie qu'aucun…
Microsoft a publié une mise à jour de sécurité dans le système de base .NET qui corrige le problème CVE-2020-1108 détecté dans le cadre. Il s'agissait d'un problème critique qui a entraîné la capacité de mener un déni de service (DoS) attaques qui peuvent être…
Un nouveau rapport de sécurité indique que l'opération de crypto-extraction KingMiner est de retour dans le jeu avec de nouvelles attaques contre MSSQL (Microsoft SQL) bases de données. Les propriétaires de ces bases de données doivent sécuriser leurs serveurs, alors que les chercheurs de Sophos ont détecté des attaques par force brute tentant de deviner…
Une vulnérabilité grave, connu sous le CVE-2020-12695, a été découvert dans un protocole de base dans presque tous les appareils IoT - Universal Plug and Play (UPnP) protocole. La faille, surnommé CallStranger pourrait permettre aux attaquants de prendre le contrôle des appareils IoT dans…
Honda est devenu la dernière victime du ransomware Snake, un virus de chiffrement de fichiers particulièrement dangereux qui confère l'extension Ekans aux fichiers concernés. Le groupe de piratage qui a organisé la campagne d'attaque a pu fermer ses portes…
Un groupe de piratage inconnu organise une campagne de phishing dangereuse; les fichiers CV infectés sont utilisés comme porteurs du cheval de Troie bancaire Zloader. Les données sont placées dans Microsoft Excel qui, une fois exécuté, installera le logiciel malveillant et l'exécutera…
