CVE-2020-13777 est une vulnérabilité dans GnuTLS, largement adopté, bibliothèque open source qui implémente Transport Layer Security. La vulnérabilité est présente dans la bibliothèque depuis près de deux ans, faire TLS repris 1.3 sessions vulnérables aux attaques. La vulnérabilité, introduit…
Des chercheurs en sécurité ont publié leurs conclusions sur une nouvelle attaque qui peut pirater les données des processeurs Intel. Cette technique illustre une nouvelle approche qui peut être utilisée pour pirater des ordinateurs qui exécutent les processeurs de l'entreprise. Elle est appelée…
Juin 2020 Le Patch Tuesday est à ce jour le plus grand de Microsoft, contenant des correctifs pour 129 vulnérabilités. Du côté positif, bien qu'il soit le plus grand mardi de patch de l'histoire de l'entreprise, il n'inclut pas de correctifs pour les bogues zero-day, ce qui signifie qu'aucun…
Microsoft a publié une mise à jour de sécurité dans le système de base .NET qui corrige le problème CVE-2020-1108 détecté dans le cadre. Il s'agissait d'un problème critique qui a entraîné la capacité de mener un déni de service (DoS) attaques qui peuvent être…
Un nouveau rapport de sécurité indique que l'opération de crypto-extraction KingMiner est de retour dans le jeu avec de nouvelles attaques contre MSSQL (Microsoft SQL) bases de données. Les propriétaires de ces bases de données doivent sécuriser leurs serveurs, alors que les chercheurs de Sophos ont détecté des attaques par force brute tentant de deviner…
Une vulnérabilité grave, connu sous le CVE-2020-12695, a été découvert dans un protocole de base dans presque tous les appareils IoT - Universal Plug and Play (UPnP) protocole. La faille, surnommé CallStranger pourrait permettre aux attaquants de prendre le contrôle des appareils IoT dans…
Honda est devenu la dernière victime du ransomware Snake, un virus de chiffrement de fichiers particulièrement dangereux qui confère l'extension Ekans aux fichiers concernés. Le groupe de piratage qui a organisé la campagne d'attaque a pu fermer ses portes…
Un groupe de piratage inconnu organise une campagne de phishing dangereuse; les fichiers CV infectés sont utilisés comme porteurs du cheval de Troie bancaire Zloader. Les données sont placées dans Microsoft Excel qui, une fois exécuté, installera le logiciel malveillant et l'exécutera…
Un groupe de piratage inconnu est à l'origine d'une nouvelle menace dangereuse appelée le logiciel malveillant USBCulprit. Il est conçu pour infiltrer silencieusement les systèmes sécurisés à entrefer — cela signifie qu'ils ne seront pas connectés au réseau externe.…
Les pirates informatiques utilisent une nouvelle tactique malveillante pour tenter de tromper les utilisateurs finaux pour qu'ils deviennent les victimes d'une attaque dangereuse. Cette fois, la campagne est dirigée contre les travailleurs à distance qui travaillent pour des entreprises bien connues. Les criminels créent de faux et…
Avez-vous mis à jour votre navigateur Firefox? Mozilla vient de publier des mises à jour de sécurité corrigeant huit vulnérabilités, dont cinq classés à haut risque. Être protégé contre les attaques, les utilisateurs doivent exécuter Firefox 77. Si vous n'avez pas redémarré votre navigateur Firefox dans…
Une nouvelle vulnérabilité dans les smartphones LG, CVE-2020-12753, découvrait récemment, affectant les modèles des sept dernières années. Une mise à jour de sécurité a été publiée pour corriger la vulnérabilité qui affecte le composant bootloader des smartphones LG. Ce composant est distinct de…
Google fait l'objet d'un recours collectif, et les accusations portent sur l'atteinte à la vie privée de millions d'utilisateurs. La plainte, déposée auprès du tribunal de district de Californie du Nord affirme que Google suit la navigation des utilisateurs et…
Un avertissement a récemment été émis concernant les appels téléphoniques des soi-disant traceurs de contact. Les appels téléphoniques sont censés alerter les gens sur leur proximité avec des porteurs potentiels de COVID-19. Les Britanniques sont particulièrement en danger, TheRegister a signalé. Pourquoi britannique…
Cette semaine a commencé par la découverte d'une menace appelée Octopus Scanner qui a été trouvée dans des référentiels GitHub infectés. Ce que nous savons, c'est qu'il se cache sur la plate-forme cloud depuis plusieurs semaines maintenant et qu'il est…
Un nouveau rapport Confiant explore “les détails d'une récente vague de piratages de sites Web” ainsi que les charges utiles malveillantes livrées aux victimes. Le rapport comprend également des détails sur les téléchargements en voiture, leur état actuel dans les principaux navigateurs, and how they…
Le plus grand fournisseur d'hébergement Web gratuit pour les services Web sombres a été piraté. L'hébergement de Daniel a été piraté en mars de cette année, et sa base de données a ensuite été divulguée en ligne. Apparemment, un pirate connu sous le nom de KingNull a non seulement violé le portail et…
En Avril, le chercheur en sécurité Bhavuk Jain a découvert une vulnérabilité zero-day dans Se connecter avec Apple qui affectait les applications tierces utilisant la fonctionnalité sans implémenter leurs propres mesures de sécurité. Selon le chercheur, l'Apple zero-day «aurait pu entraîner une…
Un groupe de pirates utilise le botnet Hoaxcalls dans le cadre d'une campagne d'infection en cours sur plusieurs mois. Il s'agit d'une menace dérivée basée sur le code malveillant Gafgyt et utilisant plusieurs exploits ciblant les appareils. HoaxCalls Botnet livré avec Dangerous…
Les clés SHA-1 et le contenu chiffré utilisant ce chiffre seront bientôt obsolètes de l'utilitaire et de la bibliothèque OpenSSH. Ce logiciel est l'implémentation la plus populaire permettant une communication sécurisée et le hachage des informations. Cela peut avoir un effet profond sur…
