Facebook fait face à une autre sanction pour les fausses allégations de confidentialité des données. Selon le Bureau de la concurrence du Canada, Facebook a mal géré les informations des utilisateurs en créant le faux sentiment que les utilisateurs pourraient contrôler qui pourrait voir et accéder à leurs informations personnelles via des fonctionnalités de confidentialité.…
Il y a une nouvelle gravité élevée, exécution de code distant (RCE) vulnérabilité dans VMware Cloud Director. Suivi comme CVE-2020-3956, la faille déclenche l'injection de code qui permet aux attaquants authentifiés d'envoyer du trafic malveillant à Cloud Director. Cela pourrait alors conduire à du code arbitraire…
Le kit d'exploitation GhostDNS a fait la une des journaux l'an dernier, quand il a été découvert par les chercheurs NetLab de Qihoo 360. À l'époque, les chercheurs sont tombés sur une campagne malveillante généralisée qui avait détourné plus de 100,000 routeurs à domicile pour modifier leur…
La dernière fuite de données à grande échelle implique les informations personnellement identifiables de 192 millions d'enregistrements de données de clients au Brésil. La nature, l'une des plus grandes sociétés de cosmétiques du pays, avait une base de données qui fuyait hébergée sur deux serveurs Amazon non protégés basés aux États-Unis. Cosmétiques Natura…
Un autre jour, une autre découverte de vulnérabilités. Une nouvelle attaque malveillante exploitant le fonctionnement des résolveurs récursifs DNS vient d'être découverte. En détail, l'attaque exploite le fonctionnement des résolveurs lors de la réception d'une réponse de référence NS contenant des serveurs de noms mais sans…
Un nouveau type d'attaque malveillante a récemment été dévoilé, basé sur une nouvelle faille de sécurité dans le protocole sans fil Bluetooth. L'attaque a été appelée BIAS (Attaques d'usurpation d'identité biaisées) et reçoit l'identifiant CVE-2020-10135, et cela affecte le classique…
Mozilla a décidé de supprimer le support de Flash pour le navigateur Firefox. Ce changement va se produire en décembre 2020. Pourquoi Mozilla implémente ce changement? Selon Plugin Roadmap pour Firefox, la raison principale est la sécurité: Les plugins sont…
Des chercheurs en cybersécurité ont récemment identifié plus de 300 campagnes de phishing créées pour récolter les informations personnelles et bancaires des victimes potentielles. La plupart de ces escroqueries utilisent des sites identiques à ceux d'origine, fait avec des images authentiques et des interfaces utilisateur.…
Les campagnes de phishing de Covid-19 sont en hausse alors que les criminels profitent de l'épidémie de pandémie de virus. La plus récente charge utile qui est un cheval de Troie Node.js qui est autrement connu comme QnodeService. Selon les informations disponibles, le taux de détection est…
Un avis conjoint publié par des agences américaines révèle trois nouveaux malwares nord-coréens appelés COPPERHEDGE, TAINTEDSCRIBE, et PEBBLEDASH. Les rapports sont publiés en ligne sur le site de l'US CERT et comprennent non seulement une description mais aussi une analyse des logiciels malveillants de…
Quel est l'état actuel de la sécurité iOS? Selon la firme d'acquisition d'exploits Zerodium, La sécurité iOS ne fait plus si bien. Il y a cinq ans, Zerodium offrait une récompense de $1 millions pour un navigateur, jailbreak non attaché dans iOS…
L'Agence de cybersécurité et de sécurité des infrastructures (CISA), en collaboration avec le Federal Bureau of Investigation (FBI), et les États-Unis au sens large. Le gouvernement a publié une alerte détaillant 10 vulnérabilités les plus exploitées au cours de la période 2016 et 2019, et aussi…
Rappelez-vous le cheval de Troie Astaroth? Considéré comme l'un des logiciels malveillants les plus furtifs, Astaroth continue d'évoluer dans ses dernières attaques. Selon un nouveau rapport publié par Cisco Talos, le malware a obtenu deux mises à jour majeures. Ce…
Intel et Microsoft travaillent ensemble pour créer de nouvelles méthodes de protection contre divers nouveaux logiciels malveillants, leur dernier projet est la création de la technologie STAMINA. Il s'agit d'un mécanisme intelligent alimenté par l'IA qui permet à un système de détecter les virus.…
Une nouvelle analyse de la cybersécurité indique que le nombre d'infections de logiciels malveillants a considérablement augmenté au cours du dernier mois. Selon les données compilées par les chercheurs d'AtlasVPN et la carte des cybermenaces en temps réel de Kaspersky, il y a eu plus de 10 millions d'infections par malware…
Un dangereux bug Thunderbolt a été découvert par un collectif criminel et exploité lors de la récente attaque de Thunderspy. Il est signalé qu'il affecte à la fois les ordinateurs Windows et Linux fabriqués avant 2019. Les résultats d'un hack Thunderbolt réussi peuvent résulter…
Saviez-vous que de nombreux défauts de réseau sont évitables? Ils peuvent également être réparés rapidement simplement en utilisant les étapes «d'hygiène» de base du réseau. Certains des problèmes les plus graves sont généralement le résultat de quelques problèmes plus petits…
L'application de rencontres MobiFriends a dévoilé les informations personnelles de 3,688,060 utilisateurs. Les détails de l'utilisateur de MobiFriends ont été publiés en ligne et sont actuellement disponibles en téléchargement sur plusieurs destinations. La faille de sécurité qui a provoqué la compromission des données personnelles des utilisateurs s'est produite en janvier…
Plusieurs vulnérabilités de sécurité dans la plateforme de collaboration de contenu Citrix ShareFile ont été découvertes. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 identifié comme CVE-2020-7473, CVE-2020-8982, et CVE-2020-8983, les vulnérabilités pourraient permettre à un attaquant non authentifié de compromettre le contrôleur des zones de stockage, permettre à l'attaquant d'accéder à ShareFile…
Une nouvelle souche de malware IoT, surnommé Kaiji, vient d'être découvert par les chercheurs en sécurité MalwareMustDie et Intezer Labs. Le nouveau malware IoT est conçu pour cibler les serveurs basés sur Linux et les appareils connectés pour lancer des attaques DDoS, et a été codé par les chinois…
