bâillement Patch est un problème grave qui met un système à risque d'exploits. Le problème provient d'un décalage dans le temps avant qu'un correctif d'une vulnérabilité de sécurité dans un logiciel open-source est livré aux utilisateurs. La vulnérabilité peut…
vulnérabilités dangereuses ont été récemment découverts dans Telestar Digital GmbH appareils radio IdO. Les défauts pourraient permettre à des attaquants distants de pirater des systèmes vulnérables. Les vulnérabilités ont été découvertes par le laboratoire de la vulnérabilité. Certains d'entre eux sont déjà attribué un numéro de CVE – CVE-2019-13473 et…
Wikipedia a subi une importante attaque DDoS. L'attaque a eu lieu le week-end. Selon la déclaration officielle de Wikipedia publié le Septembre 7, « Wikipedia a été frappé par une attaque malveillante qui a pris en ligne dans plusieurs pays pour intermittente…
Les dernières versions de PHP ont été récemment libérés (PHP version 7.3.9, 7.2.22 et 7.1.32 à travers plusieurs branches) pour traiter plusieurs vulnérabilités hautement critiques du noyau et les bibliothèques groupées. Le plus dangereux de ces vulnérabilités sont celles qui pourraient…
Facebook a annoncé qu'ils ont mis à jour leur logiciel de serveur HHVM qui supprime la possibilité de celui-ci à exploiter. La société a annoncé que deux bugs critiques ont été fonds il. Les vulnérabilités permettent aux pirates d'obtenir des données sensibles…
Une nouvelle vulnérabilité zero-day a été découverte dans Android. Si elle est exploitée, le défaut pourrait donner à un attaquant local des privilèges plus élevés sur l'appareil compromis. Selon les chercheurs Zero Day Initiative de TrendMicro Lance Jiang et Moony Li, le défaut est situé…
La boîte à outils Domen Hacking est une arme dangereuse entre les mains de nombreux collectifs criminels qui est utilisé activement dans les campagnes d'attaque mondiales. Il est utilisé comme un cadre à travers lequel des échantillons de logiciels malveillants peuvent être lancés par l'ingénierie sociale…
Zerodium, une « plate-forme de premier plan exploit d'acquisition pour zéro jours prime et la recherche avancée » cybersécurité, a mis à jour sa liste de prix. Apparemment, Android exploits sont plus chers que les exploits iOS, pour la première fois dans l'histoire. Zerodium paie maintenant beaucoup plus…
vulnérabilités Myriad ont été découverts dans les soi-disant contrôleurs de gestion des plinthes (CMO) des serveurs Supermicro. Les défauts pourraient être exploitées dans les attaques à distance et pourraient donner accès aux réseaux d'entreprise. les chercheurs Eclypsium surnommés les vulnérabilités USBAnywhere. Image: Eclypsium USBAnywhere vulnérabilités Explained…
Les auteurs de malwares trouvent toujours des façons d'être à jour avec les événements actuels dans leurs campagnes de distribution. Selon une nouvelle recherche par Kaspersky Lab, la dernière vague de logiciels malveillants se cache à l'école- et le contenu associé étudiant publié gratuitement…
Plusieurs escalade de privilège des chaînes ont été découverts exploit dans les appareils iOS par groupe d'analyse des menaces de Google (ÉTIQUETTE) et les équipes Project Zero. Les vulnérabilités ont été activement utilisées par les acteurs de la menace qui a également utilisé des sites Web compromis pour mener des attaques de trou d'arrosage contre…
Le malware TrickBot bien connu a été mis à jour avec une nouvelle version et les fonctionnalités de sorte qu'il est utilisé par un groupe de piratage informatique contre les utilisateurs des opérateurs mobiles. Les nouvelles variantes sont confirmées à utiliser contre les utilisateurs de T-Mobile, Sprint, Verizon…
chercheurs en informatique ont découvert plusieurs plugins WordPress populaires qui sont activement victimes de mauvais traitements afin de pirater des sites. Cela est dû à une faiblesse trouvé dans leur permettant de code malveillant à injecter. Depuis la découverte a été faite, ils ont été…
Phishing, ransomware, e-mails d'un prince nigérian - toutes ces escroqueries sont assez bien connus. Il est vrai que certains utilisateurs d'Internet leur font encore confiance, mais la majorité ne le font pas. Cependant, arnaqueurs ne sont pas facilement vaincus. du quotidien, ils créent de nouvelles façons de…
Les pirates Lyceum sont un groupe criminel qui a été trouvé à être coordonner des attaques contre des cibles de grande envergure au Moyen-Orient. Les activités du groupe sont à l'étude par des experts de sécurité et communiqués au public. Du…
Le ver Retadup est arrêté par des spécialistes informatiques, c'est le logiciel malveillant qui est responsable de la grande partie des versions STOP ransomware. Le ver se propage principalement en Amérique latine et il a un vaste programmes malveillants…
Les tests de pénétration est devenu un élément essentiel pour les entreprises qui cherchent à maintenir une posture robuste cybersécurité. Mais si vous êtes un test de mise en service pour la première fois, alors vous avez le défi de choisir le bon fournisseur. test Pen est un…
Il semble que l'une des applications Android les plus populaires appelé CamScanner est silencieusement le Necro installe cheval de Troie sur les dispositifs d'aide aux victimes, selon un nouveau rapport de sécurité. Il est très possible que les développeurs ont pas fait intentionnellement comme…
Une équipe d'experts de sécurité ont découvert un « contrôle complet’ faiblesse dans le système d'exploitation Windows qui peut causer une grande variété d'actions dangereuses. Le problème se trouve dans vulnérable qui est exploitée par les pilotes de périphériques et le système d'exploitation permettant…
Les services Web dynamique Discovery (WS-Discovery) protocole pourrait être exploité pour lancer des attaques DDoS à grande échelle, les chercheurs en sécurité signalent. Quel est le protocole WS-Discovery? Le protocole WS-Discovery est décrit comme une spécification technique qui définit un protocole de découverte de multidiffusion…
