Le système d'exploitation macOS a été révélé posséder une faille de sécurité critique, est connu comme la technique des logiciels malveillants “clics synthétiques”. En substance, cela permet diverses applications et scripts pour contourner les instructions de sécurité et accéder à des données sensibles. Synthétique…
Le chercheur en sécurité Dhiraj Mishra vient de découvrir une vulnérabilité de sécurité, CVE-2019-12477, dans la marque smart TV SUPRA. Apparemment, Supra TV permet Nuage intelligent inclusion de fichier distant dans la fonction openLiveURL, ce qui pourrait permettre à un attaquant local de diffuser de la vidéo sans faux…
Les chercheurs en sécurité signalent qu'il ya un moment une nouvelle campagne d'attaque des plugins malveillants qui sont téléchargés sur le dépôt officiel du navigateur Mozilla Firefox. Ils se font passer pour des services légitimes et populaires et prennent à la fois sur leur…
Une équipe d'experts en sécurité ont découvert le programme malveillant HiddenWasp Linux qui est activement propagée contre les victimes à l'échelle mondiale. Les informations disponibles à ce sujet suggère que les criminels peuvent être un collectif pénal chinois et le principal…
Cybercrime a été une question grave de préoccupation pour les entreprises à travers le monde. Les États-Unis n'est pas nouveau pour elle. Mais quand Cybersécurité est pris en considération, les entreprises aux Etats-Unis ne laissent jamais une pierre non retournée dans la fourniture de pointe…
Un nouveau rapport réalisé par Guardicore Labs a décrit les détails d'un cryptojacking en vigueur (cryptomining) opération visant les serveurs Windows MS-SQL et PHPMyAdmin à l'échelle mondiale. en relation: Le nouveau Scranos Rookit peut endommager votre système de plusieurs manières Nansh0u…
Un chercheur Google Zéro a annoncé la découverte d'une vulnérabilité dans le Bloc-notes, l'éditeur de texte qui sont livrés en standard avec Microsoft Windows. Le problème détecté est décrit comme un défaut d'exécution de code permettant le code dangereux pour démarrer. Code…
Une base de données unique a exposé les dossiers de dizaines de millions d'utilisateurs d'applications de rencontres. La base de données qui a été découverte par le chercheur en sécurité Jérémie Fowler n'est pas protégé par mot de passe. La plupart des utilisateurs concernés sont les Américains, tel que révélé par le…
CVE-2019-12329 est une barre d'adresse de l'usurpation d'identité dans la vulnérabilité du navigateur DuckDuckGo pour la version Android 5.26.0. Le navigateur a plus de 5 millions d'installations, et ses utilisateurs sont exposés à l'URL des attaques par spoofing. La vulnérabilité a été découverte par le chercheur en sécurité Dhiraj…
Le Flipboard populaire service en ligne a été piraté par un collectif criminel inconnu. Selon les informations publiées par les pirates de l'entreprise inconnus ont été en mesure de pirater une base de données contenant les informations d'identification des utilisateurs enregistrés. Les pirates informatiques Hijacked Flipboard de…
Le cheval de Troie Winnti a été trouvé pour avoir une nouvelle itération que les utilisateurs se rasent été victime d'une nouvelle version Linux du logiciel malveillant. Ce qui est dangereux dans cette version est le fait qu'il a été utilisé dans un hack…
Avez-vous entendu parler de l'ordinateur portable le plus dangereux dans le monde, infecté par certains des virus les plus dévastateurs? Le pc portable, une 2008 Samsung 10,2 pouces netbook NC10-14GB, a été vendu dans une vente aux enchères pour $1.35 millions par un inconnu.…
les logiciels malveillants complexes sont continuellement mis au point par des groupes de piratage dans le monde entier, le meilleur qui passent par de nombreuses incarnations. Le spyware infâme XLoader Android et iOS a été trouvé pour infecter les utilisateurs dans une nouvelle campagne d'attaque diffusion d'une nouvelle version.…
Canva, l'application en ligne de conception graphique basée en Australie, a été frappé par une énorme violation de données. Apparemment, les noms d'utilisateur et adresses e-mail de 139 millions d'utilisateurs de Canva ont été exposés. Les mots de passe ont également été obtenus, mais ils restent intacts car ils sont…
Une vulnérabilité non corrigée dans macOS 10.14.5 également connu sous le nom de Mojave a été récemment découvert. La faille pourrait permettre à un attaquant d'exécuter du code arbitraire sans nécessiter d'interaction de l'utilisateur, contournant ainsi Gatekeeper. Cette découverte vient du chercheur Filippo Cavallarin de…
Les criminels ont mis au point une nouvelle tactique des logiciels malveillants qui est connu comme l'attaque SensorID et il est capable de surmonter la sécurité des appareils Android et iOS. Il est conçu pour suivre les utilisateurs en abusant des capteurs de ces appareils.…
Une autre preuve de concept d'un zéro jour affectant Windows exploit 10 a été publiée. Le code PoC est publié sur GitHub et provient d'un chercheur anonyme ou un pirate connu sous le nom possible SandboxEscaper, et c'est la cinquième fois que le pirate publie un…
Un autre incident de données à grande échelle a été rapporté, cette fois-ci affectant les utilisateurs Instagram. Plus précisement, informations appartenant à des millions influenceurs Instagram, célébrités et les comptes de la marque a été exposée en ligne. La base de données a été hébergé par Amazon Web Services, TechCrunch rapporté, et cela…
Adware ne tombent généralement pas dans la même catégorie que les logiciels malveillants. Cependant, une étude récente menée par des chercheurs de l'Université Concordia à Montréal, Canada, révèle que les logiciels publicitaires est en fait très semblable à un code malveillant et ses techniques. Prouver…
Un total de 12,564 bases de données non garanties de MongoDB ont été supprimés au cours des trois semaines. Un message est laissé après la suppression incitant les propriétaires de bases de données à entrer en contact avec les pirates d'avoir les données restaurées. des milliers de…
