La vulnérabilité CVE-2019-2725 qui est exposé dans l'application Oracle WebLogic Server a été abusé par des pirates conduisant à des infections de mineurs Monero. Plusieurs rapports de sécurité indiquent que les groupes criminels tirent profit du bogue et sont fixés sur l'infection comme…
Les éditeurs populaires Linux VIM et Neovim ont été trouvés contenir un défaut très dangereux qui est suivi dans l'avis CVE-2019-12735. Son exploitation permet aux pirates d'exécuter du code arbitraire sur le système d'exploitation affecté. VIM et…
Malboard est une nouvelle attaque sophistiquée développée par les chercheurs en sécurité à l'université israélienne Ben-Gourion du Néguev (BGU). L'attaque implique un clavier USB compromis pour générer et envoyer des frappes malveillants qui simulent le comportement des utilisateurs. Ce qui rend cette attaque sophistiquée…
Les e-mails ne sont pas les logiciels malveillants livrent des nouvelles, mais cette campagne mérite l'attention car il utilise un exploit patché précédemment et ne requiert que zéro. Une campagne des malwares actifs qui utilise des e-mails dans les langues européennes distribue des fichiers RTF qui portent le CVE-2017-11882…
Le chercheur en sécurité SandboxEscaper a publié les détails de CVE-2019-0841, un autre jour zéro affectant Windows 10 et Windows Server 2019. Les détails ont été publiés sur GitHub et sont maintenant disponibles dans le même compte avec les huit zéro jours auparavant divulgués. La…
CVE-2019-10149 est une vulnérabilité de sécurité critique dans l'agent de transfert de courrier Exim (MTA) logiciel. La faille se trouve dans les versions Exim 4.87 à 4.91 compris, et est décrit comme une validation incorrecte d'adresse du destinataire dans deliver_message() fonction dans laquelle /src/deliver.c…
GoldBrute est le nom d'un nouveau botnet qui est actuellement l'Internet numérise et tenter de localiser les machines Windows mal protégés avec RDP (Remote Desktop Protocol) connexion activée. Le botnet a été découvert par le chercheur en sécurité Renato Marinho de Morphus…
Un groupe de hacking inconnu peut avoir violé le service d'agent de support Microsoft Outlook dans une récente attaque contre la société. Cela a permis aux pirates d'obtenir des données sensibles sur les utilisateurs sur la plate-forme e-mail - ils ont pu…
Un nouveau rapport intitulé Derrière Bromium the Dark Net Black Mirror offre une analyse détaillée des marchés nets sombres. Le rapport a été réalisé par le Dr. Michael McGuire qui présentera ses conclusions en pleine au cours de la…
Un collectif de hacking inconnu est derrière une attaque de phishing massive qui implique la création d'un site web Cryptohopper faux. Ceci est une plateforme de trading très populaire qui crypto-monnaie est utilisé par des milliers d'utilisateurs. Toute interaction avec l'un d'eux…
Vérifiez les chercheurs en sécurité ont révélé point de multiples vulnérabilités critiques dans une plate-forme IPTV populaire appelé Ministra. Ces vulnérabilités pourraient permettre à des pirates de contourner l'authentification et obtenir les informations des utilisateurs. L'impact des vulnérabilités pourrait être assez dévastateur. La recherche montre que…
Le RIG bien connu kit exploit distribue actuellement le ransomware Bourane, qui est une version de Vega (VegaLocker) ransomware. Un chercheur de sécurité connu sous le nom nao_sec a été le premier à remarquer une campagne de malvertising rediriger les utilisateurs vers l'EK RIG qui…
Ayoub Fathi, un chercheur en sécurité a découvert une vulnérabilité API Shopify dangereuse qui permet aux criminels de détourner un grand nombre d'informations sensibles des magasins en ligne. Le problème semble se situer dans l'API utilisée par le système qui est conçu…
Un nouveau document de recherche intitulé vaste “L'amélioration de l'assainissement de la vulnérabilité grâce à une meilleure prédiction Exploit” révèle le nombre de vulnérabilités découvertes au cours des dix dernières années (entre 2019 et 2018), et partage également le pourcentage de défauts activement exploités. Étonnamment, seulement 4183…
Selon plusieurs rapports d'utilisateurs, Fenêtres 10 utilisateurs en Allemagne connaissent actuellement des campagnes lors de l'utilisation de leurs activités malveillantes liées aux navigateurs par défaut. Les annonces malicieuses sont affichées sur le réseau Microsoft Advertising dans les applications financés par la publicité. Qu'est-ce que Microsoft Advertising? comme expliqué…
quest Diagnostics, le populaire laboratoire médical américain, a subi une énorme violation de données. Par conséquent, les informations de 11.9 millions de patients ont été exposés. Selon la déclaration officielle, l'Agence Collection médicale américaine (AMCA), une collection de facturation de service…
Le système d'exploitation macOS a été révélé posséder une faille de sécurité critique, est connu comme la technique des logiciels malveillants “clics synthétiques”. En substance, cela permet diverses applications et scripts pour contourner les instructions de sécurité et accéder à des données sensibles. Synthétique…
Le chercheur en sécurité Dhiraj Mishra vient de découvrir une vulnérabilité de sécurité, CVE-2019-12477, dans la marque smart TV SUPRA. Apparemment, Supra TV permet Nuage intelligent inclusion de fichier distant dans la fonction openLiveURL, ce qui pourrait permettre à un attaquant local de diffuser de la vidéo sans faux…
Les chercheurs en sécurité signalent qu'il ya un moment une nouvelle campagne d'attaque des plugins malveillants qui sont téléchargés sur le dépôt officiel du navigateur Mozilla Firefox. Ils se font passer pour des services légitimes et populaires et prennent à la fois sur leur…
Une équipe d'experts en sécurité ont découvert le programme malveillant HiddenWasp Linux qui est activement propagée contre les victimes à l'échelle mondiale. Les informations disponibles à ce sujet suggère que les criminels peuvent être un collectif pénal chinois et le principal…
