Le chercheur en sécurité de Google, Matthew Garrett, a découvert une vulnérabilité zero-day dans les routeurs TP-Link SR20 Smart Home. Après que l'entreprise n'a pas répondu à la communication privée, le chercheur a décidé de rendre public défaut. TP-Link SR20 Vulnerability Technical Overview The vulnerability…
Quelques années en arrière, à 2016, nous avons décidé d'analyser les endroits les plus dangereux en ligne, qui étaient représentés non seulement par endroits suspects, mais aussi par des sites Web légitimes et services. En vérité, les choses ont pas changé pour le mieux depuis 2016,…
Même le plus étrange des lieux peut être attaqué par ransomware, comme on le voit par la récente attaque sur un garage de stationnement utilisé par l'autorité canadienne d'enregistrement Internet (ACEI). À la suite de l'attaque, qui a eu lieu le mardi (Mars…
Expérience NVIDIA GeForce pour Windows a été trouvé pour contenir une vulnérabilité de sécurité, CVE-2019-5674, qui pourrait permettre à des attaquants locaux d'élever les privilèges, code de déclenchement exécution, et mener des attaques par déni de service. Même si la vulnérabilité nécessite un accès utilisateur local, ça pourrait…
Microsoft vient de découvrir un produit gênant Huawei PC qui aurait pu accorder des attaquants avec un moyen facile de tempérer avec noyau Windows. Selon le conseil de Huawei, « Il existe une vulnérabilité d'élévation de privilèges dans le produit Huawei PCManager ». Un attaquant pourrait tromper…
le dernier avis de sécurité d'Apple contient un total de 51 les failles de sécurité. La société a publié iOS 12.2 pour remédier à ces défauts qui affectent iPhone 5 et ensuite, iPad Air et plus tard, et iPod touch 6ème génération. 51 Vulnérabilités corrigées dans iOS…
Comme nous l'avons rapporté récemment, l'usine Norsk Hydro en Norvège a été récemment attaqué par la soi-disant LockerGoga ransomware. LockerGoga ransomware données de encrypte la victime et demande de l'argent sous la forme d'un paiement de rançon pour obtenir la restaura. Des chercheurs découvrent…
Kaspersky Lab chercheurs ont fait une découverte alarmante. ASUS, un des plus grands fabricants d'ordinateurs, a été utilisé pour installer une porte dérobée malveillant sur les machines des clients. L'installation a eu lieu l'an dernier après un serveur pirate informatique compromis pour le logiciel en direct du fabricant…
Un certain nombre de défibrillateurs cardiaques sont vulnérables aux graves, attaques mortelles. les défauts, situé dans Conexus protocole de télémétrie sans fil radiofréquence de Medtronic, pourrait permettre à des attaquants de détourner les appareils à distance, mettant ainsi la vie de nombreux patients à risque. Plus précisement,…
Windows Defender sera disponible pour les utilisateurs de Mac d'affaires, Microsoft a annoncé. La société apporte son programme anti-malware à macOS dans sa tentative d'étendre la portée de la plate-forme de protection contre les menaces avancée Defender. Le nom de l'application est renommé…
Le cheval de Troie est un Ginp malware Android qui a été identifié par un chercheur en sécurité dans une de ses campagnes d'attaque récentes. Les échantillons qui sont censés être lancés à la date de la campagne d'attaque à la fin Octobre…
Un nouveau, grande campagne Mac vient d'être découvert malvertising. Les chercheurs en sécurité à dire qu'approximativement Confiant 1 millions de sessions utilisateurs ont été potentiellement exposés. La charge utile de la campagne est le malvertising Shlayer cheval de Troie. Qui se cache derrière la campagne Mac Malvertising?…
Le célèbre botnet IdO Mirai a une nouvelle variante qui est spécifiquement configurée pour cibler les systèmes embarqués d'entreprise, tels que les dispositifs du système de présentation, les systèmes de surveillance et les dispositifs de stockage en réseau. La découverte de la dernière variante Mirai a été faite par Palo…
Il y a un nouveau kit exploit en ville, et il est appelé Spelevo EK. Selon les rapports, l'exploit kit utilise la vulnérabilité CVE-2018-15982 pour accéder aux systèmes non patchés. La vulnérabilité est situé dans Flash Player. versions de Flash Player 31.0.0.153…
Une attaque ransomware dangereuse a frappé l'un des plus grands producteurs d'aluminium au monde. L'usine Norsk Hydro en Norvège a probablement été attaqué par la soi-disant LockerGoga ransomware. L'attaque a eu lieu le lundi, Mars 18, et semble être en cours.…
Un projet de piratage éthique par une équipe d'experts de la vie privée a révélé une faille de sécurité grave dans l'une des applications de communication les plus populaires de l'Arabie Saoudite. base de données utilisateur est dalil non sécurisé et facilement accessible en ligne; Plus que 5 millions d'utilisateurs DALIL…
Scammers de plus créatif et persuasif dans leur tentative de tromper la victime potentielle dans la réalisation d'un paiement, typiquement dans Bitcoin. Toutes les escroqueries récentes envoyées par courrier électronique ont en commun - créer un sentiment de peur et de l'urgence…
Une nouvelle escroquerie a été détectée dans la nature, l'exploitation du tragique Boeing 737 Max se bloque dans la tentative de suppression des logiciels malveillants. Les e-mails de spam utilisent le sujet suivant: « Crash de l'avion Boeing Compagnies aériennes 737 MAX 8”. Si vous avez reçu ce…
CVE-2018-20250 est une vulnérabilité critique dans WinRAR, qui a été estimé avoir fait partie du logiciel pour 19 ans ou encore plus. La vulnérabilité a même forcé l'équipe de développement d'abandonner le soutien pour un format de fichier. Ce…
20 vulnérabilités ont été corrigées dans le Intel Graphics Driver pour Windows. Les défauts pourraient conduire à une série d'attaques telles que l'escalade de privilège, déni de service et la divulgation d'informations. Il convient de mentionner que l'accès local…
