Une nouvelle série de failles de sécurité affectant tous les principaux systèmes d'exploitation (Fenêtres, macOS, Linux, et FreeBSD) a été découvert. les vulnérabilités, connu sous le nom Thunderclap, pourrait permettre à des attaquants de contourner les mécanismes de protection destiné à protéger contre DMA (Accès direct à la mémoire) attaques.…
Une nouvelle étude réalisée par Bromium et le Dr. Mike McGuire dit que la cybercriminalité à travers les médias sociaux (Facebook, Gazouillement, LinkedIn, Instagram) génère au moins $3.25 milliards de chiffre d'affaires global par an. Le rapport est basé sur trois facteurs clés: "Comment…
Huit questions de sécurité ont été découverts (et patché) dans le GPU NVIDIA pilote d'affichage, avec l'une des vulnérabilités affectant à la fois les systèmes Linux et Windows. Ces vulnérabilités pourraient permettre l'exécution de code, escalade des privilèges, des attaques par déni de service, et…
Il y a à peine un jour sans une nouvelle vulnérabilité. CVE-2019-9019 est une faille de sécurité dans le système de divertissement British Airways qui affecte Boeing 777-36N (IS) et peut-être d'autres avions, trop. Le type est une escalade des privilèges de la vulnérabilité qui se trouve dans la…
Protégez votre entreprise, maintenant. Personne n'est à l'abri. Toute personne et toute entreprise peut être piraté. Peu importe si elle est grande ou petite, que la technologie continue de progresser, les pirates deviennent savvier. Ils exposent les vulnérabilités des systèmes que nous avons déjà…
CVE-2019-7089 est une vulnérabilité zéro jour critique dans Adobe Reader qui a été patché ce mois-ci aux côtés d'autres 42 failles critiques. La vulnérabilité est un problème de fuite de données sensibles qui peut conduire à la divulgation de l'information en cas de succès exploit. Ça tourne…
Le système de gestion de contenu populaire WordPress a été trouvé pour contenir une faiblesse dangereuse permettant aux attaquants distants d'exécuter facilement de code à distance. L'annonce publique du bug montre que la vulnérabilité existe dans le passé 6 années et…
Une nouvelle vulnérabilité très critique, identifié comme CVE-2019-6340, vient d'être découverte dans Drupal, et, heureusement, il est déjà fixé dans la dernière version du système de gestion de contenu. Si vous utilisez Drupal 7, aucune mise à jour de base est requis, mais toi…
Les cybercriminels cherchent constamment des façons de monétiser leurs campagnes malveillants le plus rapidement possible. Le ciblage des sites de vente au détail est avérée très rentable, et il est pas surprenant que ce type d'attaque, peu connu sous le nom formjacking, a été répandue en 2018.…
Une équipe de sécurité a annoncé la découverte d'une vulnérabilité critique trouvée dans WinRAR, l'un des outils d'archivage et de compression les plus utilisés par les utilisateurs d'ordinateurs. La question estime avoir été une partie du logiciel pour…
Mondiale en ligne et hors ligne de surveillance semble être devenue une partie intégrante de la vie. et ironiquement, nous ne pouvons pas sembler élever la voix contre elle ou prendre toute autre conséquence contremesure. Ou, peut on? Avant de passer aux contre-tactiques à…
Un rapport récent réalisé par Nightwatch Cybersécurité indique qu'un tiers application Android avec accès API Facebook copiait les données utilisateur dans le stockage extérieur de Facebook. En outre, les données ont été mémorisées de manière non sécurisée à deux endroits. App Android avec Facebook…
Rietspoof est un nouveau type de logiciel malveillant qui est en cours de distribution dans la nature via Facebook Messenger et Skype. Le logiciel malveillant a été découvert par Avast, et est décrit comme une menace à plusieurs étapes qui combine les formats de fichiers pour créer…
Il y a plusieurs plaintes des utilisateurs de sites de torrent que leurs fichiers téléchargés contenaient le ransomware de GandCrab et autres logiciels malveillants, TorrentFreak a récemment rapporté. Plus précisement, fichiers partagés par CracksNow, un téléchargeur populaire de fissures et logiciels keygens, ont été infectés.…
Croiriez-vous si on vous dit que cliquant sur un seul lien malveillant pourrait pirater votre compte Facebook? Le scénario est tout à fait possible en raison d'un faux récemment découvert de demande cross-site critique (CSRF) vulnérabilité. The Facebook CSRF flaw…
Les pirates informatiques ont utilisé une vulnérabilité de deux ans dans un logiciel utilisé par les entreprises à distance de support informatique pour prendre pied sur les réseaux vulnérables et déployer le ransomware de GandCrab sur les entreprises’ postes clients. Le ransomware de GandCrab tristement célèbre a été distribué…
Imaginez une nuit bien remplie à la salle d'urgence. Plusieurs véhicules impliqués ont été impliqués dans un accident, et une petite fille a été amenée par ambulance après avoir subi une perte de sang. Naturellement, les transfusions sanguines sont courantes…
Un autre morceau de malware Mac a été découvert. Plus précisement, les chercheurs en sécurité ont rencontré une nouvelle variante de la soi-disant programmes malveillants Shlayer, qui a pris pour cible les utilisateurs macos. Shlayer est un des logiciels malveillants à plusieurs étages, et dans sa dernière version, il a…
Si vous êtes un utilisateur du fournisseur de messagerie sécurisé VFEmail, vous avez certainement vu l'alerte suivante sur le site Web: www.vfemail.net et mail.vfemail.net sont actuellement indisponibles sous leur forme avant. Nous avons subi des destructions catastrophiques aux mains…
Une autre vulnérabilité Linux a découvert un impact snapD, le paquet installé par défaut dans Ubuntu et utilisé dans d'autres distros comme Debian, OpenSUSE, arch Linux, Fedora et seul. Cette vulnérabilité pourrait permettre à un attaquant local d'obtenir des privilèges d'administrateur. Ce…
