CVE-2019-7089 est une vulnérabilité zéro jour critique dans Adobe Reader qui a été patché ce mois-ci aux côtés d'autres 42 failles critiques. La vulnérabilité est un problème de fuite de données sensibles qui peut conduire à la divulgation de l'information en cas de succès exploit. Ça tourne…
Le système de gestion de contenu populaire WordPress a été trouvé pour contenir une faiblesse dangereuse permettant aux attaquants distants d'exécuter facilement de code à distance. L'annonce publique du bug montre que la vulnérabilité existe dans le passé 6 années et…
Une nouvelle vulnérabilité très critique, identifié comme CVE-2019-6340, vient d'être découverte dans Drupal, et, heureusement, il est déjà fixé dans la dernière version du système de gestion de contenu. Si vous utilisez Drupal 7, aucune mise à jour de base est requis, mais toi…
Les cybercriminels cherchent constamment des façons de monétiser leurs campagnes malveillants le plus rapidement possible. Le ciblage des sites de vente au détail est avérée très rentable, et il est pas surprenant que ce type d'attaque, peu connu sous le nom formjacking, a été répandue en 2018.…
Une équipe de sécurité a annoncé la découverte d'une vulnérabilité critique trouvée dans WinRAR, l'un des outils d'archivage et de compression les plus utilisés par les utilisateurs d'ordinateurs. La question estime avoir été une partie du logiciel pour…
Mondiale en ligne et hors ligne de surveillance semble être devenue une partie intégrante de la vie. et ironiquement, nous ne pouvons pas sembler élever la voix contre elle ou prendre toute autre conséquence contremesure. Ou, peut on? Avant de passer aux contre-tactiques à…
Un rapport récent réalisé par Nightwatch Cybersécurité indique qu'un tiers application Android avec accès API Facebook copiait les données utilisateur dans le stockage extérieur de Facebook. En outre, les données ont été mémorisées de manière non sécurisée à deux endroits. App Android avec Facebook…
Rietspoof est un nouveau type de logiciel malveillant qui est en cours de distribution dans la nature via Facebook Messenger et Skype. Le logiciel malveillant a été découvert par Avast, et est décrit comme une menace à plusieurs étapes qui combine les formats de fichiers pour créer…
Il y a plusieurs plaintes des utilisateurs de sites de torrent que leurs fichiers téléchargés contenaient le ransomware de GandCrab et autres logiciels malveillants, TorrentFreak a récemment rapporté. Plus précisement, fichiers partagés par CracksNow, un téléchargeur populaire de fissures et logiciels keygens, ont été infectés.…
Croiriez-vous si on vous dit que cliquant sur un seul lien malveillant pourrait pirater votre compte Facebook? Le scénario est tout à fait possible en raison d'un faux récemment découvert de demande cross-site critique (CSRF) vulnérabilité. The Facebook CSRF flaw…
Les pirates informatiques ont utilisé une vulnérabilité de deux ans dans un logiciel utilisé par les entreprises à distance de support informatique pour prendre pied sur les réseaux vulnérables et déployer le ransomware de GandCrab sur les entreprises’ postes clients. Le ransomware de GandCrab tristement célèbre a été distribué…
Imaginez une nuit bien remplie à la salle d'urgence. Plusieurs véhicules impliqués ont été impliqués dans un accident, et une petite fille a été amenée par ambulance après avoir subi une perte de sang. Naturellement, les transfusions sanguines sont courantes…
Un autre morceau de malware Mac a été découvert. Plus précisement, les chercheurs en sécurité ont rencontré une nouvelle variante de la soi-disant programmes malveillants Shlayer, qui a pris pour cible les utilisateurs macos. Shlayer est un des logiciels malveillants à plusieurs étages, et dans sa dernière version, il a…
Si vous êtes un utilisateur du fournisseur de messagerie sécurisé VFEmail, vous avez certainement vu l'alerte suivante sur le site Web: www.vfemail.net et mail.vfemail.net sont actuellement indisponibles sous leur forme avant. Nous avons subi des destructions catastrophiques aux mains…
Une autre vulnérabilité Linux a découvert un impact snapD, le paquet installé par défaut dans Ubuntu et utilisé dans d'autres distros comme Debian, OpenSUSE, arch Linux, Fedora et seul. Cette vulnérabilité pourrait permettre à un attaquant local d'obtenir des privilèges d'administrateur. Ce…
Un chercheur en sécurité a découvert « un nouveau trou » dans les protections de la vie privée de macOS Mojave. La vulnérabilité existe dans toutes les versions de Mojave, y compris macOS Mojave 10.14.3 Mise à jour supplémentaire qui a été publié en Février 7. Le trou de la vie privée a été découverte par un…
CVE-2019-5736 est encore une autre vulnérabilité Linux découvert dans le code de conteneur Runc de base. L'outil Runc est décrit comme un poids léger, la mise en œuvre du portable Format conteneur ouvert (OCF) qui fournit l'exécution de récipient. CVE-2019-5736 Détails techniques La faille de sécurité potentiellement…
Dans un rapport récent de Zimperium, le E-Scooter Xiaomi peut être piraté de manière à ce que sa pleine télécommande, qui peut être carrément dangereux pour la santé des personnes. Les dispositifs intelligents sont partout dans le monde et ils sont…
Les cas de logiciels malveillants ciblant les Mac augmentent. Les chercheurs en sécurité ont tout simplement déclaré qu'un fichier .exe de Windows malveillant est maintenant capable d'infecter les ordinateurs Mac, et télécharger des logiciels malveillants infostealer accompagné de logiciels publicitaires sur leurs systèmes. La découverte vient de…
Vous demandez peut-être pourquoi certaines personnes utilisent encore Internet Explorer. Mais il se trouve que certaines entreprises comptent toujours sur le plus ancien navigateur de Microsoft pour les applications web plus anciens qui n'ont pas encore été modernisés. Microsoft a tenté de…
