Une autre vulnérabilité Linux a découvert un impact snapD, le paquet installé par défaut dans Ubuntu et utilisé dans d'autres distros comme Debian, OpenSUSE, arch Linux, Fedora et seul. Cette vulnérabilité pourrait permettre à un attaquant local d'obtenir des privilèges d'administrateur. Ce…
Un chercheur en sécurité a découvert « un nouveau trou » dans les protections de la vie privée de macOS Mojave. La vulnérabilité existe dans toutes les versions de Mojave, y compris macOS Mojave 10.14.3 Mise à jour supplémentaire qui a été publié en Février 7. Le trou de la vie privée a été découverte par un…
CVE-2019-5736 est encore une autre vulnérabilité Linux découvert dans le code de conteneur Runc de base. L'outil Runc est décrit comme un poids léger, la mise en œuvre du portable Format conteneur ouvert (OCF) qui fournit l'exécution de récipient. CVE-2019-5736 Détails techniques La faille de sécurité potentiellement…
Dans un rapport récent de Zimperium, le E-Scooter Xiaomi peut être piraté de manière à ce que sa pleine télécommande, qui peut être carrément dangereux pour la santé des personnes. Les dispositifs intelligents sont partout dans le monde et ils sont…
Les cas de logiciels malveillants ciblant les Mac augmentent. Les chercheurs en sécurité ont tout simplement déclaré qu'un fichier .exe de Windows malveillant est maintenant capable d'infecter les ordinateurs Mac, et télécharger des logiciels malveillants infostealer accompagné de logiciels publicitaires sur leurs systèmes. La découverte vient de…
Vous demandez peut-être pourquoi certaines personnes utilisent encore Internet Explorer. Mais il se trouve que certaines entreprises comptent toujours sur le plus ancien navigateur de Microsoft pour les applications web plus anciens qui n'ont pas encore été modernisés. Microsoft a tenté de…
Le cheval de Troie SpeakUp Linux est l'une des menaces les plus dangereuses au cours des dernières semaines, il est classé comme un cheval de Troie de porte dérobée silencieuse. Il est capable d'échapper avec succès des solutions de sécurité active et les campagnes confirmées indiquent que…
Les chercheurs en sécurité ont découvert une faille de sécurité dans LibreOffice et OpenOffice Apache, le logiciel de bureau libre et open source qui est utilisé sur Windows, Mac OS, et systèmes d'exploitation Linux. Alex Inführ, un chercheur en sécurité, découvert un défaut grave d'exécution de code à distance…
Canonical a récemment fixé un tas de défauts graves de sécurité dans Ubuntu 18.04, mais il se avère que la mise à jour majeure introduit deux vulnérabilités. Apparemment, « vulnérabilités fixes USN-3871-1 dans le noyau Linux pour Ubuntu 18.04 C'EST. Malheureusement, cette mise à jour introduit…
Metro Bank a été une cyberattaque qui a ciblé les codes envoyés par des messages texte aux clients pour vérifier les transactions. En d'autres termes, la banque est victime d'une attaque de by-pass 2FA sophistiquée. Le by-pass a été possible après la…
Scammers toujours à la recherche de nouvelles méthodes d'exploitation. Les derniers la tendance consiste à abuser de fraudeurs du système de violation de la politique de YouTube en complétant les violations de droits d'auteur faux contre les créateurs de contenu. Les arnaqueurs utilisent cette astuce pour extorquer les propriétaires des canaux. "Nous…
Une nouvelle instance de logiciel malveillant Mac a été détecté par des chercheurs de Palo Alto Networks. Le logiciel malveillant est conçu pour voler les cookies du navigateur et d'autres informations et il vole également cryptocurrencies sur les ordinateurs Mac infectés. Le logiciel malveillant est surnommé CookieMiner,…
Il est tôt 2019, et nous avons déjà été témoins non pas une mais deux décharges de données record. Le premier, connu sous le nom Collection #1, consistait à environ 773 millions d'identifiants de messagerie unique et 21 millions de mots de passe uniques, et a été rapporté par Troy Hunt…
Les chercheurs en sécurité ont découvert une nouvelle vulnérabilité dans le prochain protocole 5G de communication. Le défaut semble être plus sévère que ceux découverts précédemment dans la 3G et 4G. Pour couronner le tout, cette nouvelle vulnérabilité affecte les trois normes!…
Le service systemd-journald a été trouvé être affecté par deux vulnérabilités dangereuses qui sont suivies dans les CVE-2018-16865 et CVE-2018-16866 des avis. En les exploitant, les criminels informatiques peuvent manipuler la mémoire et de prendre le contrôle des machines. Aujourd'hui sytemd-journald…
les chercheurs de Trend Micro viennent de découvrir et fait état d'un certain nombre d'applications de la caméra de beauté malveillants pour Android sur Google Play Store, dont certains ont téléchargé des millions de fois. Les applications peuvent accéder à des serveurs de configuration ad distance qui pourraient être utilisés pour…
Un autre jour, une autre violation de données. avionneur européen Airbus a confirmé une violation de données affectant ses systèmes d'information commerciale d'avions commerciaux. Airbus Violation des données sont toujours objet d'une enquête La violation d'accès autorisé à des renseignements personnels appartenant à certains de ses…
Cybersécurité est essentiel pour toutes les entreprises aujourd'hui. Que vous soyez un magasin en ligne ou si vous avez simplement des ordinateurs et des périphériques connectés à Internet, vous devez protéger contre les violations de données. Vous devez également avoir un plan d'amélioration…
Canonical a récemment publié une mise à jour majeure de sécurité du noyau Linux pour Ubuntu 18.04 C'EST (Bionic Beaver) série du système d'exploitation. La mise à jour corrige onze failles de sécurité qui ont été découverts par des chercheurs indépendants de sécurité. En d'autres termes, la 4.15.0-44.47 noyau contient 11…
Apple et Facebook font les manchettes une nouvelle fois avec les nouvelles que Apple a arrêté des applications critiques associées aux médias sociaux qui utilisent le programme d'entreprise Apple Developer. Cette décision a été prise à la suite d'un…
