Seriez-vous surpris de découvrir que Microsoft ne respecte pas les règles de collecte des données établies par le GDPR? Plus précisement, faute de briser les règlements de l'UE est le mécanisme de collecte des données de télémétrie utilisé par Microsoft Office,…
Vous pouvez penser que vous êtes en sécurité après avoir supprimé le logiciel malveillant de votre magasin en ligne Magento infecté. Cependant, il se trouve que le logiciel malveillant Magecart infâme, connu pour carte de crédit d'exploitation de formulaires de caisse, re-contamine même après nettoyage. La…
Novembre de Microsoft 2018 Patch de mardi a déployé, et il contient une vulnérabilité particulière zéro jour qui a besoin d'une attention particulière. CVE-2018-8589 a été signalé à Microsoft par Kaspersky Lab en Octobre, et a été rapidement confirmé et attribué un numéro CVE. Le CVE-2018-8589…
Les experts en sécurité ont découvert un nouveau bug Facebook qui permettent aux utilisateurs malveillants de pirater des données sensibles des utilisateurs du réseau social. Selon la preuve de concept démonstration problème permet aux pirates d'exploiter une faiblesse dans le service via des demandes de navigateur. La…
Un chercheur en sécurité a découvert une vulnérabilité dangereuse Valve permettant aux utilisateurs malveillants pour révéler les clés de licence pour le contenu disponible sur le magasin. Cela signifie que tous les jeux informatiques ou aux logiciels peuvent être acquis en tirant parti de ce. L'expert a…
Avez-vous utilisé le plugin pour WordPress GDPR appelé WP GDPR Conformité? Soyez prudent - le plug-in a été piraté. Le plugin WP GDPR Compliance permet aux propriétaires de sites Web d'inclure une case à cocher leurs sites Web qui permet d'accorder aux visiteurs…
Mis à part le potentiel de profit, les logiciels malveillants cryptomining est favorisée par les acteurs de la menace en raison de sa capacité à rester non détectée sur le système. Windows et Mac OS ont tous deux été ciblés par cryptominers, et maintenant il semble que Linux a été…
Les pirates informatiques ont été trouvés pour utiliser la vulnérabilité Adobe ColdFusion qui est suivi dans l'avis CVE-2018-15961. Ceci est un exploit connu qui continue d'être largement adopté par les divers collectifs criminels. Les cibles partout dans le monde ont été…
Les commerçants en ligne utilisant WordPress comme une plate-forme peut devenir victimes d'une nouvelle faille d'exécution de code à distance. Un nouveau rapport de sécurité révèle que le bug peut interagir avec le plug-in WooCommerce, En conséquence, les criminels peuvent dépasser les magasins.…
Les chercheurs en sécurité le botnet de BCMUPnP_Hunter qui semble cibler spécifiquement contre les dispositifs IdO. Il vise un enfant de cinq ans vulnérabilité qui semble être laissée non corrigée par de nombreux périphériques. Depuis le lancement est infecté, il a depuis au sujet 100,000 dispositifs IdO.…
Un nouveau rapport de sécurité montre que les cartes GPU sont vulnérables aux nouvelles attaques à canal latéral. Ces exploits individuels visent à la fois les utilisateurs finaux qui les utilisent dans les activités au jour le jour et les clusters qui comptent sur les GPU pour le calcul distribué. GPU Cartes Suivez les processeurs par…
Juste au début de cette année, l'UE a adopté GDPR, qui a établi des ramifications juridiques pour les entreprises qui ne sont pas conformes aux normes spécifiques de la vie privée. Mais alors que GDPR donne certainement aux consommateurs plus de puissance et de choix sur la façon dont ils veulent partager leurs données,…
Une nouvelle vulnérabilité a été annoncée récemment Evernote qui a été trouvé pour permettre à des pirates de détourner les fichiers des victimes. Il est un bug de cross-site scripting (XSS) ce qui donne également les opérateurs la possibilité d'exécuter des commandes arbitraires. Alors qu'un…
La banque HSBC a été touchée par une violation de données, à la suite duquel certains de ses comptes bancaires des clients américains ont été piraté. L'incident a eu lieu en Octobre. Il semble que les pirates peuvent avoir accès aux renseignements sensibles tels…
cabinet d'Cybersécurité Tenable vient de publier son rapport vulnérabilité Intelligence qui décrit les vulnérabilités les plus répandues en termes de sécurité d'entreprise. Apparemment, Microsoft et les logiciels de Google sont en haut de la liste des failles de sécurité qui bouleversent toute l'entreprise…
Les utilisateurs de Linux se sont plaints de rencontrer des problèmes lors d'une tentative d'obtenir leur distribution a voulu installer sur les dernières machines Mac. La raison de ces troubles est considéré comme la puce T2. En savoir plus sur le T2 Chip. Qu'est-ce que…
Les chercheurs en sécurité viennent de découvrir plusieurs vulnérabilités dans certains disques SSD qui pourraient permettre à un acteur de menace pour contourner la fonctionnalité de chiffrement du disque et accéder à des données locales. Pour ce faire,, l'attaquant n'a pas besoin de connaître le mot de passe de chiffrement de disque de l'utilisateur.…
Une équipe de chercheurs en sécurité a annoncé la découverte de la vulnérabilité de BLEEDINGBIT ce qui rend pratiquement des millions d'appareils Bluetooth facile à pirater. La question ici est liée à deux faiblesses démontrées par le Bluetooth Low Energy (BLE) puces faite par…
Plus tôt cette année, la Ville de système judiciaire dans son ensemble d'Atlanta a été durement touchés par une crise ransomware a affecté les systèmes informatiques de la ville. Ransomware est un type de logiciel malveillant qui prend en charge les systèmes de base, exigeant le paiement de leur récupération. Plus d'un tiers…
Un autre problème grave a été trouvé ciblant les processeurs modernes - la vulnérabilité Portsmash canal latéral qui est similaire aux cas précédents comme Meltdown. En exploitant ces pirates de bogues peuvent pirater des informations à partir de processus en cours d'exécution dans le même noyau. CVE-2018-5407:…
