Un autre jour, une autre vulnérabilité qui doit être patché le plus tôt possible. Oracle a informé d'une faille de sécurité qui affecte les versions de base de données Oracle 11.2.0.4 et 12.2.0.1 fonctionnant sous Windows. Détails techniques sur CVE-2018-3110 La vulnérabilité, qui est donnée…
Une découverte inquiétante a été faite récemment lors de la conférence Black Hat tenue à Las Vegas. Les chercheurs en sécurité de Positive Technologies ont signalé que les vulnérabilités dans mPOS (mobile Point de vente) machines permettent aux pirates de prendre en charge les comptes clients et voler des données de carte de crédit.…
Mapper sociale est un nouvel outil d'intelligence open source qui utilise la reconnaissance faciale pour établir une corrélation entre les profils de médias sociaux. L'outil a été développé par Trustwave, une entreprise qui fournit des services de piratage éthique. Apparemment, l'outil a déjà été testé dans…
Êtes-vous l'un de ces professionnels INFOSEC la recherche d'un changement? Bien, cet article est pour vous d'explorer une nouvelle carrière florissante dans la cybersécurité. C'est le meilleur moment pour remettre en question vos compétences en informatique et de se spécialiser dans la…
Un avertissement a été émis par Internet Systems Consortium (ISC) sur une grande vulnérabilité qui pourrait être mise à profit dans les attaques DoS dans le logiciel BIND open-source. La vulnérabilité a été découverte par le chercheur en sécurité Tony Finch de l'Université de…
Une vulnérabilité WhatsApp permet aux utilisateurs malveillants remarquable pour infiltrent les discussions de groupe et de manipuler les messages des utilisateurs individuels. Les pirates peuvent tirer profit de la méthode des logiciels malveillants et d'en abuser pour intercepter et modifier le contenu des messages envoyés en privé…
propriétaires Bitcoin qui utilisent les guichets automatiques Bitcoin devraient être très prudent. Les chercheurs en sécurité ont découvert des logiciels malveillants qui est spécifiquement conçu pour cibler ces distributeurs automatiques de billets. Ce malware est échangé sur le Web noir, et son prix est assez élevé. Le passage…
Le malware Ramnit (également connu sous le nom de Virus.Ramnit.J) comme l'un des chevaux de Troie bancaires les plus dangereux, il est connu pour causer de nombreuses infections dans le monde. La nouvelle découverte botnet noire a été trouvé à effectuer par le même collectif. Our article gives…
Une partie du code source de Snapchat a été divulgué et rendu public sur GitHub. Apparemment, une mise à jour iOS pourra être exposé une petite quantité de code source de l'application. Cependant, Snapchat a pu identifier l'erreur et la corriger…
Nous processeurs de paiement indiquent qu'ils sont ciblés par des pirates utilisant des attaques BGP hijacking. Cette méthode est complexe utilisé par des groupes expérimentés car il requiert des ressources et de connaissances pour exécuter un directement. Détournement Attaques BGP utilisées contre…
Une épidémie de virus informatique le soir du Août 3 compromis Taiwan Semiconductor Manufacturing Co (TSMC), la plus grande fonderie de semi-conducteurs indépendant dédié au monde. L'épidémie a touché un certain nombre de systèmes informatiques et des outils fabuleux à Taiwan. Le virus qui a frappé…
Le botnet uboat est un botnet preuve de concept qui a été conçu principalement pour les tests de pénétration et des fins éducatives. L'auteur derrière elle a expressément déclaré que le but principal derrière elle est d'aider les ingénieurs de sécurité comprendre comment les botnets peuvent…
Une vulnérabilité a été identifiée dans le noyau Linux (version 4.9+) qui est suivi dans l'avis de CVE-2018-5390. Il énumère plusieurs conditions qui permettent aux criminels de modifier les paquets menant à la coordination des DoS (Déni de service) attaques. Avis CVE-2018-5390…
Deux nouvelles failles de sécurité critiques ont été trouvées dans les imprimantes HP. CVE-2018-5924, CVE-2018-5925 dans les imprimantes HP L'une des vulnérabilités réside dans le firmware de certaines imprimantes HP, et il a été classé comme très critique. Cette vulnérabilité est…
Les experts en sécurité informatique noter que les escroqueries de support technique sont mis à jour pour utiliser les services d'optimisation d'appel. Ces plates-formes et outils sont couramment utilisés dans les centres d'appels légitimes et des bureaux de service. Cela montre que les escroqueries de support technique continuent d'être…
Les experts en sécurité alertés d'une nouvelle méthode d'infection dangereuse connue sous le nom d'attaque Twittersploit. Au centre de tout cela est l'utilisation de plusieurs instances de logiciels malveillants qui utilisent le service de réseau social Twitter en C&C (commandement et de contrôle)…
Une nouvelle attaque sur le Wi-Fi Protected protocoles d'accès a été découvert. La nouvelle technique de fissure WPA PSK (Clé Pré-Partagée) mots de passe permet aux utilisateurs en dehors de saisir les informations d'identification d'accès facilement. La découverte de l'attaque était accidentelle – les développeurs Hashcat…
Une nouvelle vulnérabilité a été découverte, CVE-2018-14773, qui affecte Drupal, le populaire système de gestion de contenu open source. Plus précisement, la vulnérabilité réside dans un composant d'une bibliothèque tiers appelé composant Symfony Http Foundation. La composante fait partie de Drupal de base,…
Cisco vient d'annoncer une grande acquisition, de la taille de $2.35 milliards en espèces. La société acquiert l'identité en nuage et des solutions de gestion d'accès fournisseur de sécurité Duo. « Cisco (NASDAQ: CSCO) a annoncé aujourd'hui son intention d'acquérir la sécurité Duo privée tenue, dont le siège social…
L'année dernière, les chercheurs en sécurité ont découvert que le populaire CCleaner propre PC a été backdoors. Les anciennes versions de Piriform CCleaner -v5.33.6162 et Nuage v1.07.3191 CCleaner- avait été compromise, et en conséquence des millions d'utilisateurs ont été touchés. De nouveaux changements dans la version CCleaner…
