chercheurs positifs Technologies ont effectué une analyse approfondie sur les distributeurs automatiques de billets et comment ils peuvent être attaqués. Distributeurs automatiques de billets de plusieurs vendeurs ont été testés, une telle RCN, Diebold Nixdorf, et GRGBanking. Les chercheurs ont testé un certain nombre d'attaques typiques et les exploits que les cybercriminels…
Novembre de Microsoft 2018 Patch de mardi a déployé, et il contient une vulnérabilité particulière zéro jour qui a besoin d'une attention particulière. CVE-2018-8589 a été signalé à Microsoft par Kaspersky Lab en Octobre, et a été rapidement confirmé et attribué un numéro CVE. Le CVE-2018-8589…
Avez-vous utilisé le plugin pour WordPress GDPR appelé WP GDPR Conformité? Soyez prudent - le plug-in a été piraté. Le plugin WP GDPR Compliance permet aux propriétaires de sites Web d'inclure une case à cocher leurs sites Web qui permet d'accorder aux visiteurs…
Les pirates informatiques ont été trouvés pour utiliser la vulnérabilité Adobe ColdFusion qui est suivi dans l'avis CVE-2018-15961. Ceci est un exploit connu qui continue d'être largement adopté par les divers collectifs criminels. Les cibles partout dans le monde ont été…
Les commerçants en ligne utilisant WordPress comme une plate-forme peut devenir victimes d'une nouvelle faille d'exécution de code à distance. Un nouveau rapport de sécurité révèle que le bug peut interagir avec le plug-in WooCommerce, En conséquence, les criminels peuvent dépasser les magasins.…
Un nouveau rapport de sécurité montre que les cartes GPU sont vulnérables aux nouvelles attaques à canal latéral. Ces exploits individuels visent à la fois les utilisateurs finaux qui les utilisent dans les activités au jour le jour et les clusters qui comptent sur les GPU pour le calcul distribué. GPU Cartes Suivez les processeurs par…
cabinet d'Cybersécurité Tenable vient de publier son rapport vulnérabilité Intelligence qui décrit les vulnérabilités les plus répandues en termes de sécurité d'entreprise. Apparemment, Microsoft et les logiciels de Google sont en haut de la liste des failles de sécurité qui bouleversent toute l'entreprise…
Les chercheurs en sécurité viennent de découvrir plusieurs vulnérabilités dans certains disques SSD qui pourraient permettre à un acteur de menace pour contourner la fonctionnalité de chiffrement du disque et accéder à des données locales. Pour ce faire,, l'attaquant n'a pas besoin de connaître le mot de passe de chiffrement de disque de l'utilisateur.…
Une équipe de chercheurs en sécurité a annoncé la découverte de la vulnérabilité de BLEEDINGBIT ce qui rend pratiquement des millions d'appareils Bluetooth facile à pirater. La question ici est liée à deux faiblesses démontrées par le Bluetooth Low Energy (BLE) puces faite par…
Un autre problème grave a été trouvé ciblant les processeurs modernes - la vulnérabilité Portsmash canal latéral qui est similaire aux cas précédents comme Meltdown. En exploitant ces pirates de bogues peuvent pirater des informations à partir de processus en cours d'exécution dans le même noyau. CVE-2018-5407:…
les acteurs de la menace ont une nouvelle fois ciblé la plate-forme Magento. Le but de la campagne est la plantation récupérateurs de cartes de paiement sur les magasins en ligne. Selon le chercheur de sécurité Willem de Groot, au moins 20 extensions de Magento ont été maltraités en raison d'un…
Un chercheur en sécurité a découvert un fichier jQuery Télécharger Plugin vulnérabilité Zero-Day qui permet aux pirates d'abuser des milliers de sites. La faille a été annoncée au public à côté du fait que ce plugin tel qu'adopté par de nombreux services et plates-formes.…
Un chercheur de sécurité a annoncé la découverte d'une vulnérabilité critique dans deux des lecteurs multimédias les plus populaires - MPlayer et VLC. La question a été trouvé dans la bibliothèque de streaming média LIVE555 qui est utilisé dans les applications et…
Les chercheurs en sécurité ont découvert une nouvelle attaque malveillante qui implique des exploits bien connus dans le but de contourner les solutions de sécurité. La campagne se répand stealers d'information, ou des morceaux de logiciels espions sophistiqués. Plus précisement, les attaquants se répandent un cheval de Troie voleurs d'information sophistiqués connus…
Une nouvelle technique de piratage informatique a été trouvé affectant les routeurs Mikrotik et en utilisant le bug CVE-2018-14847. Les nouveaux résultats montrent que le bug doit être réaffecté à un niveau critique. Notre article donne un aperçu du problème.…
