Une importante faille de sécurité qui touche a été découvert que près de la moitié de toutes les compagnies aériennes dans le monde entier par le chercheur Noam Rotem. Le chercheur a trébuché sur la faille lors de la réservation d'un vol avec la compagnie nationale israélienne EL AL Israel Airlines. La vulnérabilité permet…
Plusieurs failles de sécurité ont été découverts dans cinq services d'hébergement web les plus populaires. Les failles permettent aux acteurs de la menace pour dérober des informations sensibles ou même prendre sur les comptes des clients. Les vulnérabilités ont été découvertes par le chercheur en sécurité Paulos Yibelo, qui est un bug bien connu…
Une grave faille de sécurité, identifié comme CVE-2018-15453, dans Cisco AsyncOS. Plus précisément, la vulnérabilité est située dans la Secure / Multipurpose Internet Mail Extensions (S / MIME) Déchiffrage et caractéristiques de vérification ou S / MIME clé publique récolte des logiciels Cisco AsyncOS pour Cisco Email Security…
Une faille a été découverte dans la connaissance vient de Google Graphique, qui permet de manipuler les résultats de recherche. Peu de temps mis, « En ajoutant deux paramètres à une URL de recherche Google, vous pouvez remplacer les résultats de la recherche avec une carte graphique de votre connaissance…
Trois vulnérabilités dans un composant du système ont été découverts par des chercheurs de Qualys. Les vulnérabilités sont CVE-2018-16864, CVE-2018-16865, et CVE-2018-16866, et les correctifs d'adressage sont les déjà disponibles. Plus précisement, ils ont été découverts dans systemd-journald, qui est une partie…
L'Union européenne est sur le point de parrainer 14 bug programmes de primes pour les vulnérabilités dans 14 populaires projets logiciels open-source. L'annonce a été faite il y a quelques jours par Julia Reda, qui représente le Parti Pirate allemand au Parlement européen.…
2018 n'a pas été facile sur Facebook. La plate-forme sociale a été par des violations de données dramatiques et de sécurité qui ont affecté des millions de ses utilisateurs. Facebook a également enregistré quelques gouttes sur le marché boursier. Il est intéressant de noter que de Facebook…
Microsoft vient de sortir une mise à jour de sécurité pour Internet Explorer après avoir reçu un rapport de Google sur une nouvelle vulnérabilité utilisée dans des attaques ciblées. La vulnérabilité, qui a reçu l'identificateur de CVE-2018-8653, pourrait permettre l'exécution de code arbitraire. Affecté…
Un audit de sécurité du système de missiles balistiques effectué par le Département américain de la Défense Inspecteur général (DOD IG) a révélé une série de graves problèmes de sécurité. Le rapport a été mené en réponse à une exigence du Congrès pour…
Adobe Flash Player a été trouvé pour contenir un bug de sécurité critique avec une autre grande vulnérabilité aux chocs. Les problèmes sont suivis dans le CVE-2018-15982 et les attaques à l'aide de ces faiblesses ont déjà été signalés. Tous les utilisateurs qui utilisent Flash…
Nous venons de recevoir des rapports qu'une équipe de chercheurs a découvert une nouvelle variante du virus de la CPU Specter connue sous le nom CPU SplitSpectre vulnérabilité. Il permet aux utilisateurs malveillants de pirater des données sensibles vi la même approche que l'exécution spéculative…
Le service de conférence Zoom a été trouvé pour contenir une vulnérabilité dangereuse suivie dans CVE-2018-15715 qui permet aux pirates de détourner leurs sessions. Une démonstration de preuve de concept de code montre que le défaut permet non seulement les utilisateurs malveillants d'écouter pour…
Avez-vous entendu parler de la soi-disant attaque homographes IDN? Cette attaque met en danger les utilisateurs de Mac qui ne mettent pas à jour leurs machines régulièrement. Aussi connu comme l'usurpation d'identité attaque script, l'IDN (nom de domaine internationalisé) attaque permet aux acteurs de la menace de tromper les utilisateurs en ligne sur…
chercheurs positifs Technologies ont effectué une analyse approfondie sur les distributeurs automatiques de billets et comment ils peuvent être attaqués. Distributeurs automatiques de billets de plusieurs vendeurs ont été testés, une telle RCN, Diebold Nixdorf, et GRGBanking. Les chercheurs ont testé un certain nombre d'attaques typiques et les exploits que les cybercriminels…
Novembre de Microsoft 2018 Patch de mardi a déployé, et il contient une vulnérabilité particulière zéro jour qui a besoin d'une attention particulière. CVE-2018-8589 a été signalé à Microsoft par Kaspersky Lab en Octobre, et a été rapidement confirmé et attribué un numéro CVE. Le CVE-2018-8589…
