Security researchers reported the discovery of six serious vulnerabilities in WordPress. les vulnérabilités’ impact has been rated as “high”, meaning that patching as soon as possible is highly advisable. Six WordPress Vulnerabilities Fixed in WordPress 5.2.4 According to Symantec’s security…
CVE-2019-14287 is a new vulnerability discovered in Sudo. Sudo is considered one of the most important and widely used programs for Unix- and Linux-based operating systems that allows a permitted user to execute a command as the superuser or another…
CVE 2019-1166 and CVE-2019-1338 are two vulnerabilities in Microsoft’s NTLM authentication protocol which were discovered by Preempt researchers. Heureusement, both flaws were patched by Microsoft in October 2019 Patch Tuesday. Attackers could exploit the flaws to achieve full domain compromise.…
iTerm2, a well-known open-source terminal emulator macOS app, has been found vulnerable to e critical flaw, which is known as CVE-2019-9535. The flaw was discovered during an audit sponsored by Mozilla, the company behind the Firefox browser. As for the…
SVE-2019-15435 is one of 21 vulnerabilities in Samsung devices which affect Galaxy S8, S9, S10, S10e, S10 Plus, S10 5G, Note 9, Note 10 and Note 10 Plus users. SVE-2019-15435 in particular is a critical issue, which is described as…
Tenez-vous un appareil Android dans vos mains? Peut-être que vous lisez cet article sur votre téléphone Android? Android semble être le plus populaire système d'exploitation mobile. En fait, au cours du deuxième trimestre de 2018, 88 pourcentage de…
Un certain nombre de vulnérabilités de haute gravité ont été exhumés dans Cisco IOS et IOS XE logiciel d'automatisation de réseau. L'un des défauts affecte les routeurs industriels et réseau de l'entreprise, rendant l'impact incompréhensible. Severe Cisco IOS et IOS XE Selon les vulnérabilités découvertes…
Ransomware a été connu pour tirer parti de diverses vulnérabilités connues pour avoir accès aux systèmes. Certaines vulnérabilités sont plus fréquentes dans les attaques ransomware, afin que les chercheurs de sécurité à RiskSense ont décidé d'analyser les plus communs qui sont utilisés dans plusieurs familles…
Une nouvelle vulnérabilité zero-day, CVE-2019-16759, vient d'être mis au jour dans vBulletin, un logiciel de forum Internet propriétaire. La vulnérabilité a été découverte par un chercheur de sécurité anonyme qui a publié les détails au sujet de l'exploitation en ligne, exposant ainsi les utilisateurs à beaucoup de vBulletin…
CVE-2019-1367 est une nouvelle vulnérabilité zéro jour du genre d'exécution de code à distance, pour laquelle un correctif d'urgence vient d'être publié. Le bug pourrait permettre à des attaquants d'effectuer des attaques à distance dans le but d'obtenir un accès sur un système. La vulnérabilité…
Les petites entreprises de taille moyenne (PME-PMI) sont plus ciblés par les cybercriminels que jamais, selon un nouveau rapport AlertLogic. Cependant, il existe un moyen pour les PME à protéger et implique un amorti les ports que les attaquants cyber-cible le plus.…
Simjacker est une nouvelle série de vulnérabilités, les chercheurs disent, ont été exploités à des fins de surveillance pendant au moins 2 ans. Les vulnérabilités Simjacker semblent être assez sophistiqués et complexes, par rapport aux attaques précédemment communiqués au cours de…
Deux vulnérabilités zéro jour ont été fixés en Septembre de Microsoft 2019 Patch Tuesday – CVE-2019-1214 et CVE-2019-1215. Au total, 80 vulnérabilités des corrections dont 17 ont été répertoriés comme critiques, et le reste – important. En savoir plus sur CVE-2019-1214 et CVE-2019-1215 Apparemment, tous les deux…
les chercheurs en sécurité cybernétique ont décrit un nouveau type d'attaque impliquant des processeurs Intel de niveau serveur depuis 2012. L'attaque est basée sur une vulnérabilité nommée NetCAT (Réseau Cache attaque). Cette vulnérabilité pourrait permettre renifler des données par le montage d'une attaque à canal latéral sur…
bâillement Patch est un problème grave qui met un système à risque d'exploits. Le problème provient d'un décalage dans le temps avant qu'un correctif d'une vulnérabilité de sécurité dans un logiciel open-source est livré aux utilisateurs. La vulnérabilité peut…
