Les chercheurs d'IBM viennent de découvrir une autre grave vulnérabilité zero-day, cette fois-ci un impact TP-Link Wi-Fi Extenders. La vulnérabilité (connu sous le nom de CVE-2019-7406) pourrait conduire à des attaques d'exécution de code à distance et affecte TP-Link modèles Wi-Fi Extender RE365, RE650, RE350 and RE500 running firmware…
Tavis Ormandy, chercheur en sécurité au projet de Google Zéro, a « remarqué un bug dans SymCrypt, la bibliothèque de base qui gère toutes les Crypto sous Windows. » Le bug est un zéro jour du DoS (déni de service) type. Le bug signifie que « essentiellement tout ce qui…
Il est un fait connu que les vulnérabilités dans les dispositifs médicaux peuvent mettre en danger la sécurité physique des patients. Les chercheurs en sécurité ont découvert deux nouvelles telles vulnérabilités, dont un est critique et pourrait permettre le plein contrôle du dispositif médical. La…
Un nouveau canal latéral exploit contre dynamique mémoire vive (DRACHME) a été découvert. L'attaque, qui est surnommé RAMBleed permet aux programmes malveillants de lire les données de mémoire sensibles d'autres processus en cours d'exécution sur le même matériel. RAMBleed a été identifié comme CVE-2019-0174.…
Le Clipper Web Evernote Pour extension Chrome a été identifié pour contenir une faille très dangereuse décrite dans l'avis CVE-2019-12592 permettant des données sensibles des utilisateurs à acquérir. Selon les informations publiées la cause de cette vulnérabilité est…
La vulnérabilité BlueKeep qui est suivi dans le CVE-2019-0708 est activement utilisé contre les hôpitaux et les établissements médicaux. Ceci est un défaut dangereux dans les dernières versions du système d'exploitation Microsoft Windows, y compris les versions intégrées. L'exploitation réussie permet au…
Un total de 88 vulnérabilités ont été fixées dans le Patch Juin de Microsoft mardi. 22 des défauts sont notés critiques, et quatre des correctifs Adressé altitude précédemment annoncée de privilèges zéro jours. Aucun des défauts de la part de ce mois…
La vulnérabilité CVE-2019-2725 qui est exposé dans l'application Oracle WebLogic Server a été abusé par des pirates conduisant à des infections de mineurs Monero. Plusieurs rapports de sécurité indiquent que les groupes criminels tirent profit du bogue et sont fixés sur l'infection comme…
Les éditeurs populaires Linux VIM et Neovim ont été trouvés contenir un défaut très dangereux qui est suivi dans l'avis CVE-2019-12735. Son exploitation permet aux pirates d'exécuter du code arbitraire sur le système d'exploitation affecté. VIM et…
Les e-mails ne sont pas les logiciels malveillants livrent des nouvelles, mais cette campagne mérite l'attention car il utilise un exploit patché précédemment et ne requiert que zéro. Une campagne des malwares actifs qui utilise des e-mails dans les langues européennes distribue des fichiers RTF qui portent le CVE-2017-11882…
Le chercheur en sécurité SandboxEscaper a publié les détails de CVE-2019-0841, un autre jour zéro affectant Windows 10 et Windows Server 2019. Les détails ont été publiés sur GitHub et sont maintenant disponibles dans le même compte avec les huit zéro jours auparavant divulgués. La…
CVE-2019-10149 est une vulnérabilité de sécurité critique dans l'agent de transfert de courrier Exim (MTA) logiciel. La faille se trouve dans les versions Exim 4.87 à 4.91 compris, et est décrit comme une validation incorrecte d'adresse du destinataire dans deliver_message() fonction dans laquelle /src/deliver.c…
Vérifiez les chercheurs en sécurité ont révélé point de multiples vulnérabilités critiques dans une plate-forme IPTV populaire appelé Ministra. Ces vulnérabilités pourraient permettre à des pirates de contourner l'authentification et obtenir les informations des utilisateurs. L'impact des vulnérabilités pourrait être assez dévastateur. La recherche montre que…
Ayoub Fathi, un chercheur en sécurité a découvert une vulnérabilité API Shopify dangereuse qui permet aux criminels de détourner un grand nombre d'informations sensibles des magasins en ligne. Le problème semble se situer dans l'API utilisée par le système qui est conçu…
Un nouveau document de recherche intitulé vaste “L'amélioration de l'assainissement de la vulnérabilité grâce à une meilleure prédiction Exploit” révèle le nombre de vulnérabilités découvertes au cours des dix dernières années (entre 2019 et 2018), et partage également le pourcentage de défauts activement exploités. Étonnamment, seulement 4183…
