GitHub obtient une nouvelle fonctionnalité qui informera les utilisateurs de la plate-forme des failles de sécurité dans leur code. La fonction est appelée analyse de code, et il est disponible pour les comptes utilisateurs gratuits et payants. La fonctionnalité a été annoncée pour la première fois…
Une nouvelle vulnérabilité dans Mozilla Firefox pour Android vient d'être découverte. La vulnérabilité a été rendue publique par le chercheur en sécurité Lukas Stefanko qui l'a révélée dans une alerte Twitter. La vulnérabilité est à haut risque et peut conduire à l'exécution de code à distance.…
Voici un nouveau majeur, vulnérabilité massive qui affecte des milliards d'appareils, y compris les smartphones, comprimés, ordinateurs portables, et appareils IoT. Surnommé BLESA, OU Attaque d'usurpation Bluetooth Low Energy, la faille affecte les appareils qui exécutent le protocole Bluetooth Low Energy, bientôt connu…
Un chercheur en sécurité a récemment découvert et signalé une vulnérabilité de Google Drive qui pourrait conduire à des attaques de logiciels malveillants. Le bogue n'est pas corrigé et pourrait permettre aux auteurs de menaces de diffuser des fichiers malveillants déguisés en documents ou images légitimes. Plus, cela pourrait alors…
Un autre cas d'une organisation payant une rançon à des cybercriminels a été enregistré. L'Université de l'Utah aux États-Unis vient de révéler qu'elle a payé une rançon d'un montant de $457,059. La raison du paiement est que les cybercriminels…
Avez-vous remarqué une mise à jour de sécurité hors bande sur votre Windows? Le correctif est une mise à jour d'urgence qui corrige les vulnérabilités d'escalade de privilèges (CVE-2020-1530, CVE-2020-1537) qui affectent le service d'accès à distance Windows dans Windows 8.1 et Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
La vulnérabilité CVE-2020-1464 faisait partie du 120 failles de sécurité corrigées dans le patch mardi d'août. Cette vulnérabilité se distingue particulièrement car elle a été activement exposée dans des attaques malveillantes pendant au moins deux ans avant que Microsoft ne la corrige.. Qu'est-ce que CVE-2020-1464?…
Instagram a violé la vie privée de ses utilisateurs en fidélisant les gens’ photos et messages privés privés sur ses serveurs même après que les gens les ont supprimés. La vulnérabilité a été découverte par le chercheur Saugat Pokharel lors du dernier téléchargement de ses données sur Instagram.…
Actuellement, plus que 200 millions d'appareils alimentés par Alexa sont utilisés dans le monde. L'assistant virtuel intelligent d'Amazon occupe les premières places sur la plupart des marchés. Aux Etats-Unis. seul, une analyse prédictive eMarketer pour 2021 montre que 70% de tous les propriétaires d'enceintes intelligentes…
Un autre ensemble de vulnérabilités critiques dans les produits Cisco vient d'être abordé; plus spécifiquement, dans le gestionnaire de centre de données de Cisco (DCNM) et SD-WAN. La vulnérabilité du centre de données (CVE-2020-3382) a marqué 9.8 de 10, ce qui en fait un problème de sécurité extrêmement critique. La…
Une nouvelle vulnérabilité de divulgation d'informations, CVE-2020-12418, vient d'être découvert dans Mozilla Firefox. Découvert par Cisco Talos, la vulnérabilité peut être exploitée en incitant l'utilisateur à visiter une page Web spécialement conçue via le navigateur. Dans le cas d'un succès…
Microsoft vient de publier deux mises à jour de sécurité hors bande, adresser l'exécution de code à distance (RCE) failles de sécurité dans la bibliothèque de codecs Microsoft Windows. Plusieurs fenêtres 10 et les versions de Windows Server sont affectées par les vulnérabilités, qui sont connus comme CVE-2020-1425 et CVE-2020-1457.…
Des kits d'exploit ont été déployés dans de nombreuses campagnes de rançongiciels au cours des dernières années. Certains kits d'exploit ont une courte durée de vie, et d'autres, comme Magnitude EK, continuer d'évoluer et d'être amélioré. En fait, Magnitude je suis l'un des…
Une vulnérabilité d'exécution de code à distance dans Bitdefender, connu sous le nom de CVE-2020-8102 a été découvert récemment. Plus précisement, la vulnérabilité résidait dans le composant navigateur Safepay de la solution de sécurité. CVE-2020-8102: Présentation technique Voici la description officielle du CVE-2020-8102: Vulnérabilité de validation d'entrée incorrecte…
79 On vient de trouver des modèles de routeurs Netgear contenant une grave vulnérabilité de sécurité pouvant conduire à un contrôle à distance. Plus précisement, la vulnérabilité affecte 758 versions de firmware utilisées dans 79 Modèles de routeurs Netgear. Routeurs Netgear affectés par une vulnérabilité de sécurité La faille…
