TechSecuriteNews - Sécuriser ses systèmes en s'informant

Cloudflare a corrigé une vulnérabilité critique dans son CDNJS gratuit et open source, affectant potentiellement 12,7% de tout les sites Web sur Internet. CDNJS sert des millions de sites Web avec plus de 4 000 bibliothèques JavaScript…

Google a déployé Chrome 91.0.4472.164 pour Windows, Mac et Linux afin de corriger sept vulnérabilités de sécurité, dont une vulnérabilité zero-day de haute gravité exploitée à l'état sauvage. "Google est au courant de rapports selon…

Microsoft partage des conseils d'atténuation sur une nouvelle vulnérabilité du spouleur d'impression Windows suivie comme CVE-2021-34481 qui a été divulguée la semaine dernière. Microsoft a publié un avis concernant une nouvelle…

La version d'aperçu de Microsft Windows 11 22000.71 est désormais disponible dans le canal de développement du programme Windows Insider et elle est accompagnée d'améliorations visuelles pour le menu contextuel et divers menus contextuels.…

Le cauchemar d'impression de Microsoft se poursuit avec un autre exemple de la façon dont un individu malveillant peut obtenir des privilèges SYSTEM en abusant de pilotes d'imprimante malveillants. Le mois dernier, des chercheurs en…

Microsoft et Citizen Lab ont lié la société israélienne de logiciels espions Candiru (également connue sous le nom de Sourgum) à un nouveau logiciel espion de Windows appelé DevilsTongue déployé à l'aide de vulnérabilités zero-day de…

WooCommerce, le plugin de commerce électronique populaire pour le système de gestion de contenu WordPress a été mis à jour pour corriger une vulnérabilité sérieuse qui pourrait être exploitée sans authentification. Les administrateurs…

Le gang de ransomware à l'origine de l'attaque très médiatisée contre CD Projekt Red utilise une variante Linux qui cible la plate-forme de machine virtuelle ESXi de VMware pour un maximum de dégâts. Alors que les entreprises se…

Trois bogues sous exploitation active ont été éliminés par Microsoft, dans le cadre de sa série de correctifs de sécurité de Juillet pour Windows, Microsoft Office, SharePoint Server et Exchange Server. Au total, Microsoft a corrigé 116…

Microsoft a rappelé aux utilisateurs de Windows Server 2012 et SQL Server 2012 que les produits atteindront leurs dates de fin de support étendu au cours des deux prochaines années, les recommandant de mettre à jour pour éviter les failles…

Microsoft a résolu les problèmes d'impression de Windows 10 causés par les modifications introduites dans la mise à jour cumulative de Juin 2021 avec une mise à jour publiée lors du Patch Tuesday de ce mois-ci. Après avoir publié les…

Des chercheurs en sécurité ont détecté une nouvelle campagne d'hameçonnage qui tentait de diffuser le malware BazarBackdoor en utilisant la technique de multi-compression et en le masquant sous la forme d'un fichier image. La méthode…

Google ajoutera un mode HTTPS-First au navigateur Web Chrome pour empêcher les attaquants d'intercepter ou d'écouter le trafic Web des utilisateurs. "À partir de M94, Chrome proposera le mode HTTPS-First, qui tentera de mettre à niveau…

Les chercheurs en sécurité de Google ont partagé plus d'informations sur quatre vulnérabilités de sécurité, également connues sous le nom de zero-day, inconnues avant qu'ils ne découvrent qu'elles étaient exploitées par des pirates plus…

SonicWall a publié un « avis de sécurité urgent » avertissant les clients des attaques de ransomware ciblant les produits Secure Mobile Access (SMA) 100 Series et Secure Remote Access (SRA) en fin de vie et non corrigés. « Grâce à la…