Une nouvelle version du cheval de Troie d’accès à distance COMpfun (RAT) a été découverte dans la nature. Cette version utilise des codes HTTP pour contrôler les systèmes compromis. Une récente campagne a utilisé ce logiciel malveillant pour cibler des entités...
Des chercheurs en sécurité informatique ont révélé des détails sur une nouvelle faille nommée NXNSAttack. Cette faille affecte le protocole DNS et peut être exploité pour lancer des attaques de déni de service (DDoS) amplifiées et à grande échelle sur des...
Une équipe de hackers a publié une nouvelle méthode de jailbreak pour les iPhones qui, selon eux, utilisent un exploit zero-day qui leur permet de jailbreaker les iPhones tournant sur les versions les plus récentes du système d’exploitation d’Apple allant de...
Aujourd’hui, 70% des applications utilisées présentent au moins une faille de sécurité résultant de l’utilisation d’une bibliothèque open source. Selon le rapport annuel de Veracode sur l’état de la sécurité des logiciels, ces bibliothèques open source (des référentiels de code centralisés...
Cisco a déployé un patch pour une faille critique d’exécution de code à distance dans sa solution de gestion des interactions avec les clients, Cisco Unified Contact Center Express (CCX). Le logiciel Cisco Unified CCX est présenté comme un «centre de...
Adobe a distribué un patch pour une faille critique dans Adobe Character Animator, son application pour créer des vidéos d’animation de capture de mouvement en direct. La faille peut être exploitée par un attaquant distant pour exécuter du code sur les...
Des chercheurs universitaires ont découvert des vulnérabilités de sécurité dans Bluetooth Classic qui permettent aux pirates d’usurper des appareils jumelés: ils ont constaté que les bugs permettaient à un attaquant d’insérer un appareil voyou dans un appariement Bluetooth établi, se faisant...
Un groupe de cybercriminels a été arrêté pour avoir tenté de diffusé le rançongiciel Locky dans des hôpitaux Roumains et d’autres établissements importants. Dans le cadre d’une opération dirigée par le service roumain de détection et de répression, 4 personnes ont...
Un rançongiciel relativement nouveau, ProLock, s’est associé au cheval de Troie bancaire QakBot pour accéder aux réseaux des victimes. L’optimisation de QakBot par ProLock lui donne des techniques renforcées de persistance, d’anti-détection et de déversement d’informations d’identification. Le rançongiciel ProLock est...
Edison Mail, une application de messagerie populaire, a averti des milliers d’utilisateurs iOS que leurs e-mails pouvaient avoir été compromis après qu’une faille de sécurité ait exposé les e-mails à des inconnus. Edison Mail, propriété d’Edison Software Inc., figure dans le...
Facebook a donné une prime de 20 000 $ à un chercheur en sécurité informatique qui a découvert une vulnérabilité de script intersite (XSS) dans le kit de développement logiciel (SDK) de connexion Facebook, qui est utilisé par les développeurs pour...
Un logiciel malveillant nommé Ramsay a été découvert. Ce logiciel malveillant semble être capable de collecter et d’exfiltrer des documents sensibles à partir de réseaux à espace restreint (ou air-gap). L’Air Gap/l’Air Gapping est le fait d’isoler un ou plusieurs appareil(s) d’un...
Microsoft a distribué des correctifs pour 111 failles de sécurité dans sa mise à jour du mois de Mai. Parmi ces failles, 16 sont critiques et 96 sont jugées comme étant importantes. Contrairement aux autres mises à jour mensuelles récentes du...
Page Builder de SiteOrigin est un plugin WordPress qui a été installé un million de fois et qui est utilisé pour créer des sites Web via une fonction glisser-déposer. L’extension contient deux failles qui peuvent permettre la prise de contrôle complète...
Adobe a corrigé 16 failles critiques dans son application Acrobat et Reader et son kit de développement logiciel Adobe Digital Negative (DNG). Si elles étaient exploitées, ces failles pourraient permettre d’exécuter du code à distance. Dans l’ensemble, Adobe a corrigé les...
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
