linux

Trois vulnérabilités trouvées dans le sous-système iSCSI du noyau Linux pourraient permettre aux attaquants locaux ayant des privilèges d'utilisateur de base d’obtenir des privilèges root sur les systèmes Linux non patchés. Ces bogues…

Des chercheurs en sécurité d’Intezer ont découvert une porte dérobée baptisée RedXOR, qui semble être liée à un groupe de pirates sponsorisé par la Chine et utilisée dans des attaques ciblant les systèmes Linux. Les échantillons du…

En collaboration avec la Fondation Linux, Google a annoncé la semaine dernière qu’ils financeraient les efforts de deux développeurs du noyau Linux en tant que responsables à temps plein exclusivement axés sur l’amélioration de la sécurité…

Une faille de Sudo qui pourrait permettre à tout utilisateur local sur la plupart des systèmes Linux ou Unix d'avoir un accès root a été découverte. Elle existe apparemment depuis une décennie, selon les chercheurs. La faille a été…

Les chercheurs mettent en garde contre un nouveau malware nommé FreakOut qui cible les appareils Linux, afin d'ajouter des points de terminaison à un botnet pour ensuite être utilisés dans les attaques par déni de service distribué (DDoS)…

Joe Vennix, ingénieur en sécurité informatique chez Apple, a trouvé une autre vulnérabilité importante dans l'utilitaire sudo qui, avec une configuration spécifique, pourrait permettre à des utilisateurs peu privilégiés ou à des programmes…

Une équipe de chercheur en sécurité informatique a révélé une vulnérabilité qui affecte la plupart des systèmes d'exploitation Linux ainsi que les autres systèmes basés sur Unix. Parmi ces systèmes d'exploitation, on note FreeBSD, OpenBSD,…

Un nouveau botnet peer-to-peer nommé Roboto cible les serveurs Linux Webmin. Webmin est une interface web, sous licence BSD, qui permet d'administrer simplement un serveur UNIX ou Linux à distance via n'importe quel navigateur web. …

Les chercheurs en cybersécurité d'au moins deux firmes différentes ont révélé les détails d'un nouveau malware (LoudMiner) qui cible les systèmes Windows et macOS avec un malware de minage de cryptomonnaie basé sur Linux. Nommé…

Si vous n'avez pas mis à jour les éditeurs Vim et Neovim dans votre système d'exploitation Linux récemment, faites attention quand vous essayez de voir le contenu d'un fichier avec ces logiciels. Le chercheur en sécurité, Armin…

Un chercheur a révélé une exécution de code à distance dans l'utilitaire de Linux, apt-get, qui peut être exploité par une attaque à distance ou man-in-the middle. Apt est un frontal du système dpkg. Ce système est une base de…

Des chercheurs ont découvert trois vulnérabilités dans Systemd, un système d'initialisation utilisé par la plupart des distributions Linux. Ces vulnérabilités permettent aux utilisateurs locaux ou aux malware d'accéder au niveau root. Ces…