windows

Une preuve de concept d'exploit est désormais accessible au public pour la vulnérabilité critique SIGRed dans le serveur DNS local de Windows. L'exploitation de cette faille permet l’exécution de code à distance. Microsoft a publié des…

Project Zero, l’équipe de recherche de bogues de Google, a partagé des détails techniques et une preuve de concept de code d’exploitation pour une faille critique d’exécution de code à distance affectant un composant graphique de Windows. …

Microsoft affirme qu'une vulnérabilité zero-day de Windows corrigée lors du Patch Tuesday de Février 2021 a été exploitée par les hackers depuis au moins l'été 2020 selon ses données de télémétrie. La faille zero-day activement…

Une faille zero-day de haute gravité sur Windows pourrait mené à une prise de contrôle complète après qu'un «correctif» de Microsoft n'ait pas réussi à la corriger de manière adéquate. La faille locale d'élévation des privilèges dans…

Une faille zero-day d'un pilote Windows est exploitée par des pirates informatiques. Cette faille permet l'élévation des privilèges locaux et l'échappement de sandbox. La faille de sécurité a été révélée par Google Project Zero 7 jours…

Les Brésiliens ont été mis en garde contre un nouveau malware nommé Vizom qui se fait passer pour un navigateur et un logiciel de visioconférence. Vizom est un nouveau malware de superposition ciblant les utilisateurs de Windows afin de…

Microsoft a distribué son dernier Patch Tuesday de l'année 2019, alertant tout ses usagers d'une nouvelle vulnérabilité 0-day de Windows qui est activement exploitée par les hackers et d'un exploit Chrome qui permet de prendre le contrôle…

Une vulnérabilité zero-day affectant un petit composant des logiciels iTunes et iCloud sur Windows est exploitée activement par des ransomwares. Il semblerait que le groupe de cybercriminel derrière cette campagne d'attaque soit le même…

Un chercheur en sécurité de Google a divulgué les détails d'une vulnérabilité vieille de 20 ans qui affecte toutes les versions de Microsoft Windows, depuis Windows XP jusqu'à Windows 10. La vulnérabilité se trouve dans la méthode…

Un hacker anonyme qui utilise l'alias "SandboxEscaper" a partagé le code d'un exploit d'une vulnérabilité zero-day qui affecte Windows 10. C'est la cinquième fois que ce hacker divulgue un exploit zero-day de Windows en moins d'un an. …