ClickCease Novembre 2022 - Page 2 of 4 - TuxCare

Des pirates informatiques exploitent une faille de sécurité dans...

Un chercheur en sécurité, David Schütz, a reçu une prime de 70 000 dollars après avoir accidentellement découvert un piratage de l'écran de verrouillage du Google Pixel qui a résolu un grave problème de sécurité sur tous les...

Sécuriser le noyau Linux Cacher...

Les technologies opérationnelles (OT) et les systèmes de contrôle industriel (ICS) contribuent à garantir la sécurité en surveillant et en contrôlant les opérations critiques. La technologie opérationnelle comprend les systèmes de contrôle et d'acquisition de données (SCADA) et les systèmes de contrôle distribués...

Microsoft corrige la faille de Windows...

Microsoft a corrigé six vulnérabilités Windows activement exploitées et 68 vulnérabilités dans son Patch Tuesday de novembre 2022. Onze des 68 vulnérabilités corrigées sont classées comme "critiques", permettant l'escalade des privilèges,...

La vulnérabilité d'OpenSSL est considérée comme "critique" ...

Les correctifs tant attendus pour OpenSSL, destinés à combler une faille de sécurité de gravité critique, sont désormais disponibles. Les nouveaux correctifs d'OpenSSL ont réduit la gravité du bogue de critique à élevée. Les...

Des chercheurs découvrent 29 sites PyPI malveillants...

Des acteurs malveillants distribuent des paquets Python malveillants sur le service populaire Python Package Index (PyPI), en utilisant des noms de fichiers authentiques et des importations cachées pour tromper les développeurs et voler leurs données. Les...

Les opérateurs de RAT déguisent les logiciels malveillants en...

RomCom, un acteur de la menace, mènerait une série de nouvelles campagnes d'attaques en utilisant la puissance de marque de SolarWinds, KeePass et PDF Technologies. Il utilise un RAT RomCom...

Cisco publie des mises à jour de sécurité pour...

Cisco a publié des mises à jour de sécurité pour corriger deux vulnérabilités classées "élevées" : CVE-2022-20961 et CVE-2022-20956. Les vulnérabilités affectent le Cisco Identity Services Engine et pourraient permettre à un attaquant...

Les bogues derrière les vulnérabilités...

Nous continuons à examiner les problèmes de code à l'origine des vulnérabilités qui affectent le monde de l'informatique. Dans cet épisode de notre série de cinq blogs consacrés à ces bogues, nous...

Des chercheurs découvrent des outils similaires entre...

Selon les chercheurs en sécurité de SentinelOne, le gang de ransomware relativement nouveau appelé Black Basta partage des outils et peut-être du personnel avec le célèbre groupe de pirates FIN7. Les chercheurs ont pu...

Ksplice vs KernelCare Enterprise : Live...

Les solutions de live patching Linux ne sont pas toutes égales. En fait, de nombreuses solutions de live patching sont assez limitées. Ksplice d'Oracle est un exemple d'outil de live patching limité, qui...

Des chercheurs découvrent des milliers de...

Des chercheurs du Leiden Institute of Advanced Computer Science ont découvert des milliers de dépôts sur GitHub qui offrent de fausses preuves de concept (PoC) pour des vulnérabilités et des logiciels malveillants. Divers programmes malveillants et...

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information