Mois : Novembre 2022

Un chercheur en sécurité, David Schütz, a reçu une prime de 70 000 dollars après avoir accidentellement découvert un piratage de l'écran de verrouillage du Google Pixel qui a résolu un grave problème de sécurité sur tous les...

Les technologies opérationnelles (OT) et les systèmes de contrôle industriel (ICS) contribuent à garantir la sécurité en surveillant et en contrôlant les opérations critiques. La technologie opérationnelle comprend les systèmes de contrôle et d'acquisition de données (SCADA) et les systèmes de contrôle distribués...

Microsoft a corrigé six vulnérabilités Windows activement exploitées et 68 vulnérabilités dans son Patch Tuesday de novembre 2022. Onze des 68 vulnérabilités corrigées sont classées comme "critiques", permettant l'escalade des privilèges,...

Les correctifs tant attendus pour OpenSSL, destinés à combler une faille de sécurité de gravité critique, sont désormais disponibles. Les nouveaux correctifs d'OpenSSL ont réduit la gravité du bogue de critique à élevée. Les...

Des acteurs malveillants distribuent des paquets Python malveillants sur le service populaire Python Package Index (PyPI), en utilisant des noms de fichiers authentiques et des importations cachées pour tromper les développeurs et voler leurs données. Les...

RomCom, un acteur de la menace, mènerait une série de nouvelles campagnes d'attaques en utilisant la puissance de marque de SolarWinds, KeePass et PDF Technologies. Il utilise un RAT RomCom...

Cisco a publié des mises à jour de sécurité pour corriger deux vulnérabilités classées "élevées" : CVE-2022-20961 et CVE-2022-20956. Les vulnérabilités affectent le Cisco Identity Services Engine et pourraient permettre à un attaquant...

Nous continuons à examiner les problèmes de code à l'origine des vulnérabilités qui affectent le monde de l'informatique. Dans cet épisode de notre série de cinq blogs consacrés à ces bogues, nous...

Selon les chercheurs en sécurité de SentinelOne, le gang de ransomware relativement nouveau appelé Black Basta partage des outils et peut-être du personnel avec le célèbre groupe de pirates FIN7. Les chercheurs ont pu...

Les solutions de live patching Linux ne sont pas toutes égales. En fait, de nombreuses solutions de live patching sont assez limitées. Ksplice d'Oracle est un exemple d'outil de live patching limité, qui...

Des chercheurs du Leiden Institute of Advanced Computer Science ont découvert des milliers de dépôts sur GitHub qui offrent de fausses preuves de concept (PoC) pour des vulnérabilités et des logiciels malveillants. Divers programmes malveillants et...