Mois : Février 2023

Quelle que soit la pile technologique dont vous dépendez, vous pouvez être sûr qu'elle est composée d'un grand nombre de blocs de construction - beaucoup de pièces mobiles empilées les unes sur les autres,...

Des chercheurs ont découvert une vulnérabilité critique d'exécution de code à distance (RCE) dans une bibliothèque logicielle populaire utilisée par un large éventail d'applications. La vulnérabilité CVE-2023-20032 (score CVSS : 9.8)...

Les attaques par déni de service (DoS) constituent un type particulier de menace pour la cybersécurité. L'attaquant n'a pas besoin de pirater vos systèmes ou de trouver une faille dans votre dispositif de sécurité. Le...

Les chercheurs de Forescout ont découvert deux nouvelles vulnérabilités dans les automates programmables Modicon de Schneider Electric, qui pourraient permettre de contourner l'authentification et d'exécuter du code à distance. Les failles, identifiées comme CVE-2022-45788 (CVSS...

KernelCare Enterprise permet aux organisations de corriger rapidement les vulnérabilités du noyau Linux et des bibliothèques critiques de l'espace utilisateur dans les environnements Linux d'entreprise sans nécessiter de redémarrage du noyau ou d'arrêt du système. Il est livré avec TuxCare ePortal,...

Selon des chercheurs de Blackberry, une nouvelle campagne de phishing baptisée "NewsPenguin" cible depuis des mois le complexe militaro-industriel pakistanais, en utilisant un logiciel malveillant avancé pour voler des informations sensibles. La campagne, qui...

Les fournisseurs de services gérés (MSP) sont confrontés à plusieurs défis qui peuvent affecter leur capacité à fournir un service de haute qualité. Suivre l'évolution rapide de la technologie est l'un de ces défis, et il faut notamment s'assurer que...

Microsoft a annoncé que son outil de diagnostic d'assistance, MSDT, sera progressivement supprimé d'ici 2025. L'application Windows Diagnostic Data Viewer (DDV) remplacera l'outil, qui est utilisé par...

Les correctifs pour les vulnérabilités OpenSSL récemment découvertes sont déjà disponibles via KernelCare Enterprise de TuxCare. Pour certaines distributions, nous avons publié ces correctifs avant que les mises à jour fournies par les fournisseurs ne soient disponibles. Lire la suite pour...

Un mode de jeu de Dota 2 exploite une vulnérabilité de haute sévérité, permettant aux attaquants d'exécuter du code à distance sur le système ciblé. La faille a été découverte en septembre 2022, mais...

Pour protéger leurs données, les entreprises doivent impérativement veiller à ce que leurs bases de données soient mises à jour avec les dernières mises à jour de sécurité. Les systèmes de base de données non corrigés peuvent conduire à des exploits contre les opérations centrales du système, y compris les applications frontales....

Les chercheurs de Proofpoint Threat Research ont découvert une nouvelle campagne de phishing qui utilise des captures d'écran pour transmettre des logiciels malveillants à des victimes qui ne se doutent de rien. L'attaquant envoie un courriel auquel est jointe une capture d'écran qui,...