Série de blogs
vulnérabilités de sécurité
Au moins une vulnérabilité de source ouverte...
Dans le scénario actuel où presque tous les logiciels utilisent du code open-source, au moins une vulnérabilité open-source connue a été détectée dans 84% d'entre eux. Les chercheurs de l'entreprise de sécurité des applications...
Des vulnérabilités critiques du noyau conduisent à...
Plusieurs vulnérabilités critiques ont été détectées dans le noyau Linux. Ces vulnérabilités peuvent provoquer un déni de service, exécuter du code arbitraire et faire fuir des informations sensibles. En outre, des mises à jour importantes pour PHP...
Un attaquant cible des chercheurs en sécurité avec...
Selon la société de cybersécurité Mandiant, un groupe d'espionnage nord-coréen connu sous le nom de UNC2970 a mené des attaques de spear-phishing contre des médias et des organisations technologiques aux États-Unis et en Europe depuis...
Un logiciel malveillant cible le SonicWall SMA 100...
Les chercheurs de Mandiant ont découvert une campagne de logiciels malveillants ciblant les appliances SonicWall SMA 100 Series et dont l'origine serait chinoise. Le logiciel malveillant a probablement été introduit en 2021...
Dernière version du noyau Linux Ubuntu...
Canonical a publié de nouvelles mises à jour de sécurité du noyau Linux qui corrigent 17 vulnérabilités affectant les systèmes Ubuntu 22.10, Ubuntu 22.04 LTS et Ubuntu 20.04 LTS utilisant le noyau Linux 5.19 ou...
Trellix découvre une nouvelle escalade de privilèges...
Le Trellix Advanced Research Center (TARC) a découvert un nouveau type de bogue d'élévation de privilèges sur MacOS et iOS. Ces bogues pourraient potentiellement permettre à des attaquants d'obtenir des privilèges élevés sur...
Microsoft invite les administrateurs Exchange à...
Microsoft a récemment publié un nouvel avis de sécurité invitant les administrateurs d'Exchange Server à supprimer certaines exclusions de logiciels antivirus qui pourraient exposer les systèmes à des attaques. Selon l'avis, certains programmes antivirus...
Google corrige le RCE...
Google a découvert une vulnérabilité critique d'exécution de code à distance (RCE) dans Chrome qui pourrait permettre à des pirates de prendre le contrôle des systèmes concernés. Les utilisateurs qui craignent que des cyber-attaquants...
Des failles non corrigées dans Fortinet et...
Les cybercriminels exploitent des vulnérabilités non corrigées dans les produits Fortinet et Zoho, rendant de nombreuses organisations vulnérables. Selon un rapport de Check Point Research, les attaquants exploitent ces vulnérabilités depuis plusieurs mois,...
Les attaquants utilisent des logiciels piratés pour...
Les cybercriminels diffusent désormais des logiciels malveillants furtifs sur les Mac en utilisant des versions piratées du logiciel de montage vidéo Final Cut Pro. Cette tendance est préoccupante car elle démontre que les cybercriminels...
La CISA met en garde contre les exploits de type "zero-day"...
Selon l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), des acteurs de la menace exploitent activement deux vulnérabilités de type "zero-day" dans Windows et iOS. La première faille, CVE-2022-28244, affecte Windows 10 et...