vulnérabilités en matière de sécurité

Lors de la deuxième journée de Pwn2Own Vancouver 2023, un groupe de chercheurs en sécurité a exploité dix vulnérabilités de type "zero-day" dans divers produits, gagnant ainsi 475 000 dollars au total. La Tesla Model 3, le logiciel Teams de Microsoft...

Un ancien responsable des risques de TikTok a rencontré des enquêteurs du Congrès pour leur faire part de ses inquiétudes quant au fait que le plan de l'entreprise pour protéger les données des utilisateurs aux États-Unis est...

Dans le scénario actuel où presque tous les logiciels utilisent du code open-source, au moins une vulnérabilité open-source connue a été détectée dans 84% d'entre eux. Les chercheurs de l'entreprise de sécurité des applications...

Plusieurs vulnérabilités critiques ont été détectées dans le noyau Linux. Ces vulnérabilités peuvent provoquer un déni de service, exécuter du code arbitraire et faire fuir des informations sensibles. En outre, des mises à jour importantes pour PHP...

Selon la société de cybersécurité Mandiant, un groupe d'espionnage nord-coréen connu sous le nom de UNC2970 a mené des attaques de spear-phishing contre des médias et des organisations technologiques aux États-Unis et en Europe depuis...

Les chercheurs de Mandiant ont découvert une campagne de logiciels malveillants ciblant les appliances SonicWall SMA 100 Series et dont l'origine serait chinoise. Le logiciel malveillant a probablement été introduit en 2021...

Canonical a publié de nouvelles mises à jour de sécurité du noyau Linux qui corrigent 17 vulnérabilités affectant les systèmes Ubuntu 22.10, Ubuntu 22.04 LTS et Ubuntu 20.04 LTS utilisant le noyau Linux 5.19 ou...

Le Trellix Advanced Research Center (TARC) a découvert un nouveau type de bogue d'escalade de privilèges sur MacOS et iOS. Ces bogues pourraient potentiellement permettre à des attaquants d'obtenir des privilèges élevés sur...

Microsoft a récemment publié un nouvel avis de sécurité invitant les administrateurs d'Exchange Server à supprimer certaines exclusions de logiciels antivirus qui pourraient exposer les systèmes à des attaques. Selon l'avis, certains programmes antivirus...

Google a découvert une vulnérabilité critique d'exécution de code à distance (RCE) dans Chrome qui pourrait permettre à des pirates de prendre le contrôle des systèmes concernés. Les utilisateurs qui craignent que des cyber-attaquants...

Les cybercriminels exploitent des vulnérabilités non corrigées dans les produits Fortinet et Zoho, rendant de nombreuses organisations vulnérables. Selon un rapport de Check Point Research, les attaquants exploitent ces vulnérabilités depuis plusieurs mois,...