lundi 30 novembre 2020
Promotion Meilleur VPN 2020
Tags 0-Day

Tag: 0-Day

Drupal 7 – Une vulnérabilité critique sème la panique chez les administrateurs

Une importante faille de sécurité publiée le 15 octobre dernier a suscité une vague massive d’attaques quelques heures après sa publication. Aujourd'hui, les administrateurs se battent tant bien que mal pour sécuriser leurs sites.

Alerte sécurité – Microsoft PowerPoint ciblé par une faille zero-day

Microsoft a publié un bulletin de sécurité en milieu de semaine alertant que des attaques auraient été menées par le biais de fichiers malveillants via PowerPoint.

Alerte sécurité – Vulnérabilité 0-day visant Microsoft Word

Ouvrir un fichier word au format RTF via Microsoft Outlook peut-être très dangereux. En effet, une vulnérabilité 0-Day non corrigée affectant Word est actuellement exploitée dans des attaques. Microsoft propose un correctif temporaire.

La croissance du marché noir des vulnérabilités 0-Day menace la cybersécurité

NSS Labs a publié un rapport intitulé « The Known Unknowns » pour expliquer la dynamique derrière le marché underground des exploits zero-day. Ces marchés parallèles pourraient bien compromettre la cybersécurité et menacer la sécurité des utilisateurs.

Alerte sécurité – Le CMS forum vBulletin piraté via une vulnérabilité 0-Day

Alerte - Le CMS dédié à la création de forums en ligne vBulletin est victime d'une vulnérabilité 0-Day permettant aux pirates informatique de s'y introduire et d'en prendre le contrôle afin de voler les données de la base de données.

Microsoft Patch Tuesday – Une vulnérabilité critique Internet Explorer patchée

Dans son Patch Tuesday de ce mardi, Microsoft corrige une vulnérabilité critique et déjà exploitée en ligne par les cybercriminels touchant son navigateur Internet Explorer, dans ses versions 7, 8, 9 et 10 sous Windows XP et Windows 7.

Alerte sécurité – Un exploit 0-Day pour WHMCS diffusé publiquement

L'exploit concerne la version 5.2.8 de WHMCS, le célèbre logiciel PHP permettant d'automatiser la vente et l'installation de services Web (prisés des hébergeurs Web, des fournisseurs VPN et des revendeurs de noms de domaines). La vulnérabilité n'est pas corrigée à ce jour.

Un pirate russe met en vente un exploit Zero-Day Android visant Firefox

Un pirate russe underground connu sous le pseudo de fil9 vient de mettre en vente un exploit Zero-day ciblant Firefox sous Android. La vente se déroule sur la plateforme dédiée au commerce de vulnérabilités Inj3ct0r. Prix de vente de l'exploit affiché : 460$ seulement !

Internet Explorer 8 : Une nouvelle faille découverte et exploitée par les pirates

Dans une annonce publiée en fin de semaine dernière, Microsoft a confirmé la découverte d'une faille de sécurité affectant la version 8 de son navigateur Internet Explorer. La vulnérabilité est déjà exploitée par les pirates via les kits d'exploitations malveillants.

Java : Une nouvelle vulnérabilité non patchée découverte (faille 0-Day)

Le fondateur et PDG de Security Explorations en Pologne, Adam Gowdiak a rapporté une nouvelle faille de sécurité non corrigée au sein de Java, vulnérabilité qui affecte toutes les versions du logiciel, y compris la version 7 Update 21 publiée mardi dernier.
- Advertisment -Express VPN

Most Read

Télétravail & productivité – Un logiciel PDF adapté

Au travail, on a tous eu besoin un jour d'un outil concernant les PDF : lecture, modification ou encore convertisseur. Voici une présentation d'un logiciel qui fait cela sous forme d'un tout-en-un : PDFelement.

NordVPN – Découvrez l’offre Black Friday avec 3 mois gratuits !

Une fois n'est pas coutume, les fournisseurs VPN vont lancer des offres incroyables pour obtenir des abonnements à prix cassé lors du Black Friday 2020 ! Voici la promotion choc de NordVPN !

Spotify victime d’une cyberattaque par “credential stuffing”

Une base de données ouverte contenant les identifiants, avec les mots de passe et les mails, de plus de 400 000 comptes dont 47 456 abonnés français de Spotify a été découverte par des chercheurs en cybersécurité.

2020 : l’année des fake news, des escroqueries liées au COVID-19 et des ransomwares

L’année au cours de laquelle le COVID-19 a pris le contrôle du monde réel, mais aussi du monde digital.