jeudi 22 octobre 2020
Promotion Meilleur VPN 2020
Tags Faille

Tag: faille

De nouvelles vulnérabilités permettent de contourner l’authentification multifacteur de Microsoft 365

L'authentification multifacteur (MFA) est rapidement devenue une sécurité indispensable pour les applications cloud pendant la pandémie mondiale de Covid-19. Avec l’accélération du télétravail, la demande d'applications basées sur le cloud, telles que les plateformes de messagerie et de collaboration a explosé.

WordPress : Alerte vulnérabilité pour le plugin File Manager

Attention, cyberattaque active en cours visant les sites WordPress ! Le plugin concerné, File Manager, est installé sur 700 000 sites Web sous WordPress, dont 52 % sont concernés directement.

Avast met à jour des failles de sécurité dans des décodeurs

Les vulnérabilités détectées dans les décodeurs DVB-T2 conçus par THOMSON et Philips mettent en lumière les négligences des fabricants en matière de sécurisation des appareils connectés.

Ledger, victime d’une violation de données

Le fabricant français de crypto-wallets Ledger a été victime d’une violation de données. Un tiers non autorisé a eu accès à une partie de la base de données e-commerce et marketing via une clé API. La clé API a depuis été désactivée et n’est plus accessible. Environ 1 million d’adresses mail de clients ont été détournées.

Piratage – Doctolib victime d’une fuite de données

La plateforme de prise de rendez-vous médicaux Doctolib a annoncé avoir été victime d’un piratage. Un attaquant est parvenu à accéder aux données administratives de 6 218 rendez-vous le mardi 21 juillet.

Les failles de 2 célèbres plugins WordPress mettent en danger des millions de sites

WordPress (WP) est l'un des systèmes de gestion de contenu (CMS) les plus populaires de la planète en raison de sa facilité d'utilisation. En fait, la majorités des plus gros sites Internet de part le monde sont actuellement propulsé par WordPress! Il existe une immense palette de thèmes et de plugins qui permettent aux développeurs de créer facilement des sites. Mais ils sont aussi de nombreuses portes d'entrées pour les pirates informatique en cas de vulnérabilité...

77% des vulnérabilités critiques Microsoft pourraient être éliminées par la suppression des droits admin

BeyondTrust, le leader mondial de la gestion des accès privilégiés, annonce la publication de son Microsoft Vulnerabilities Report. L'édition annuelle fait le point sur les vulnérabilités de sécurité que déplorent actuellement les entreprises et propose une analyse des tendances sur cinq ans afin d'aider les entreprises à mieux renforcer leur posture de sécurité IT et à préserver leurs réseaux et leurs systèmes.

Bitdefender identifie une nouvelle vulnérabilité critique dans les processeurs Intel

Les processeurs Intel sont à nouveau confrontés à une vulnérabilité critique (CVE-2020-0551). Cette vulnérabilité permet à un attaquant d'injecter des fonctionnalités malveillantes au sein de certaines structures micro-architecturales qui sont ensuite utilisées par la victime et créant ainsi un risque important de vol de données sensibles.

Check Point Research découvre des vulnérabilités chez Zoom Video Communications, Inc.

Zoom est un leader dans le domaine des communications vidéo modernes pour entreprises. Il fournit une plate-forme dans le Cloud facile à utiliser pour les conférences audio et vidéo, la collaboration, le chat et les webinaires. Les mesures d'atténuation prises par l’entreprise résolvent le problème.

« Patch Tuesday et Windows » : Microsoft apporte des correctifs pour une faille majeure

Microsoft va proposer à l’occasion du premier Patch Tuesday de 2020 de nombreux correctifs dont un patch pour colmater une faille majeure. La vulnérabilité en question réside dans un composant Windows connu sous le nom de crypt32.dll, un module Windows qui, selon Microsoft, gère " les fonctions de certificat et de messagerie cryptographique dans le CryptoAPI ".
- Advertisment -Express VPN

Most Read

Avast signale une vague continue de logiciels publicitaires sur Google Play Store

Des utilisateurs indiquent que des applications de jeux de sport, de puzzles, de courses automobiles ou encore d’hélicoptères contenant des adwares cachés leur ont été suggérées sur YouTube.

Elections US : le parti Démocrate dans le viseur des cybercriminels

Les acteurs de la menace continuent de prendre appui sur l'actualité pour habiller leurs campagnes malveillantes, et cette fois ils optent pour une campagne hautement politisée.

Attaque Ransomware sur Sopra Steria : l’approche système de fichier immuable

Voici le commentaire de Christophe Lambert, Directeur Technique Grands Comptes EMEA chez Cohesity sur l'attaque ransomware en cours sur Sopra Steria, spécialiste de la gestion, l’exploitation et la protection des données informatiques.

Étude : quelle est la perception des Français concernant la collecte et l’utilisation de leurs données personnelles ?

A la veille du lancement de la nouvelle version de l’application de « contact tracing » rebaptisée « Tous Anti-Covid », beaucoup continuent de se poser des questions quant à son utilité. En effet, lors de son lancement en juin dernier, l’application française « StopCovid » n’avait pas rencontré le succès escompté alors que les applications similaires avaient décollé dans les pays voisins.