Tag: faille

Le fabricant français de crypto-wallets Ledger a été victime d’une violation de données. Un tiers non autorisé a eu accès à une partie de la base de données e-commerce et marketing via une clé API. La clé API a depuis été désactivée et n’est plus accessible. Environ 1 million d’adresses mail de clients ont été détournées.

La plateforme de prise de rendez-vous médicaux Doctolib a annoncé avoir été victime d’un piratage. Un attaquant est parvenu à accéder aux données administratives de 6 218 rendez-vous le mardi 21 juillet.

WordPress (WP) est l'un des systèmes de gestion de contenu (CMS) les plus populaires de la planète en raison de sa facilité d'utilisation. En fait, la majorités des plus gros sites Internet de part le monde sont actuellement propulsé par WordPress! Il existe une immense palette de thèmes et de plugins qui permettent aux développeurs de créer facilement des sites. Mais ils sont aussi de nombreuses portes d'entrées pour les pirates informatique en cas de vulnérabilité...

BeyondTrust, le leader mondial de la gestion des accès privilégiés, annonce la publication de son Microsoft Vulnerabilities Report. L'édition annuelle fait le point sur les vulnérabilités de sécurité que déplorent actuellement les entreprises et propose une analyse des tendances sur cinq ans afin d'aider les entreprises à mieux renforcer leur posture de sécurité IT et à préserver leurs réseaux et leurs systèmes.

Les processeurs Intel sont à nouveau confrontés à une vulnérabilité critique (CVE-2020-0551). Cette vulnérabilité permet à un attaquant d'injecter des fonctionnalités malveillantes au sein de certaines structures micro-architecturales qui sont ensuite utilisées par la victime et créant ainsi un risque important de vol de données sensibles.

Zoom est un leader dans le domaine des communications vidéo modernes pour entreprises. Il fournit une plate-forme dans le Cloud facile à utiliser pour les conférences audio et vidéo, la collaboration, le chat et les webinaires. Les mesures d'atténuation prises par l’entreprise résolvent le problème.

Microsoft va proposer à l’occasion du premier Patch Tuesday de 2020 de nombreux correctifs dont un patch pour colmater une faille majeure. La vulnérabilité en question réside dans un composant Windows connu sous le nom de crypt32.dll, un module Windows qui, selon Microsoft, gère " les fonctions de certificat et de messagerie cryptographique dans le CryptoAPI ".

Kaspersky découvre dans Windows une faille Zero Day exploitée par une attaque ciblée.

Promon, un partenaire de Lookout, a signalé sur Strandhogg, une vulnérabilité dans l'OS Android qui permet à une application d'afficher une activité dans le contexte de l'interface utilisateur d'une autre application. Cette vulnérabilité peut être exploitée par les attaquants par le biais de superpositions d'écran, comme dans les chevaux de Troie bancaires et la collecte de permissions.

Bitdefender, éditeur de solutions de cybersécurité pour les particuliers et les professionnels vient de découvrir une faille de sécurité dans l’appareil connecté Ring Video Doorbell Pro d’Amazon. Cette faille pourrait permettre aux cybercriminels d’interagir avec tous les équipements IoT du réseau domestique ou voler les enregistrements vidéo de ladite sonnette.