vendredi 27 novembre 2020
Promotion Meilleur VPN 2020
Tags Vulnérabilité

Tag: vulnérabilité

Alerte à la vulnérabilité Drupal : correctif disponible

Suite à des attaques à double extension massives visant les sites Drupal, l'éditeur du CMF open source conseille vivement aux administrateurs de site d'appliquer le correctif dès que possible, et de vérifier les téléchargements récents, pour s'assurer que des fichiers à double extension contenant des malwares ne se sont pas glissés sur le FTP.

SAD DNS : Une nouvelle vulnérabilité des résolveurs ?

Alors que l'attaque DNS Cache Poisoning date de 2008 et a été corrigée depuis le temps, des chercheurs viennent de trouver une nouvelle faille qui permettrait d'usurper l'identité de n’importe quel site.

Apple corrige trois failles zero day activement exploitées dans iOS

Les vulnérabilités, qui sont toutes utilisées pour des attaques ciblées, affectent une longue liste d'appareils. Quelques jours à peine après que Google a révélé une faille activement exploitée dans Windows et découvert et éliminé deux bogues zero-day dans son navigateur Web Chrome, Apple a publié ses propres correctifs pour corriger trois vulnérabilités zero-day exploitées lors d'attaques actives.

Zerologon associé à des vulnérabilités de VPN

Il y a quelques semaines, Zerologon a fait la une de l'actualité lorsque la CISA a publié une directive pour les ministères et agences gouvernementales ainsi que pour le secteur privé afin d’effectuer la mise à jour de sécurité de Windows Server, récemment dévoilée pour empêcher l’accès d’une personne non-autorisée au contrôleur de domaine ainsi que l’élévation de ses privilèges d’administration. 

Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes

Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.

De nouvelles vulnérabilités permettent de contourner l’authentification multifacteur de Microsoft 365

L'authentification multifacteur (MFA) est rapidement devenue une sécurité indispensable pour les applications cloud pendant la pandémie mondiale de Covid-19. Avec l’accélération du télétravail, la demande d'applications basées sur le cloud, telles que les plateformes de messagerie et de collaboration a explosé.

WordPress : Alerte vulnérabilité pour le plugin File Manager

Attention, cyberattaque active en cours visant les sites WordPress ! Le plugin concerné, File Manager, est installé sur 700 000 sites Web sous WordPress, dont 52 % sont concernés directement.

Avast met à jour des failles de sécurité dans des décodeurs

Les vulnérabilités détectées dans les décodeurs DVB-T2 conçus par THOMSON et Philips mettent en lumière les négligences des fabricants en matière de sécurisation des appareils connectés.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

HackerOne dévoile une solution de pen test pour le marché européen

En signalant les vulnérabilités en temps-réel, HackerOne Pentest permet aux organisations d'accélérer leur transformation numérique tout en respectant les exigences de conformité. 
- Advertisment -Express VPN

Most Read

Télétravail & productivité – Un logiciel PDF adapté

Au travail, on a tous eu besoin un jour d'un outil concernant les PDF : lecture, modification ou encore convertisseur. Voici une présentation d'un logiciel qui fait cela sous forme d'un tout-en-un : PDFelement.

NordVPN – Découvrez l’offre Black Friday avec 3 mois gratuits !

Une fois n'est pas coutume, les fournisseurs VPN vont lancer des offres incroyables pour obtenir des abonnements à prix cassé lors du Black Friday 2020 ! Voici la promotion choc de NordVPN !

Spotify victime d’une cyberattaque par “credential stuffing”

Une base de données ouverte contenant les identifiants, avec les mots de passe et les mails, de plus de 400 000 comptes dont 47 456 abonnés français de Spotify a été découverte par des chercheurs en cybersécurité.

2020 : l’année des fake news, des escroqueries liées au COVID-19 et des ransomwares

L’année au cours de laquelle le COVID-19 a pris le contrôle du monde réel, mais aussi du monde digital.