lundi 8 mars 2021
Promotion Meilleur VPN 2020
Tags Vulnérabilité

Tag: vulnérabilité

Bitdefender rend public plusieurs failles de sécurité dans une caméra vidéo HD de la marque LifeShield

LifeShield est un produit de la société américaine ADT, fournissant des produits de sécurité électroniques aux particuliers, et petites et moyennes entreprises. D’après le cabinet CSI, LifeShield détenait 33,6% de part de marché aux US au 3ème trimestre 2020.

Alerte à la vulnérabilité Drupal : correctif disponible

Suite à des attaques à double extension massives visant les sites Drupal, l'éditeur du CMF open source conseille vivement aux administrateurs de site d'appliquer le correctif dès que possible, et de vérifier les téléchargements récents, pour s'assurer que des fichiers à double extension contenant des malwares ne se sont pas glissés sur le FTP.

SAD DNS : Une nouvelle vulnérabilité des résolveurs ?

Alors que l'attaque DNS Cache Poisoning date de 2008 et a été corrigée depuis le temps, des chercheurs viennent de trouver une nouvelle faille qui permettrait d'usurper l'identité de n’importe quel site.

Apple corrige trois failles zero day activement exploitées dans iOS

Les vulnérabilités, qui sont toutes utilisées pour des attaques ciblées, affectent une longue liste d'appareils. Quelques jours à peine après que Google a révélé une faille activement exploitée dans Windows et découvert et éliminé deux bogues zero-day dans son navigateur Web Chrome, Apple a publié ses propres correctifs pour corriger trois vulnérabilités zero-day exploitées lors d'attaques actives.

Zerologon associé à des vulnérabilités de VPN

Il y a quelques semaines, Zerologon a fait la une de l'actualité lorsque la CISA a publié une directive pour les ministères et agences gouvernementales ainsi que pour le secteur privé afin d’effectuer la mise à jour de sécurité de Windows Server, récemment dévoilée pour empêcher l’accès d’une personne non-autorisée au contrôleur de domaine ainsi que l’élévation de ses privilèges d’administration. 

Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes

Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.

De nouvelles vulnérabilités permettent de contourner l’authentification multifacteur de Microsoft 365

L'authentification multifacteur (MFA) est rapidement devenue une sécurité indispensable pour les applications cloud pendant la pandémie mondiale de Covid-19. Avec l’accélération du télétravail, la demande d'applications basées sur le cloud, telles que les plateformes de messagerie et de collaboration a explosé.

WordPress : Alerte vulnérabilité pour le plugin File Manager

Attention, cyberattaque active en cours visant les sites WordPress ! Le plugin concerné, File Manager, est installé sur 700 000 sites Web sous WordPress, dont 52 % sont concernés directement.

Avast met à jour des failles de sécurité dans des décodeurs

Les vulnérabilités détectées dans les décodeurs DVB-T2 conçus par THOMSON et Philips mettent en lumière les négligences des fabricants en matière de sécurisation des appareils connectés.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.
- Advertisment -Express VPN

Most Read