jeudi 26 novembre 2020
Promotion Meilleur VPN 2020
Accueil Alertes

Alertes

La subvention Facebook pour les entreprises impactées par la Covid-19 fait l’objet de tentatives d’escroquerie

A peine annoncée, la subvention proposée par Facebook pour les entreprises impactées par la pandémie a été l’objet de tentatives d’escroquerie.

De nouvelles vulnérabilités permettent de contourner l’authentification multifacteur de Microsoft 365

L'authentification multifacteur (MFA) est rapidement devenue une sécurité indispensable pour les applications cloud pendant la pandémie mondiale de Covid-19. Avec l’accélération du télétravail, la demande d'applications basées sur le cloud, telles que les plateformes de messagerie et de collaboration a explosé.

WordPress : Alerte vulnérabilité pour le plugin File Manager

Attention, cyberattaque active en cours visant les sites WordPress ! Le plugin concerné, File Manager, est installé sur 700 000 sites Web sous WordPress, dont 52 % sont concernés directement.

Avast met à jour des failles de sécurité dans des décodeurs

Les vulnérabilités détectées dans les décodeurs DVB-T2 conçus par THOMSON et Philips mettent en lumière les négligences des fabricants en matière de sécurisation des appareils connectés.

7 fournisseurs de VPN basés à Hong Kong font fuiter des données personnelles

Tandis que les entreprises faisaient un usage important des technologies VPN pour connecter leurs collaborateurs au réseau de l’entreprise dans le contexte de la pandémie de COVID-19, les fournisseurs de VPN grand-publics gratuits ont également tiré parti de cet engouement (à la faveur de la confusion avec les VPN d'entreprise).

SMBleed : une nouvelle vulnérabilité critique affecte le protocole Windows SMB

Les chercheurs en cybersécurité ont découvert une nouvelle vulnérabilité critique affectant le protocole Server Message Block (SMB) qui pourrait permettre aux attaquants de divulguer la mémoire du noyau à distance, et lorsqu'elle est combinée avec un bogue annexe précédemment divulgué, la faille peut être exploitée pour réaliser des attaques d'exécution de code à distance.

Voitures connectées : une faille dans un système embarqué permet de prendre le contrôle d’un véhicule à distance

L'équipe d'évaluation de l'expérience client et de test de pénétration (CX APT) de Cisco a dévoilé avoir découvert une vulnérabilité permettant de corrompre la mémoire dans la libc de GNU pour ARMv7.

Top 10 des vulnérabilités les plus exploitées

L’Agence de sécurité des infrastructures et de cybersécurité (CISA) des États-Unis a publié une liste des 10 vulnérabilités les plus régulièrement exploitées durant ces dernières années. Parmi elles, les produits Microsoft restent la cible privilégiée des attaquants de 2016 à 2019. Le déploiement des correctifs est prioritaire pour se prémunir des risques de piratage.

Les failles de 2 célèbres plugins WordPress mettent en danger des millions de sites

WordPress (WP) est l'un des systèmes de gestion de contenu (CMS) les plus populaires de la planète en raison de sa facilité d'utilisation. En fait, la majorités des plus gros sites Internet de part le monde sont actuellement propulsé par WordPress! Il existe une immense palette de thèmes et de plugins qui permettent aux développeurs de créer facilement des sites. Mais ils sont aussi de nombreuses portes d'entrées pour les pirates informatique en cas de vulnérabilité...

Ce qu’il faut savoir sur l’affaire des données personnelles du Figaro

Les données personnelles de milliers de lecteurs du Figaro étaient stockées sur un serveur non protégé. Ce qu’il faut savoir.

COVID-19 : une campagne de publicité malveillante cible les utilisateurs d’Internet Explorer

COVID-19 : une campagne de publicité malveillante cible les utilisateurs d'Internet Explorer pour voler leurs informations. Le kit d’exploitation Fallout est utilisé pour diffuser Kpot v2.0 auprès des personnes utilisant des versions obsolètes d'Internet Explorer.

Bitdefender identifie une nouvelle vulnérabilité critique dans les processeurs Intel

Les processeurs Intel sont à nouveau confrontés à une vulnérabilité critique (CVE-2020-0551). Cette vulnérabilité permet à un attaquant d'injecter des fonctionnalités malveillantes au sein de certaines structures micro-architecturales qui sont ensuite utilisées par la victime et créant ainsi un risque important de vol de données sensibles.
- Publicité -Express VPN

Most Read

Spotify victime d’une cyberattaque par “credential stuffing”

Une base de données ouverte contenant les identifiants, avec les mots de passe et les mails, de plus de 400 000 comptes dont 47 456 abonnés français de Spotify a été découverte par des chercheurs en cybersécurité.

2020 : l’année des fake news, des escroqueries liées au COVID-19 et des ransomwares

L’année au cours de laquelle le COVID-19 a pris le contrôle du monde réel, mais aussi du monde digital.

Kaspersky et la Coalition contre les stalkerwares : Un an de combat pour le droit à la vie privée en ligne

A l’occasion de la Journée internationale de la lutte contre les violences sexistes, Kaspersky annonce avoir développé un outil de détection des logiciels espions : TinyCheck, 12 mois après la création de la Coalition contre les stalkerwares.

Wondershare Recoverit : Comment récupérer des données perdues d’un ordinateur ?

Vous avez une absence ou un dysfonctionnement de sauvegarde et vos précieuses données ont été perdues ? Pas de panique, avec un logiciel de récupération de données perdues, vous avez une chance de les retrouver.