Vous êtes ici : UnderNews » Alertes

Alertes

Failles dans un firmware NAS : les utilisateurs exposés à des risques considérables

En passant au crible un NAS, des chercheurs de F-Secure ont détecté plusieurs vulnérabilités permettant aux pirates de voler des données et des mots de passe, ou encore d’exécuter des commandes à ...

PHPMailer 5.2.17 – Vulnérabilité critique et patch disponible

Alerte sécurité pour PHPMailer, victime d'une vulnérabilité critique permettant d'exécuter du code arbitraire à distance. Un correctif est disponible avec la version 5.2.18, en attente de déploiement.

HMA Pro VPN
Les routeurs SOHO attaqués par des publicités malveillantes sur Windows et Android

Les chercheurs de Proofpoint ont signalé fréquemment cette année le recul des kits d’exploitation de vulnérabilités (EK, Exploit Kit). Ces kits demeurent cependant une composante essentielle des publicités malveillantes, exposant ainsi un grand nombre d’utilisateurs à des malwares par ce biais.

Tor Browser – Une importante vulnérabilité 0-Day corrigée

La vulnérabilité zero-day qui vient d'être patchée au sein de Tor Browser touche Firefox et a déjà été exploitée. Le code d'exploitation trouvé est très proche de celui utilisé par le FBI en 2013 pour piéger les membres d’un réseau pédopornographique PlayPen.

Nouvelle vulnérabilité Windows : Oh My Kernel !

Si vous faites partie des 12% d’utilisateurs Windows, vous êtes arrivés au bon endroit. C’est bien ici que vous allez en apprendre plus sur la nouvelle vulnérabilité Windows baptisée Oh My Kernel !

Linux : Un bug permet de contourner le chiffrement

Des chercheurs ont découvert une vulnérabilité sérieuse dans l'utilitaire Cryptsetup sous Linux permettant de contourner la demande de mot de passe quand l'unité de stockage a été chiffrée. Exploitation possible en local et à distance !

Alerte au phishing Payoneer

Attention si vous avez un compte Payoneer (ou pas d'ailleurs). Une campagne de phishing très active depuis 10 jours et très bien réalisée risque de faire des victimes... Il s'agit de mails aux couleurs officielles annonçant la réception d'un paiement ou une demande de paiement.

Dirty Cow : Une faille Linux vieille de neuf ans revient hanter Android

La vulnérabilité a pour référence CVE-2016-5195. Nommée "Dirty Cow", elle est présente dans le noyau Linux depuis 2007 et vient d'être corrigée. Le patch pour Android est disponible mais risque comma d'habitude d'être difficile à déployer sur l'ensemble des appareils à risque.

SplashID : Le gestionnaire de mots de passe US piraté

Alerte sécurité pour les utilisateurs du service SplashID. Les gestionnaire de mots de passe en ligne américain a été victime d'un piratage d'envergure ayant conduit à la fuite de la base de données complète qui est actuellement à vendre sur le marché noir. Une catastrophe pour les victimes.

Mozilla Firefox vulnérable aux attaques man-in-the-middle (MITM)

Une vulnérabilité critique a été découverte dans la dernière version du navigateur Mozilla Firefox. L'exploitation de cette dernière permettrait à un attaquant d'usurper l'identité de l'utilisateur et de compromettre son anonymat Tor par le biais d'une attaque man-in-the-middle (MITM).

Private Internet Access VPN
Communauté UnderNews

Newsletter & réseaux sociaux

Follow UnderNews_fr on TwitterVisit the UnderNews Facebook pageVisit the UnderNews Google+ pageSubmit to LinkedInView https://www.youtube.com/channel/UCTwRXuwUAAjwce6A2F3HezA YouTube Channel
Les derniers articles
Google+
Navigation
IPVanish
Publications
janvier 2017
LMMJVSD
« Déc  
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Mentions légales - CGU - GPG Public Key - contact@undernews.fr - Retrouvez-nous sur Google+ - www.codespromofr.com - Forfaitmobilepourtous.fr