lundi 8 mars 2021
Promotion Meilleur VPN 2020
Accueil Alertes

Alertes

Apple corrige trois failles zero day activement exploitées dans iOS

Les vulnérabilités, qui sont toutes utilisées pour des attaques ciblées, affectent une longue liste d'appareils. Quelques jours à peine après que Google a révélé une faille activement exploitée dans Windows et découvert et éliminé deux bogues zero-day dans son navigateur Web Chrome, Apple a publié ses propres correctifs pour corriger trois vulnérabilités zero-day exploitées lors d'attaques actives.

Amazon – Fuite de données client

Vous avez sans doute vu passer l’information : Amazon vient de licencier des employés responsables de la fuite de données personnelles des clients.  Cette...

Zerologon associé à des vulnérabilités de VPN

Il y a quelques semaines, Zerologon a fait la une de l'actualité lorsque la CISA a publié une directive pour les ministères et agences gouvernementales ainsi que pour le secteur privé afin d’effectuer la mise à jour de sécurité de Windows Server, récemment dévoilée pour empêcher l’accès d’une personne non-autorisée au contrôleur de domaine ainsi que l’élévation de ses privilèges d’administration. 

La subvention Facebook pour les entreprises impactées par la Covid-19 fait l’objet de tentatives d’escroquerie

A peine annoncée, la subvention proposée par Facebook pour les entreprises impactées par la pandémie a été l’objet de tentatives d’escroquerie.

De nouvelles vulnérabilités permettent de contourner l’authentification multifacteur de Microsoft 365

L'authentification multifacteur (MFA) est rapidement devenue une sécurité indispensable pour les applications cloud pendant la pandémie mondiale de Covid-19. Avec l’accélération du télétravail, la demande d'applications basées sur le cloud, telles que les plateformes de messagerie et de collaboration a explosé.

WordPress : Alerte vulnérabilité pour le plugin File Manager

Attention, cyberattaque active en cours visant les sites WordPress ! Le plugin concerné, File Manager, est installé sur 700 000 sites Web sous WordPress, dont 52 % sont concernés directement.

Avast met à jour des failles de sécurité dans des décodeurs

Les vulnérabilités détectées dans les décodeurs DVB-T2 conçus par THOMSON et Philips mettent en lumière les négligences des fabricants en matière de sécurisation des appareils connectés.

7 fournisseurs de VPN basés à Hong Kong font fuiter des données personnelles

Tandis que les entreprises faisaient un usage important des technologies VPN pour connecter leurs collaborateurs au réseau de l’entreprise dans le contexte de la pandémie de COVID-19, les fournisseurs de VPN grand-publics gratuits ont également tiré parti de cet engouement (à la faveur de la confusion avec les VPN d'entreprise).

SMBleed : une nouvelle vulnérabilité critique affecte le protocole Windows SMB

Les chercheurs en cybersécurité ont découvert une nouvelle vulnérabilité critique affectant le protocole Server Message Block (SMB) qui pourrait permettre aux attaquants de divulguer la mémoire du noyau à distance, et lorsqu'elle est combinée avec un bogue annexe précédemment divulgué, la faille peut être exploitée pour réaliser des attaques d'exécution de code à distance.

Voitures connectées : une faille dans un système embarqué permet de prendre le contrôle d’un véhicule à distance

L'équipe d'évaluation de l'expérience client et de test de pénétration (CX APT) de Cisco a dévoilé avoir découvert une vulnérabilité permettant de corrompre la mémoire dans la libc de GNU pour ARMv7.

Top 10 des vulnérabilités les plus exploitées

L’Agence de sécurité des infrastructures et de cybersécurité (CISA) des États-Unis a publié une liste des 10 vulnérabilités les plus régulièrement exploitées durant ces dernières années. Parmi elles, les produits Microsoft restent la cible privilégiée des attaquants de 2016 à 2019. Le déploiement des correctifs est prioritaire pour se prémunir des risques de piratage.

Les failles de 2 célèbres plugins WordPress mettent en danger des millions de sites

WordPress (WP) est l'un des systèmes de gestion de contenu (CMS) les plus populaires de la planète en raison de sa facilité d'utilisation. En fait, la majorités des plus gros sites Internet de part le monde sont actuellement propulsé par WordPress! Il existe une immense palette de thèmes et de plugins qui permettent aux développeurs de créer facilement des sites. Mais ils sont aussi de nombreuses portes d'entrées pour les pirates informatique en cas de vulnérabilité...
- Publicité -Express VPN

Most Read