jeudi 13 mai 2021
Promotion Meilleur VPN 2020
Accueil Alertes

Alertes

Alerte de la NSA sur le DNS sur HTTPS (DoH) et le risque de cyberattaques

En juin dernier l’agence nationale de la sécurité américaine, la NSA, avait présenté un programme pilote d’un DNS « sécurisé » s’adressant aux fournisseurs/sous-traitants de la défense américaine en vue d’améliorer la cybersécurité de ces derniers.

Fin du support d’Adobe Flash le 31 décembre

Le 31 décembre prochain, Adobe mettra un terme au support de Flash. Chanel Chambers, Senior Director Product Marketing chez Tanium détaille quelles seront les conséquences pour les entreprises de l'abandon de Flash et les conseils à donner aux organisations qui souhaitent maintenir leur réputation, notamment face aux vulnérabilités qui apparaîtront après la fin de sa prise en charg

Alerte à la vulnérabilité Drupal : correctif disponible

Suite à des attaques à double extension massives visant les sites Drupal, l'éditeur du CMF open source conseille vivement aux administrateurs de site d'appliquer le correctif dès que possible, et de vérifier les téléchargements récents, pour s'assurer que des fichiers à double extension contenant des malwares ne se sont pas glissés sur le FTP.

SAD DNS : Une nouvelle vulnérabilité des résolveurs ?

Alors que l'attaque DNS Cache Poisoning date de 2008 et a été corrigée depuis le temps, des chercheurs viennent de trouver une nouvelle faille qui permettrait d'usurper l'identité de n’importe quel site.

Apple corrige trois failles zero day activement exploitées dans iOS

Les vulnérabilités, qui sont toutes utilisées pour des attaques ciblées, affectent une longue liste d'appareils. Quelques jours à peine après que Google a révélé une faille activement exploitée dans Windows et découvert et éliminé deux bogues zero-day dans son navigateur Web Chrome, Apple a publié ses propres correctifs pour corriger trois vulnérabilités zero-day exploitées lors d'attaques actives.

Amazon – Fuite de données client

Vous avez sans doute vu passer l’information : Amazon vient de licencier des employés responsables de la fuite de données personnelles des clients.  Cette...

Zerologon associé à des vulnérabilités de VPN

Il y a quelques semaines, Zerologon a fait la une de l'actualité lorsque la CISA a publié une directive pour les ministères et agences gouvernementales ainsi que pour le secteur privé afin d’effectuer la mise à jour de sécurité de Windows Server, récemment dévoilée pour empêcher l’accès d’une personne non-autorisée au contrôleur de domaine ainsi que l’élévation de ses privilèges d’administration. 

La subvention Facebook pour les entreprises impactées par la Covid-19 fait l’objet de tentatives d’escroquerie

A peine annoncée, la subvention proposée par Facebook pour les entreprises impactées par la pandémie a été l’objet de tentatives d’escroquerie.

De nouvelles vulnérabilités permettent de contourner l’authentification multifacteur de Microsoft 365

L'authentification multifacteur (MFA) est rapidement devenue une sécurité indispensable pour les applications cloud pendant la pandémie mondiale de Covid-19. Avec l’accélération du télétravail, la demande d'applications basées sur le cloud, telles que les plateformes de messagerie et de collaboration a explosé.

WordPress : Alerte vulnérabilité pour le plugin File Manager

Attention, cyberattaque active en cours visant les sites WordPress ! Le plugin concerné, File Manager, est installé sur 700 000 sites Web sous WordPress, dont 52 % sont concernés directement.

Avast met à jour des failles de sécurité dans des décodeurs

Les vulnérabilités détectées dans les décodeurs DVB-T2 conçus par THOMSON et Philips mettent en lumière les négligences des fabricants en matière de sécurisation des appareils connectés.

7 fournisseurs de VPN basés à Hong Kong font fuiter des données personnelles

Tandis que les entreprises faisaient un usage important des technologies VPN pour connecter leurs collaborateurs au réseau de l’entreprise dans le contexte de la pandémie de COVID-19, les fournisseurs de VPN grand-publics gratuits ont également tiré parti de cet engouement (à la faveur de la confusion avec les VPN d'entreprise).
- Publicité -Express VPN

Most Read