dimanche 25 octobre 2020
Promotion Meilleur VPN 2020
Accueil Alertes

Alertes

7 fournisseurs de VPN basés à Hong Kong font fuiter des données personnelles

Tandis que les entreprises faisaient un usage important des technologies VPN pour connecter leurs collaborateurs au réseau de l’entreprise dans le contexte de la pandémie de COVID-19, les fournisseurs de VPN grand-publics gratuits ont également tiré parti de cet engouement (à la faveur de la confusion avec les VPN d'entreprise).

SMBleed : une nouvelle vulnérabilité critique affecte le protocole Windows SMB

Les chercheurs en cybersécurité ont découvert une nouvelle vulnérabilité critique affectant le protocole Server Message Block (SMB) qui pourrait permettre aux attaquants de divulguer la mémoire du noyau à distance, et lorsqu'elle est combinée avec un bogue annexe précédemment divulgué, la faille peut être exploitée pour réaliser des attaques d'exécution de code à distance.

Voitures connectées : une faille dans un système embarqué permet de prendre le contrôle d’un véhicule à distance

L'équipe d'évaluation de l'expérience client et de test de pénétration (CX APT) de Cisco a dévoilé avoir découvert une vulnérabilité permettant de corrompre la mémoire dans la libc de GNU pour ARMv7.

Top 10 des vulnérabilités les plus exploitées

L’Agence de sécurité des infrastructures et de cybersécurité (CISA) des États-Unis a publié une liste des 10 vulnérabilités les plus régulièrement exploitées durant ces dernières années. Parmi elles, les produits Microsoft restent la cible privilégiée des attaquants de 2016 à 2019. Le déploiement des correctifs est prioritaire pour se prémunir des risques de piratage.

Les failles de 2 célèbres plugins WordPress mettent en danger des millions de sites

WordPress (WP) est l'un des systèmes de gestion de contenu (CMS) les plus populaires de la planète en raison de sa facilité d'utilisation. En fait, la majorités des plus gros sites Internet de part le monde sont actuellement propulsé par WordPress! Il existe une immense palette de thèmes et de plugins qui permettent aux développeurs de créer facilement des sites. Mais ils sont aussi de nombreuses portes d'entrées pour les pirates informatique en cas de vulnérabilité...

Ce qu’il faut savoir sur l’affaire des données personnelles du Figaro

Les données personnelles de milliers de lecteurs du Figaro étaient stockées sur un serveur non protégé. Ce qu’il faut savoir.

COVID-19 : une campagne de publicité malveillante cible les utilisateurs d’Internet Explorer

COVID-19 : une campagne de publicité malveillante cible les utilisateurs d'Internet Explorer pour voler leurs informations. Le kit d’exploitation Fallout est utilisé pour diffuser Kpot v2.0 auprès des personnes utilisant des versions obsolètes d'Internet Explorer.

Bitdefender identifie une nouvelle vulnérabilité critique dans les processeurs Intel

Les processeurs Intel sont à nouveau confrontés à une vulnérabilité critique (CVE-2020-0551). Cette vulnérabilité permet à un attaquant d'injecter des fonctionnalités malveillantes au sein de certaines structures micro-architecturales qui sont ensuite utilisées par la victime et créant ainsi un risque important de vol de données sensibles.

Bitdefender alerte sur des vulnérabilités critiques dans les babyphones iBaby Monitor

A l’occasion de la RSA Conférence, Bitdefender a révélé plusieurs vulnérabilités critiques sur des objets connectés, parmi lesquels le babyphone : iBaby Monitor. Dans une démarche éthique, Bitdefender a tout d’abord envoyé plusieurs alertes au fabricant, mais qui sont restées sans réponse à ce jour.

Check Point Research découvre des vulnérabilités chez Zoom Video Communications, Inc.

Zoom est un leader dans le domaine des communications vidéo modernes pour entreprises. Il fournit une plate-forme dans le Cloud facile à utiliser pour les conférences audio et vidéo, la collaboration, le chat et les webinaires. Les mesures d'atténuation prises par l’entreprise résolvent le problème.

« Patch Tuesday et Windows » : Microsoft apporte des correctifs pour une faille majeure

Microsoft va proposer à l’occasion du premier Patch Tuesday de 2020 de nombreux correctifs dont un patch pour colmater une faille majeure. La vulnérabilité en question réside dans un composant Windows connu sous le nom de crypt32.dll, un module Windows qui, selon Microsoft, gère " les fonctions de certificat et de messagerie cryptographique dans le CryptoAPI ".

Phishing : Les pirates profitent du remboursement du passe Navigo

Alors que les grèves font parler activement de la futur plateforme Ile-de-France Mobilités pour les remboursements du passe Navigo des usagers, les pirates informatiques ont déjà commencé à exploiter le filon pour monter des arnaques via phishing !
- Publicité -Express VPN

Most Read

Les dirigeants s’invitent dans les questions de cybersécurité

Le rapport ISG Provider Lens™ révèle que de nombreuses entreprises françaises améliorent leurs moyens de cyberdéfense en réponse au GDPR et au COVID-19.

IAmTheKing : qui se cache derrière le malware SlothfulMedia ?

Kaspersky délivre son analyse sur une nouvelle génération de malwares appelée SlothfulMedia identifié en juin 2018 et baptisé "IAmTheKing". Les  chercheurs français du GReAT ont notamment identifié que le groupe était sponsorisé par un État et avait pour objectif principal de collecter des renseignements sur des entités publiques et/ou sensibles notamment en Russie.

Quelle est la sécurité de votre clé USB ?

Quels sont les principaux risques de sécurité à prendre en compte lors de l'utilisation de clés USB et comment pouvez-vous atténuer les menaces liées ?

Quelles sont les principales fonctions des tableaux électriques ?

Les tableaux électriques sont constitués de différents composants électroniques qui servent à faire fonctionner les circuits électriques. La fonction d’un tableau électrique est de diriger l’énergie électrique d’une source vers une autre.