Vous êtes ici : UnderNews » Alertes (Page 2)

Alertes

PHPMailer 5.2.17 – Vulnérabilité critique et patch disponible

Alerte sécurité pour PHPMailer, victime d'une vulnérabilité critique permettant d'exécuter du code arbitraire à distance. Un correctif est disponible avec la version 5.2.18, en attente de déploiement.

Les routeurs SOHO attaqués par des publicités malveillantes sur Windows et Android

Les chercheurs de Proofpoint ont signalé fréquemment cette année le recul des kits d’exploitation de vulnérabilités (EK, Exploit Kit). Ces kits demeurent cependant une composante essentielle des publicités malveillantes, exposant ainsi un grand nombre d’utilisateurs à des malwares par ce biais.

HMA Pro VPN
Tor Browser – Une importante vulnérabilité 0-Day corrigée

La vulnérabilité zero-day qui vient d'être patchée au sein de Tor Browser touche Firefox et a déjà été exploitée. Le code d'exploitation trouvé est très proche de celui utilisé par le FBI en 2013 pour piéger les membres d’un réseau pédopornographique PlayPen.

Nouvelle vulnérabilité Windows : Oh My Kernel !

Si vous faites partie des 12% d’utilisateurs Windows, vous êtes arrivés au bon endroit. C’est bien ici que vous allez en apprendre plus sur la nouvelle vulnérabilité Windows baptisée Oh My Kernel !

Linux : Un bug permet de contourner le chiffrement

Des chercheurs ont découvert une vulnérabilité sérieuse dans l'utilitaire Cryptsetup sous Linux permettant de contourner la demande de mot de passe quand l'unité de stockage a été chiffrée. Exploitation possible en local et à distance !

Alerte au phishing Payoneer

Attention si vous avez un compte Payoneer (ou pas d'ailleurs). Une campagne de phishing très active depuis 10 jours et très bien réalisée risque de faire des victimes... Il s'agit de mails aux couleurs officielles annonçant la réception d'un paiement ou une demande de paiement.

Dirty Cow : Une faille Linux vieille de neuf ans revient hanter Android

La vulnérabilité a pour référence CVE-2016-5195. Nommée "Dirty Cow", elle est présente dans le noyau Linux depuis 2007 et vient d'être corrigée. Le patch pour Android est disponible mais risque comma d'habitude d'être difficile à déployer sur l'ensemble des appareils à risque.

SplashID : Le gestionnaire de mots de passe US piraté

Alerte sécurité pour les utilisateurs du service SplashID. Les gestionnaire de mots de passe en ligne américain a été victime d'un piratage d'envergure ayant conduit à la fuite de la base de données complète qui est actuellement à vendre sur le marché noir. Une catastrophe pour les victimes.

Mozilla Firefox vulnérable aux attaques man-in-the-middle (MITM)

Une vulnérabilité critique a été découverte dans la dernière version du navigateur Mozilla Firefox. L'exploitation de cette dernière permettrait à un attaquant d'usurper l'identité de l'utilisateur et de compromettre son anonymat Tor par le biais d'une attaque man-in-the-middle (MITM).

MySQL victime de deux failles 0-day critiques

Le chercheur Dawid Golunski a signalé deux vulnérabilités 0-Day jugées critiques au sein de MySQL. Oracle n'a pas encore corrigé officiellement les failles et celles-ci peuvent mener à la compromission d'un serveur, notamment via une simple injection SQL.

HideMyAss VPN
Communauté UnderNews

Newsletter & réseaux sociaux

Follow UnderNews_fr on TwitterVisit the UnderNews Facebook pageVisit the UnderNews Google+ pageSubmit to LinkedInView https://www.youtube.com/channel/UCTwRXuwUAAjwce6A2F3HezA YouTube Channel
Les derniers articles
Google+
Navigation
Private Internet Access VPN
Publications
août 2017
LMMJVSD
« Juil  
 123456
78910111213
14151617181920
21222324252627
28293031 
Mentions légales - CGU - GPG Public Key - contact@undernews.fr - Retrouvez-nous sur Google+ - Emballage Personnalisé