Alertes
Cyberattaque mondiale – Une campagne de « cyberextorsion » d’une violence inouïe
WannaCry n'était visiblement qu'un début. Cette nouvelle cyberattaque propageant un ransomware nouveau baptisé Petrwrap est très virulente et 38 millions de PC dans le monde sont potentiellement vulnérables. D'importantes entreprises ont déjà été touchées aux quatre coins du monde.
Caméras Foscam IP : De nombreuses failles rendent les appareils et les réseaux vulnérables aux cyberattaques
Les caméras IP de surveillance non-sécurisées sont l’un des nombreux exemples d’objets connectés vulnérables face aux cyber-menaces.
FireEye : 3 nouveaux « zero day » exploités par des attaquants patchées hier par Microsoft
FireEye a identifié trois nouveaux « zero day » exploités par des attaquants, dans Microsoft Office, patchées hier par Microsoft.
Google Docs ciblé par une attaque par phishing virulente
Des internautes ont repéré une vaste campagne de phishing ciblant les utilisateurs de Google Docs. Très bien réalisé, le mail redirige vers un clone malveillant du service.
DoubleAgent – Exploit zero-day pour prendre le contrôle de Windows à distance
Les chercheurs en sécurité de la société israélienne Cybellum ont découvert une vulnérabilité critique permettant de prendre le contrôle d'un ordinateur sous Windows à distance. Le 0-Day est baptisé "DoubleAgent".
La faille Apache Struts touche des sites gouvernementaux
La vulnérabilité ciblant Apache Struts 2 a fait de gros dégâts sur le Net ces derniers temps, avec près de 29 millions de sites vulnérables. Il semblerait que des sites officiels français aient été infiltrés par le biais de cette dangereuse faille de sécurité.
Nouvelle vulnérabilité Cisco WebEx : It’s a kind of magic !
Que vous préférez Internet Explorer, Google Chrome, Opera, Mozilla Firefox ou Safari, lorsqu’il s’agit de navigateurs Web les options sont nombreuses. Ces outils incontournables de notre quotidien numérique sont désormais bien plus qu’une simple application affichant une page web. Ils ont désormais la possibilité de remplacer d’autres outils grâce à un atout majeur : les extensions.
Windows – Une vulnérabilité 0-day révélée dans SMB
Une faille dans l'implémentation de la gestion du trafic SMB au sein de Windows a été révélée, alors qu'aucun correctif n'est disponible. Microsoft n'a en effet pas souhaité agir durant les cinq derniers mois malgré plusieurs alertes.
Netgear de nouveau touché par une vulnérabilité critique
De nouveau, c'est une trentaine de produits Netgear qui sont touchés par une vulnérabilité critique, permettant à un attaquant de récupérer à distance le précieux mot de passe administrateur. Alerte !
Failles dans un firmware NAS : les utilisateurs exposés à des risques considérables
En passant au crible un NAS, des chercheurs de F-Secure ont détecté plusieurs vulnérabilités permettant aux pirates de voler des données et des mots de passe, ou encore d’exécuter des commandes à ...
