Étiquette : sécurité Internet
La faille Linux ‘Dirty Pipe’ affecte une large gamme de périphériques NAS QNAP
Lundi, le fabricant d’appareils de stockage en réseau (NAS) QNAP a mis en garde contre une vulnérabilité Linux récemment révélée affectant ses appareils qui pourrait être exploitée pour élever les…
Russian Ransomware Gang Retool Outils de piratage personnalisés d’autres groupes APT
Une équipe de ransomware russophone a probablement ciblé une entité anonyme dans le secteur des jeux de hasard et d’argent en Europe et en Amérique centrale en réaffectant des outils…
Pourquoi l’atténuation des menaces d’entreprise nécessite des outils automatisés à usage unique
Même si l’atténuation des menaces est dans une certaine mesure une tâche spécialisée impliquant des experts en cybersécurité, la gestion quotidienne de l’atténuation des menaces revient souvent aux administrateurs système.…
La société de jeux Ubisoft confirme qu’elle a été piratée et réinitialise les mots de passe du personnel
La société française de jeux vidéo Ubisoft a confirmé vendredi avoir été victime d’un « incident de cybersécurité », provoquant des perturbations temporaires de ses jeux, systèmes et services. La société basée…
Un nouveau bogue Linux dans le module de pare-feu Netfilter permet aux attaquants d’obtenir un accès root
Une faille de sécurité récemment révélée dans le noyau Linux pourrait être exploitée par un adversaire local pour obtenir des privilèges élevés sur des systèmes vulnérables afin d’exécuter du code…
Des chercheurs découvrent de nouvelles preuves reliant les logiciels malveillants Kwampirs aux pirates APT Shamoon
De nouvelles découvertes publiées la semaine dernière montrent le code source et les techniques qui se chevauchent entre les opérateurs de Shamoon et Kwampirsindiquant qu’ils « sont le même groupe ou…
Plusieurs failles de sécurité découvertes dans les gestionnaires de packages logiciels populaires
Plusieurs vulnérabilités de sécurité ont été révélées dans des gestionnaires de packages populaires qui, si elles étaient potentiellement exploitées, pourraient être utilisées à mauvais escient pour exécuter du code arbitraire…
La Russie pousse la nouvelle autorité de certification TLS gérée par l’État à faire face aux sanctions
Le gouvernement russe a établi sa propre autorité de certification TLS (Californie) pour résoudre les problèmes d’accès aux sites Web qui sont survenus à la suite des sanctions imposées par…
Voici comment savoir si le code Web de WhatsApp sur votre navigateur a été piraté
WhatsApp et Cloudflare de Meta Platforms se sont associés pour une nouvelle initiative appelée Vérification du code pour valider l’authenticité de l’application Web du service de messagerie sur les ordinateurs…
Un nouvel exploit contourne les atténuations Spectre-v2 existantes dans les processeurs Intel, AMD et Arm
Les chercheurs ont dévoilé une nouvelle technique qui pourrait être utilisée pour contourner les atténuations matérielles existantes dans les processeurs modernes d’Intel, AMD et Arm and stage exécution spéculative des…