Sécurité

Une faille critique se niche dans WordPress depuis 6 ans
25 Février 2019
Sécurité
Oui
Les chercheurs en sécurité de RIPS Technologies GmbH ont découvert une faille critique dans WordPress qui, si elle est exploitée, permet une exécution de code arbitraire à distance. Cette faille est...
Une vulnérabilité hautement critique découverte dans Drupal 8 et dans certains modules pour Drupal 7
22 Février 2019
Sécurité
Une vulnérabilité hautement critique a été découverte dans Drupal 8. Un défaut d'assainissement des données reçues par le célère CMS en dehors des formulaires induit cette vulnérabilité qui, si elle...
Bitdefender et, Europol publient un nouvel outil de déchiffrement pour le ransomware GandCrab
21 Février 2019
Sécurité
Europol, l’agence Roumaine DIICOT (Direction des enquêtes sur le crime organisé et le terrorisme) et plusieurs organisations policières proposent une nouvelle version de l’outil de déchiffrement mis...
Le Clusif a laissé traîner des données ultraconfidentielles sur Internet
13 Février 2019
Sécurité
Lu dans le Canard Enchaîne de ce jour. Le Clusif - Club de la sécurité des systèmes de l'information français - a laissé traîner la liste des ses correspondants : cadres supérieurs de grandes...
Grosse faille de sécurité dans l'application FaceTime d'Apple
29 Janvier 2019
Sécurité
Oui
Cette faille se situe dans la fonctionnalité d'appels groupés récemment ajoutée à l'application. Elle permet à un appelant d'entendre et même de voir un correspondant avant qu'il ne décroche pour...
Quand des malwares évitent les émulateurs Android
21 Janvier 2019
Sécurité
Lu sur le blog de la société de sécurité Trend Micro. Les chercheurs ont repéré deux applications sur le Play Store, Currency Converter and BatterySaverMobi, infectées par une variante du malware...
ServHelper et FlawedGrace : 2 nouveaux malwares introduits par TA505
11 Janvier 2019
Sécurité
Les chercheurs de Proofpoint annoncent la découverte d’emails de deux nouveaux malwares non documentés nommés ServHelper et FlawedGrace dans plusieurs nouvelles campagnes d’emails malveillants....
Linux : 3 vulnérabilités découvertes dans systemd
11 Janvier 2019
Sécurité
L'éditeur de solutions de sécurité Qualys alerte sur l'existence de 3 vulnérabilités qu'il a découvertes dans systemd.Systemd est un système assez complexe qui vient en remplacement sur Linux de l'...
13 thingbots découverts au premier semestre 2018
20 Décembre 2018
Sécurité
Selon une nouvelle étude de F5 Labs, les appareils IoT représentent désormais les cibles d’attaque privilégiées des cybercriminels, devant les services Web/applicatifs et les serveurs de messagerie....
Magellan : une vulnérabilité critique découverte dans SQLite
18 Décembre 2018
Sécurité
Des chercheurs de l'équipe Blade de la société Tencent avertissent de l'existence d'une faille critique dans le système de base de données SQLite. Les chercheurs ont baptisé cette vulnérabilité...

Pages