SéCURITé

Plusieurs agences américaines auraient pu être piratées en raison de défauts Ivanti

Les failles de sécurité des produits VPN d'Ivanti auraient pu permettre aux cybercriminels de violer au moins cinq agences fédérales selon une enquête menée par le Département américain de la sécurité intérieure (DHS).

Le bogue du noyau Linux ouvre la porte à toutes sortes d'attaques

Les chercheurs en sécurité ont découvert une vulnérabilité de divulgation d'informations dans le noyau Linux qui peut être exploitée pour fuir des données, au moins sur les périphériques Arm 32 bits.

Le Pentagone aurait donné à une petite entreprise le contrôle de ses adresses IP pour trouver des problèmes de sécurité

Dans le cadre d'un effort apparent pour trouver des failles dans son réseau, le Département américain de la défense a donné à une petite société Floride le contrôle d'environ 175 millions de ses adresses IP, Le Washington Post a rapporté.

Un botnet mondial massif tire parti des vulnérabilités de Microsoft Exchange

Les experts en sécurité ont découvert un botnet crypto-monnaie à grande échelle ciblant les vulnérabilités Microsoft Exchange associées aux récentes attaques Hafnium. Baponné Prometei, le botnet a été découvert par des chercheurs de l'équipe Cybereason Nocturnus.

SonicWal doit patcher sesl zero-days vulnérabilités

SonicWall, fournisseur de solutions de cybersécurité, a demandé aux entreprises utilisant ses produits Email Security (ES) de mettre à niveau vers la dernière version afin d'atténuer un ensemble de vulnérabilités graves « jour zéro ».

Vulnérabilité VPN utilisée pour écouter les entreprises à travers le monde

Les gouvernements et les organisations financières du monde entier ont été ciblés par une campagne d'espionnage qui aurait été liée à des acteurs soutenus par l'État chinois.

Cette mise à jour Facebook Messenger pourrait être une escroquerie d'hameçonnage

La société de cybersécurité basée à Singapour Group-IB a découvert une campagne d'hameçonnage à grande échelle qui est utilisée pour cibler les utilisateurs de Facebook Messenger dans le monde entier.

Des millions d'internautes pris dans une campagne de malversation massive

Les chercheurs en sécurité ont partagé des détails sur une campagne malvertisante en cours qui a compromis plus d'une centaine de serveurs publicitaires, malgré les avertissements précoces.

Le plugin WordPress vulnérable ouvre la porte à des millions d'attaques

Des chercheurs en sécurité ont partagé des détails sur une campagne d'attaque à grande échelle ciblant un ensemble de vulnérabilités critiques dans les addons The Plus pour le populaire Elementor Pro WordPress constructeur de site Web.

Les notifications Google Alerts sont devenues un gâchis d'escroqueries et de logiciels malveillants

Si les rapports sont à croire, il y a eu une augmentation récente du nombre d'escroqueries en ligne propagées par Google Alerts.

Load More...