Année : 2022

Le botnet Cloud9 permet de contrôler Google Chrome à distance.

Vues: 137 Le botnet Cloud9 permet de contrôler Google Chrome à distance. Une extension malveillante permet aux attaquants de contrôler Google Chrome à distance. Un nouveau botnet de navigateur Chrome nommé “Cloud9” a été découvert en utilisant des extensions malveillantes pour voler des comptes en ligne, enregistrer des frappes au clavier, injecter des publicités et du code JS malveillant et …

Le botnet Cloud9 permet de contrôler Google Chrome à distance. Lire la suite »

Correctif de sécurité d’une faille Zero Day de Google Chrome.

Vues: 196 Correctif de sécurité d’une faille Zero Day de Google Chrome. En cette année 2022, Google corrige le septième jour zéro de Chrome exploité dans des attaques. Google a publié une mise à jour de sécurité d’urgence pour le navigateur Web de bureau Chrome afin de résoudre une seule vulnérabilité connue pour être exploitée lors d’attaques. La faille de …

Correctif de sécurité d’une faille Zero Day de Google Chrome. Lire la suite »

Avis de sécurité WordPress du 17 octobre 2022

Vues: 164 Avis de sécurité WordPress du 17 octobre 2022 WordPress vient de mettre en ligne son bulletin de sécurité. Les correctifs portent principalement sur des failles de sécurité XSS permettant d’injecter du contenu dans une page. La correction porte aussi sur la bibliothèque multimédia, sur la gestion des flus RSS des widgets, l’exposition des données via le point de …

Avis de sécurité WordPress du 17 octobre 2022 Lire la suite »

Nouvelle méthode d’infection du rançongiciel Magniber.

Vues: 216 Une nouvelle méthode d’infection du rançongiciel Magniber. Des équipes de sécurité alertent sur la découverte d’une nouvelle campagne d’infection par le malware Magniber. Le rançongiciel Magniber infecte désormais les utilisateurs de Windows via des fichiers JavaScript. Une récente campagne malveillante diffusant le rançongiciel Magniber a ciblé les utilisateurs à domicile de Windows avec de fausses mises à jour …

Nouvelle méthode d’infection du rançongiciel Magniber. Lire la suite »

Avis de sécurité VMWare du 06 octobre 2022

Vues: 119 Avis de sécurité VMWare du 06 octobre 2022 VMware vient de publier son bulletin de sécurité afin de corriger plusieurs vulnérabilités dans VMware ESXi et vCenter Server. Le vCenter Server contient une vulnérabilité (CVE-2022-31680) de désérialisation non sécurisée dans le PSC (Platform services controller). VMware a évalué la gravité de ce problème comme étant dans la plage de …

Avis de sécurité VMWare du 06 octobre 2022 Lire la suite »

Fuite du code source du processeur Intel Core Alder Lake.

Vues: 103 Fuite du code source du processeur Intel Core Alder Lake. Intel confirme que le code source du BIOS Alder Lake divulgué est authentique. Intel a confirmé qu’une fuite de code source pour le BIOS UEFI des processeurs Alder Lake est authentique, ce qui soulève des problèmes de cybersécurité chez les chercheurs. La fuite d’une des clés de chiffrement …

Fuite du code source du processeur Intel Core Alder Lake. Lire la suite »

Avis de sécurité SUSE du 30 septembre 2022.

Vues: 134 Avis de sécurité SUSE du 30 septembre 2022. SUSE publie un bulletin de sécurité pour mettre à jour le noyau Linux 5.3.18-150200_24_112. La correction porte sur de nombreuses vulnérabilités comme les CVE-2022-39188, CVE-2022-29581, CVE-2022-1652 et CVE-2016-3695. La vulnérabilité CVE-2022-39188 concerne une condition de concurrence entre unmap_mapping_range() et munmap() sur les mappages VM_PFNMAP conduisant à une entrée TLB obsolète. …

Avis de sécurité SUSE du 30 septembre 2022. Lire la suite »

Exploitation des nouvelles failles Zero-days de Microsoft Exchange

Vues: 187 Exploitation des nouvelles failles Zero-days de Microsoft Exchange Les chercheurs de la société vietnamienne de cybersécurité GTSC vient d’annoncer une exploitation active de certaines failles critiques de sécurité non corrigées. Ces nouvelle failles de type zero-days concernent Microsoft Exchange. Les nouveaux zero-days de Microsoft Exchange sont activement exploités dans les attaques. Les acteurs de la menace exploitent des …

Exploitation des nouvelles failles Zero-days de Microsoft Exchange Lire la suite »

NullMixer, un nouveau dropper qui infecte Windows.

Vues: 294 NullMixer, un nouveau dropper qui infecte Windows. Les cybercriminels passent à l’échelon supérieur en injectant simultanément dans votre système d’exploitation Windows une multitude de malwares. Comme c’est souvent le cas, le dropper NullMixer  ne déroge pas à la règle et se télécharge à l’insu de l’utilisateur sur les faux sites de cracks et de générateurs de clés (Keygens). …

NullMixer, un nouveau dropper qui infecte Windows. Lire la suite »

Retour haut de page