Mois : juillet 2022

Avis de sécurité Thunderbird du 28 juillet 2022.

Vues: 282 Avis de sécurité Mozilla Thunderbird du 28 juillet 2022. CVE-2022-36319 : usurpation de la position de la souris avec des transformations CSS. Lors de la combinaison des propriétés CSS pour le débordement et la transformation, le curseur de la souris peut interagir avec des coordonnées différentes de celles affichées. CVE-2022-2505 : bogues de sécurité de la mémoire corrigés dans …

Avis de sécurité Thunderbird du 28 juillet 2022. Lire la suite »

Windows Defender trompé par le rançongiciel LockBit

Vues: 307 Windows Defender trompé par le rançongiciel LockBit L’opérateur LockBit abuse de Windows Defender pour charger Cobalt Strike. Un acteur menaçant associé à l’opération de rançongiciel LockBit 3.0 abuse de l’outil de ligne de commande Windows Defender pour charger des balises Cobalt Strike sur des systèmes compromis et échapper à la détection par un logiciel de sécurité. Cobalt Strike …

Windows Defender trompé par le rançongiciel LockBit Lire la suite »

Bulletin de sécurité Adobe du 12 juillet 2022

Vues: 210 Bulletin de sécurité Adobe du 12 juillet 2022 Adobe a publié des mises à jour de sécurité pour Adobe Acrobat et Reader pour Windows et macOS. Ces mises à jour corrigent plusieurs vulnérabilités critiques et importantes. Une exploitation réussie pourrait entraîner l’exécution de code arbitraire et une fuite de mémoire. Adobe recommande de faire rapidement la mise à jour …

Bulletin de sécurité Adobe du 12 juillet 2022 Lire la suite »

Une nouvelle version du malware botnet Amadey.

Vues: 212 Une nouvelle version du malware botnet Amadey. Des chercheurs découvrent un terrible malware dans plusieurs logiciels crackés. Les chercheurs en sécurité informatique d’AnnLab ont découvert au sein de plusieurs logiciels crackés une nouvelle version d’un ancien malware, connu sous le nom d’Amadey Bot. (Sources) Amadey Bot fait un retour en force avec l’aide du logiciel malveillant SmokeLoader. SmokeLoader …

Une nouvelle version du malware botnet Amadey. Lire la suite »

Une méthode d’infection par phishing du malware QBot.

Vues: 220 Une méthode d’infection par phishing du malware QBot. Le phishing QBot utilise le chargement latéral de la calculatrice Windows pour infecter les appareils. Les opérateurs du logiciel malveillant QBot utilisent la calculatrice Windows pour charger latéralement la charge utile malveillante sur les ordinateurs infectés. Le chargement latéral de DLL est une méthode d’attaque courante qui tire parti de …

Une méthode d’infection par phishing du malware QBot. Lire la suite »

Correction d’une faille critique d’injection SQL SonicWall

Vues: 168 SonicWall corrige en urgence une faille critique d’injection SQL. SonicWall vient de publier en urgence un bulletin de sécurité pour avertir d’une faille critique d’injection SQL affectant les produits GMS (Global Management System) et Analytics On-Prem. “SonicWall PSIRT suggère fortement aux organisations utilisant la version Analytics On-Prem décrite ci-dessous de mettre immédiatement à niveau vers la version corrigée …

Correction d’une faille critique d’injection SQL SonicWall Lire la suite »

Avis de sécurité SUSE du 19 juillet 2022

Vues: 189 Avis de sécurité SUSE du 21 juillet 2022 SUSE corrige de multiples vulnérabilités qui affectent son noyau linux et engendrent des problèmes de sécurité. Certains problèmes pourrait conduire à une élévation locale des privilèges avec les privilèges d’exécution système nécessaires. CVE-2022-20154 : Correction d’une utilisation après la libération en raison d’une condition de concurrence dans lock_sock_nested de sock.c. …

Avis de sécurité SUSE du 19 juillet 2022 Lire la suite »

“Lightning Framework”, logiciel malveillant sous Linux.

Vues: 213 “Lightning Framework”, un nouveau logiciel malveillant sous Linux. Le nouveau logiciel malveillant Linux “Lightning Framework” installe des rootkits et des portes dérobées. Un nouveau malware non détecté auparavant, appelé “Lightning Framework”, cible les systèmes Linux et peut être utilisé pour détourner les appareils infectés à l’aide de SSH et déployer plusieurs types de rootkits. Décrit comme un “couteau …

“Lightning Framework”, logiciel malveillant sous Linux. Lire la suite »

Des milliers d’applications Android malveillantes trouvées sur Google Play Store.

Vues: 225 Des centaines de milliers d’applications Android malveillantes trouvées sur Google Play Store. Déjà en 2021, les chercheurs en sécurité recensent 700 0000 applications malveillantes Android sur Google Play Store. En 2022, ce sont 300 000 installations  qui sont toujours présentes et qui démontre que le ménage n’a pas été fait en profondeur dans le magasin Google.  Les chercheurs …

Des milliers d’applications Android malveillantes trouvées sur Google Play Store. Lire la suite »

Retour haut de page