juillet 2022

Avis de sécurité SUSE du 19 juillet 2022

Par / 23 juillet 2022 / 1 minute de lecture / CERT, Correctif, DDoS, Linux, Linux SUSE

219 Avis de sécurité SUSE du 21 juillet 2022 SUSE corrige de multiples vulnérabilités qui affectent son noyau linux et engendrent des problèmes de sécurité. Certains problèmes pourrait conduire à une élévation locale des privilèges avec les privilèges d’exécution système nécessaires. CVE-2022-20154 : Correction d’une utilisation après la libération en raison d’une condition de concurrence dans lock_sock_nested de sock.c. Cela . CVE-2021-39698 : Correction d’une possible corruption de mémoire due à une utilisation après free dans aio_poll_complete_work. (Sources) Multiples vulnérabilités dans le noyau Linux de SUSE. De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la […]

Avis de sécurité SUSE du 19 juillet 2022 Lire la suite »

CERT, Correctif, DDoS, Linux, Linux SUSE

“Lightning Framework”, logiciel malveillant sous Linux.

Par / 21 juillet 2022 / 1 minute de lecture / Linux, Rootkit, Trojan

296 “Lightning Framework”, un nouveau logiciel malveillant sous Linux. Le nouveau logiciel malveillant Linux “Lightning Framework” installe des rootkits et des portes dérobées. Un nouveau malware non détecté auparavant, appelé “Lightning Framework”, cible les systèmes Linux et peut être utilisé pour détourner les appareils infectés à l’aide de SSH et déployer plusieurs types de rootkits. Décrit comme un “couteau suisse” dans un rapport publié aujourd’hui par Intezer, Lightning Framework est un malware modulaire qui prend également en charge les plugins. (Sources)

“Lightning Framework”, logiciel malveillant sous Linux. Lire la suite »

Linux, Rootkit, Trojan

Des milliers d’applications Android malveillantes trouvées sur Google Play Store.

Par / 20 juillet 2022 / 1 minute de lecture / Android, Détection, Google

289 Des centaines de milliers d’applications Android malveillantes trouvées sur Google Play Store. Déjà en 2021, les chercheurs en sécurité recensent 700 0000 applications malveillantes Android sur Google Play Store. En 2022, ce sont 300 000 installations  qui sont toujours présentes et qui démontre que le ménage n’a pas été fait en profondeur dans le magasin Google.  Les chercheurs en cybersécurité ont découvert trois familles de logiciels malveillants Android infiltrant le Google Play Store, cachant leurs charges utiles malveillantes dans de nombreuses applications apparemment anodines. Les activités malveillantes subies par les utilisateurs qui ont installé les applications malveillantes comprenaient des données volées, des prises de contrôle de comptes de médias sociaux, des interceptions de SMS et des frais non autorisés sur

Des milliers d’applications Android malveillantes trouvées sur Google Play Store. Lire la suite »

Android, Détection, Google

Bulletin de sécurité Siemens du 12 juillet 2022

Par / 13 juillet 2022 / 2 minutes de lecture / CERT, Correctif, DDoS, Sécurité, Siemens

199 Bulletin de sécurité Siemens du 12 juillet 2022 Siemens a publié des mises à jour pour Opcenter Quality afin de corriger une vulnérabilité de contournement d’authentification. Cela pourrait permettre un accès non authentifié à l’application ou entraîner un déni de service pour les utilisateurs existants. Le problème est basé sur des modules client riches utilisant l’interface IbsGailWrapper. Après l’émission de l’enregistrement, la vulnérabilité de contournement d’authentification peut se produire sur tous les modules. (Sources) Plusieurs modèles de variateurs SINAMICS PERFECT HARMONY GH180 sont concernés par une vulnérabilité de client DHCP (CVE-2021-29998) dans l’appareil SCALANCE X206-1 intégré. La vulnérabilité pourrait permettre à un attaquant de provoquer un dépassement de mémoire tampon basé sur le tas sur ce périphérique et de l’utiliser

Bulletin de sécurité Siemens du 12 juillet 2022 Lire la suite »

CERT, Correctif, DDoS, Sécurité, Siemens

Forte augmentation de campagnes de phishing liées à Amazon.

Par / 11 juillet 2022 / 1 minute de lecture / Campagne, Phishing

317 Campagnes massives de phishing liées à Amazon. Amazon Prime Day ou Amazon Crime Day ? Ne soyez pas victime de phishing, prévient Check Point Software. Cette année, au cours des premiers jours de juillet, Check Point Research (CPR) a déjà constaté une augmentation de 37 % des attaques quotidiennes de phishing liées à Amazon par rapport à la moyenne quotidienne de juin. L’année dernière, au cours du mois d’Amazon Prime Day (juin 2021), nous avons constaté une augmentation de 86 % des e-mails de phishing liés à l’occasion, et une augmentation de 16 % des URL de phishing par rapport au mois précédent. (Sources)

Forte augmentation de campagnes de phishing liées à Amazon. Lire la suite »

Campagne, Phishing

Mangatoon expose les données de 23 millions de comptes

Par / 11 juillet 2022 / 1 minute de lecture / Confidentialité, Cyberattaque, Hijacker

375 Mangatoon expose les données de 23 millions de comptes La violation de données de Mangatoon expose les données de 23 millions de comptes. La plate-forme de lecture de bandes dessinées Mangatoon a subi une violation de données qui a exposé des informations appartenant à 23 millions de comptes d’utilisateurs après qu’un pirate informatique les a volées dans une base de données Elasticsearch non sécurisée. Mangatoon est également une application iOS et Android très populaire utilisée par des millions d’utilisateurs pour lire des bandes dessinées Manga en ligne. (Sources) Elasticsearch est un logiciel utilisant Lucene pour l’indexation et la recherche de données. Il fournit un moteur de recherche distribué et multi-entité à travers une interface REST. C’est un logiciel écrit en

Mangatoon expose les données de 23 millions de comptes Lire la suite »

Confidentialité, Cyberattaque, Hijacker
Retour en haut