29 mai 2023

Une méthode de phishing intelligente.

156 Une méthode de phishing intelligente avec des domaines ZIP. L’astuce de phishing intelligente « File Archiver In The Browser » utilise des domaines ZIP. Un nouveau kit de phishing « File Archivers in the Browser » abuse des domaines ZIP. Ce kit affiche de fausses fenêtres WinRAR ou Windows File Explorer dans le navigateur pour convaincre les utilisateurs de lancer des fichiers malveillants. Plus tôt ce mois-ci, Google a commencé à offrir la possibilité d’enregistrer des domaines de premier niveau TLD ZIP, tels que bleepingcomputer.zip, pour héberger des sites Web ou des adresses e-mail. Les TLD nouvellement lancés offrent aux attaquants davantage de possibilités de phishing. Il est fortement recommandé aux organisations de bloquer « .zip » et « .mov » de domaines car ils sont déjà utilisés pour […]

Une méthode de phishing intelligente. Lire la suite »

Phishing, Piratage

Avis de sécurité Apple iTunes du 23 mai 2023.

87 Avis de sécurité Apple iTunes du 23 mai 2023. Selon le CERT, de multiples vulnérabilités ont été découvertes dans Apple iTunes. Celle-ci permettent à un attaquant de provoquer une élévation de privilèges. Selon Apple, un problème de logique a été résolu par des vérifications améliorées dans iTunes 12.12.9 pour Windows. Cette vulnérabilité concerne son identification en CVE-2023-32353. Une application peut être en mesure d’élever les privilèges. Toujours selon Apple, un problème de logique a été résolu par des vérifications améliorées dans iTunes 12.12.9 pour Windows. Cette vulnérabilité concerne son identification en CVE-2023-32351. Une application peut être en mesure d’obtenir des privilèges élevés. Ces correctifs du 23 mai 2023 s’appliquent aux versions Windows 10 et ultérieures.

Avis de sécurité Apple iTunes du 23 mai 2023. Lire la suite »

Apple, CERT, Elévation privilèges, Vulnérabilité

Avis de sécurité LibreOffice du 24 mai 2023

166 LibreOffice corrige de multiples vulnérabilités de sécurité le 24 mai 2023 La vulnérabilité identifiée en CVE-2023-2255 note que les documents distants chargés sans invite via IFrame. LibreOffice prend en charge les « cadres flottants », similaires à un IFrame html. Les cadres affichent leur document lié dans un cadre flottant à l’intérieur du document hôte. Cela était incompatible avec le comportement d’autres contenus de documents liés tels que les objets OLE, les sections liées Writer ou les formules Calc WEBSERVICE qui avertissent l’utilisateur qu’il existe des documents liés et invite s’ils doivent être autorisés à se mettre à jour. (Sources) De multiples vulnérabilités ont été découvertes dans LibreOffice. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un

Avis de sécurité LibreOffice du 24 mai 2023 Lire la suite »

Code arbitraire (En informatique), Correctif, LibreOffice
Retour en haut