37

Étiqueté : , ,

Vous lisez 1 fil de discussion
  • Auteur
    Messages
    • 11 juillet 2020 à 10 h 08 min #26241
      Nicolas Coolman
      Maître des clés

      ZoomUne faille Zero-Day découverte dans le logiciel de vidéoconférence Zoom.

      Le logiciel de vidéoconférence Zoom travaille à la correction d’une vulnérabilité de type zero-day découverte par la société de cybersécurité Acros Security.
      Cette faille a un impact sur le client Windows de Zoom, mais seulement avec des anciennes versions comme Windows 7 et Windows Server 2008 R2, et antérieures. (Lire la suite)

      Zoom Video Communications est une société américaine de services de téléconférence basée à San Jose, en Californie. Elle fournit un service de conférence à distance qui combine la vidéoconférence, les réunions en ligne, le chat et la collaboration mobile à l’aide d’applications propriétaires. Wikipédia

       

      Forum gratuit d'assistance
      Nicolas Coolman

    • 12 juillet 2020 à 8 h 16 min #26254
      Nicolas Coolman
      Maître des clés

      BleepingZoom corrige un bug RCE zero-day affectant Windows 7

      Le client de conférence Web Zoom contenait une vulnérabilité zero-day qui aurait pu permettre à des attaquants d’exécuter des commandes à distance sur des systèmes vulnérables.
      L’exploitation de la vulnérabilité nécessitait au moins une certaine forme d’action de la part de la victime, comme le téléchargement et l’ouverture d’une pièce jointe malveillante, cependant, aucune notification de sécurité ne serait déclenchée pendant l’exploitation. (Lire la suite)


      Les vulnérabilités Zero-day représentent l'une des menaces les plus sérieuses en informatique. Ces failles, encore inconnues des développeurs et des utilisateurs, sont exploitées par les cybercriminels avant qu'un correctif puisse être développé. L'impact peut être dévastateur, permettant aux attaquants d'accéder à des données sensibles, de prendre le contrôle de systèmes informatiques ou de propager des logiciels malveillants.

      Les attaques Zero-day sont difficiles à anticiper et à contrer, mettant en lumière l'importance de la surveillance constante des systèmes, de l'application rapide des correctifs et de la mise en place de mesures de sécurité robustes pour atténuer les risques.

      Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.

      Forum gratuit d'assistance
      Nicolas Coolman

  • Auteur
    Messages
Vous lisez 1 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut