Une faille dans Sudo vieille de 10 ans touche Linux
La société Qualys a découverte une vulnérabilité au sein de l’outil « sudo ». Référencée avec le nom CVE-2021-3156, elle est appelée aussi Baron Samedit.
Lire cet article
Actu Cybersécurité
Attention à ce malware Android qui se propage par WhatsApp
Un chercheur en sécurité de chez Eset a découvert un malware sous Android. Sa particularité c’est qu’il se propage via l’application WhatsApp.
Lire cet article
Malwarebytes victime des mêmes hackers que SolarWind
Nous apprenons que Malwarebytes est également touché par une attaque et les auteurs identifiés sont les mêmes que ceux de l’attaque contre SolarWinds.
Lire cet article
Zerologon : le correctif de février va bloquer les connexions non sécurisées
Pour vous forcer à vous protéger de la faille Zerologon, Microsoft va déployer un nouveau correctif en février à destination des contrôleurs de domaine.
Lire cet article
Piraté, le forum IObit distribue le ransomware DeroHE aux membres
L’éditeur IObit s’est fait pirater son forum pendant le week-end. Le forum est devenu distributeur du ransomware DeroHE en envoyant des e-mails aux membres.
Lire cet article
Patch Tuesday – Janvier 2021 : 83 failles corrigées dont une Zero-Day
Microsoft a dévoilé ce mardi 12 janvier le Patch Tuesday de janvier 2021 et il va permettre de corriger 83 failles de sécurité dont 10 considérées critiques.
Lire cet article
Bitdefender publie un outil pour déchiffrer les données de DarkSide
Bonne nouvelle : la société Bitdefender a publié un outil gratuit qui permet de déchiffrer les données chiffrées par le ransomware DarkSide.
Lire cet article
Une porte dérobée codée en dur affecte les équipements Zyxel
Plus de 100 000 équipements Zyxel sont vulnérables sur Internet à cause d’une porte dérobée codée en dur dans le firmware des pare-feux et contrôleurs Wi-Fi.
Lire cet article
Deux failles critiques affectent les clients légers Dell Wyse
Une équipé de chercheurs en sécurité a découverte deux failles critiques au sein des clients légers Dell Wyse : CVE-2020-29491 et CVE-2020-29492.
Lire cet article
SolarWinds piraté, le paquet de son logiciel Orion infecté par un malware
L’éditeur SolarWinds a subi une attaque informatique et les pirates ont pu pénétrer au sein du réseau de la société et infecter la suite logicielle Orion.
Lire cet article
Patch Tuesday – Décembre 2020 : terminons l’année avec 58 correctifs
Pour ce Patch Tuesday décembre 2020, ce sera plus light, avec seulement 58 correctifs alors que Microsoft publiait plus de 100 correctifs par mois jusqu’ici.
Lire cet article
TrickBot inquiète car il peut altérer le firmware de votre BIOS
Les chercheurs en sécurité sont inquiets car une nouvelle fonctionnalité du malware TrickBot pourrait altérer le firmware du BIOS de votre machine.
Lire cet article
L’ANSSI publie un rapport au sujet du Ransomware Ryuk
Le nouveau rapport publié par l’ANSSI s’intéresse au ranswomare Ryuk, à l’origine de l’attaque qui a touchée la société Sopra Steria en France.
Lire cet article
Patch Tuesday – Novembre 2020 : 17 failles critiques pour ce mois-ci
Pour ce patch cumulatif de Novembre 2020, nous avons le droit à 17 failles critiques dont 12 qui correspondent à des failles permettant de l’exécution de code à distance.
Lire cet article
Tianfu Cup : des hackers chinois piratent Chrome, iOS 14, W10, etc.
Lors du plus grand concours de hacking en Chine, la Tianfu Cup, les hackers chinois qui ont pu participer à cette édition sont parvenus à pirater de nombreux logiciels et OS dont Chrome, Firefox, Safari, iOS 14, Ubuntu et Windows 10 (mais pas seulement). Les pirates du jour ont découvert de nouvelles failles au sein des produits cités ci-dessus, ainsi que d’autres logiciels, il ne s’agit pas d’exploiter des failles déjà connues. Lors de cet événement, les pirates sont parvenus à trouver de nouveaux exploits, ce qui n’est pas rien. Pour l’édition 2020, il y a eu 15 équipes qui ont participé. Voici la liste des produits touchés par des vulnérabilités découvertes pendant cette compétition : Windows 10 20H1 (version 2004 d’Avril 2020) iOS 14 sur un iPhone 11 Pro Ubuntu 20 CentOS 8 Les navigateurs Chrome, Firefox et Safari Adobe PDF Reader VMware ESXi QEMU Des firmwares de routeurs TP-Link et ASUS L’édition communautaire de Docker Chaque équipe dispose
Lire cet article