Le Git de PHP piraté dans le but d’ajouter une backdoor au code source !
Une belle attaque de type « Supply Chain » : des pirates se sont attaqués à PHP directement dans le but d’injecter une porte dérobée dans le code source.
Lire la suite →
Sécurité
Attention à ce malware Android qui a des allures de mise à jour du système
Vigilance : un nouveau malware circule sur Android et pour vous piéger il vous invite à réaliser une mise à jour critique du système Android.
Lire la suite →
Patch de sécurité Apple : iPadOS et iOS 14.4.2 et watchOS 7.3.3
Apple a publié deux nouvelles mises à jour du système pour les iPhone, les iPad et les Apple Watch pour corriger une faille de sécurité importante dans WebKit.
Lire la suite →
Cybersécurité réactive ou proactive : que devez-vous choisir ?
Le dilemme entre prévenir ou guérir existe aussi en matière de cybersécurité. Pourquoi la cybersécurité proactive est-elle préférable ? Eléments de réponse.
Lire la suite →
Failles Exchange : d’après Microsoft, 92% des serveurs sont protégés
Microsoft a affirmé que 92% des serveurs Exchange on-premise et connecté à Internet, concernés par les vulnérabilités ProxyLogon, étaient désormais protégés.
Lire la suite →
Acer victime d’un ransomware : une rançon record de 50 millions de dollars !
Le constructeur de matériel informatique Acer est victime d’un piratage informatique dont le groupe de hackers REvil est à l’origine.
Lire la suite →
Malwares en 2020 : +1 092% pour macOS, encore très, très, très loin de Windows !
Une étude d’Atlas VPN montre qu’il y a de plus en plus de malwares qui ciblent macOS, le système d’Apple. En 2020, cela représente une augmentation de 1 092%.
Lire la suite →
Failles Exchange : un outil pour vous protéger, en attendant de patcher
Microsoft a mis en ligne l’outil Microsoft Exchange On-Premises Mitigation Tool pour protéger un minimum son serveur Exchange en attendant de le patcher.
Lire la suite →
NimzaLoader : un nouveau malware codé en Nim, distribué par e-mail
Un nouveau malware baptisé NimzaLoader et codé en Nim est distribué dans le cadre d’une campagne d’e-mailing par le groupe de cybercriminels TA800.
Lire la suite →
Google corrige une faille Zero Day en urgence dans Chrome 89
Google a déployé la mise à jour 89.0.4389.90 pour son navigateur Chrome dans le but de corriger 5 failles de sécurité, dont une faille Zero Day déjà exploitée.
Lire la suite →
Le ransomware DearCry exploite les failles Zero-Day d’Exchange
La situation continue de s’aggraver : le nombre de tentatives d’attaques où les pirates exploiteraient les failles Zero Day d’Exchange doublerait toutes les 2h.
Lire la suite →
VPN Android : trois applications compromises, dont SuperVPN
Trois applications VPN qui comptent au total plus de 100 millions d’installations doivent être désormais évitées : SuperVPN, GeckoVPN et ChatVPN.
Lire la suite →
Patch Tuesday – Mars 2021 : 82 vulnérabilités et 2 failles Zero-Day
Mars 2021 – Je vous propose de revenir sur le Patch Tuesday de Microsoft. Ce mois-ci, la firme de Redmond a corrigé 82 vulnérabilités et 2 failles Zero-Day.
Lire la suite →
Affaire SolarWinds : Microsoft a identifié trois nouveaux malwares
En collaboration avec FireEye, Microsoft a identifié trois nouveaux malwares utilisés dans le cadre de l’attaque contre SolarWinds par le groupe Nobelium.
Lire la suite →
Failles Exchange : plus de 30 000 entreprises touchées !
Failles Zero-Day Exchange : Les attaquants seraient passés à la vitesse supérieure puisqu’il y aurait eu plus de 30 000 entreprises touchées à l’heure actuelle.
Lire la suite →