VMware : un exploit PoC est en ligne pour la vulnérabilité CVE-2022-22972
Des produits VMware doivent être mis à jour en urgence car le code d’un exploit PoC est disponible pour la faille CVE-2022-22972. Direction les mises à jour.
Lire la suite →
Sécurité
Android : le trojan ERMAC 2.0 peut voler les identifiants de 467 applications différentes
Le trojan Android ERMAC passe en version 2.0, ce qui lui permet de prendre en charge 467 applications au lieu de 378 afin de dérober encore plus d’identifiants.
Lire la suite →
Cheerscrypt, un nouveau ransomware qui cible les serveurs VMware ESXi
C’est fréquent que les ransomwares s’en prennent aux serveurs VMware ESXi, et cette tendance se confirme une nouvelle fois avec le ransomware Cheerscrypt.
Lire la suite →
Chrome : une faille dans l’extension Screencastify permet d’activer votre webcam
Une faille de sécurité importante vient d’être corrigée au sein de Screencastify, une extension très populaire pour le navigateur Google Chrome.
Lire la suite →
Microsoft surveille XorDdos, un botnet DDoS qui infecte les serveurs Linux via SSH
Microsoft surveille de près l’activité du botnet XorDdos, et ces derniers mois, il s’avère que son activité a augmenté : +254%. Voici ce qu’il faut savoir.
Lire la suite →
Un pirate a publié de faux exploits PoC pour piéger les chercheurs en sécurité
Un pirate informatique a publié de faux exploits Windows proof-of-concept dans le but d’infecter des appareils avec une porte dérobée Cobalt Strike.
Lire la suite →
Firefox 100 bénéficie d’une mise à jour pour corriger 2 failles de sécurité
Une mise à jour de Firefox 100 corrige deux failles de sécurité critiques liés à JavaScript. Cette nouvelle version est disponible sur desktop et mobile.
Lire la suite →
Pwn2Own 2022 : Ubuntu et Windows 11 hackés à plusieurs reprises !
La compétition de hacking Pwn2Own Vancouver 2022 est désormais terminée ! Après trois jours de recherches intenses, voici un résumé de ce qu’il s’est passé.
Lire la suite →
Le ransomware DeadBolt s’en prend encore aux NAS QNAP !
QNAP alerte ses utilisateurs : une nouvelle vague d’attaques est en cours avec le ransomware DeadBolt ! Il est impératif de mettre à jour son NAS maintenant !
Lire la suite →
Nvidia a corrigé 10 failles dans plusieurs pilotes pour Windows et Linux
Nvidia a mis en ligne de nouvelles versions de pilotes pour certaines de ses cartes graphiques pour corriger 10 vulnérabilités dont 4 avec une sévérité haute.
Lire la suite →
Apple corrige une faille zero-day qui affecte macOS, watchOS et tvOS
Apple a publié de nouvelles mises à jour de sécurité pour corriger une vulnérabilité zero-day. Elle touche les Mac, les montres connectées et les boitiers TV.
Lire la suite →
Quelles sont les nouveautés de Kali Linux 2022.2 ?
Puisque Kali Linux 2022.2 est disponible, c’est l’occasion de faire le point sur les nouveautés apportées à cette nouvelle version de la célèbre distrib Linux.
Lire la suite →
Cryptomining : le botnet Sysrv-K cible les serveurs Windows et Linux
Microsoft a découvert un variant du botnet Sysrv qui exploite des vulnérabilités WordPress et Spring Framework pour compromettre des serveurs Windows et Linux.
Lire la suite →
HP corrige 2 vulnérabilités dans le BIOS d’une centaine de modèles !
Le fabricant HP a mis en ligne de nouveaux BIOS pour de nombreux modèles de PC et PC portables afin de corriger deux failles de sécurité importantes.
Lire la suite →
Relais NTLM : cette faille zero-day touche toutes les versions de Windows !
CVE-2022-26925 : Microsoft a corrigé une faille de sécurité zero-day qui touche toutes les versions de Windows et qui permet une attaque par relais NTLM.
Lire la suite →