VMware : un exploit PoC est en ligne pour la vulnérabilité CVE-2022-22972
Des produits VMware doivent être mis à jour en urgence car le code d’un exploit PoC est disponible pour la faille CVE-2022-22972. Direction les mises à jour.
Lire la suite →Des produits VMware doivent être mis à jour en urgence car le code d’un exploit PoC est disponible pour la faille CVE-2022-22972. Direction les mises à jour.
Lire la suite →Le trojan Android ERMAC passe en version 2.0, ce qui lui permet de prendre en charge 467 applications au lieu de 378 afin de dérober encore plus d’identifiants.
Lire la suite →C’est fréquent que les ransomwares s’en prennent aux serveurs VMware ESXi, et cette tendance se confirme une nouvelle fois avec le ransomware Cheerscrypt.
Lire la suite →Une faille de sécurité importante vient d’être corrigée au sein de Screencastify, une extension très populaire pour le navigateur Google Chrome.
Lire la suite →Microsoft surveille de près l’activité du botnet XorDdos, et ces derniers mois, il s’avère que son activité a augmenté : +254%. Voici ce qu’il faut savoir.
Lire la suite →Un pirate informatique a publié de faux exploits Windows proof-of-concept dans le but d’infecter des appareils avec une porte dérobée Cobalt Strike.
Lire la suite →Une mise à jour de Firefox 100 corrige deux failles de sécurité critiques liés à JavaScript. Cette nouvelle version est disponible sur desktop et mobile.
Lire la suite →La compétition de hacking Pwn2Own Vancouver 2022 est désormais terminée ! Après trois jours de recherches intenses, voici un résumé de ce qu’il s’est passé.
Lire la suite →QNAP alerte ses utilisateurs : une nouvelle vague d’attaques est en cours avec le ransomware DeadBolt ! Il est impératif de mettre à jour son NAS maintenant !
Lire la suite →Nvidia a mis en ligne de nouvelles versions de pilotes pour certaines de ses cartes graphiques pour corriger 10 vulnérabilités dont 4 avec une sévérité haute.
Lire la suite →Apple a publié de nouvelles mises à jour de sécurité pour corriger une vulnérabilité zero-day. Elle touche les Mac, les montres connectées et les boitiers TV.
Lire la suite →Puisque Kali Linux 2022.2 est disponible, c’est l’occasion de faire le point sur les nouveautés apportées à cette nouvelle version de la célèbre distrib Linux.
Lire la suite →Microsoft a découvert un variant du botnet Sysrv qui exploite des vulnérabilités WordPress et Spring Framework pour compromettre des serveurs Windows et Linux.
Lire la suite →Le fabricant HP a mis en ligne de nouveaux BIOS pour de nombreux modèles de PC et PC portables afin de corriger deux failles de sécurité importantes.
Lire la suite →CVE-2022-26925 : Microsoft a corrigé une faille de sécurité zero-day qui touche toutes les versions de Windows et qui permet une attaque par relais NTLM.
Lire la suite →