Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Google travaille sur une solution pour aider à atténuer le nombre croissant d'attaques de la chaîne d'approvisionnement logicielle. Quels sont les niveaux de la chaîne d'approvisionnement pour les artefacts logiciels (SLSA)? Niveaux de chaîne d'approvisionnement appelés pour les artefacts logiciels, ou SLSA en abrégé, la solution est…
Des chercheurs en sécurité ont découvert une nouvelle technique malveillante qui aide les logiciels malveillants à se soustraire à un système infecté. Appelé Process Ghosting, la technique pourrait être exploitée par un acteur malveillant pour contourner les protections de sécurité et exécuter du code malveillant sur un système Windows.…
Des chercheurs en sécurité ont récemment découvert une vulnérabilité dans le polkit de Linux systemd. Identifié comme CVE-2021-3560, le défaut semble exister depuis au moins sept ans. Étant donné que polkit est utilisé dans de nombreuses distributions Linux, l'impact de la vulnérabilité ne doit pas…
Qu'est-ce que la mise à niveau par défaut? Mise à niveau par défaut (Mise à niveau par défaut) est une application de logiciel publicitaire qui peut s'être infiltrée dans votre système à votre insu ou sans votre consentement. C'est encore un autre exemple d'une série d'applications indésirables ciblant macOS, comme l'explorateur par défaut,…
Annonces Click.allow.mobi Voyez-vous des fenêtres contextuelles Click.allow.mobi et des notifications push dans votre navigateur? Dans l'affirmative, vous devez faire attention à ne pas cliquer sur quoi que ce soit provenant du site Click.allow.mobi. Click.allow.mobi is a suspicious domain that tries to tries to trick you…
Un nouvel avis CISA met en garde contre une vulnérabilité critique de la chaîne d'approvisionnement logicielle affectant le SDK de ThroughTek (Kit de développement logiciel). La faille, identifié comme CVE-2021-32934 pourrait être abusé pour obtenir un accès inapproprié aux flux audio et vidéo. D'autres scénarios de compromis incluent l'usurpation d'identité…
Qu'est-ce que l'extension de navigateur Smart Blocker? Smart Blocker est une extension de navigateur suspecte qui peut s'être «attachée» à votre navigateur à votre insu ou sans votre consentement. Ou vous l'avez peut-être téléchargé en pensant que c'est un outil utile. Annoncé comme un…
À l'attention des utilisateurs d'Apple - la société a récemment publié des correctifs de sécurité hors bande couvrant deux jours dans iOS 12.5.3. Les vulnérabilités peuvent avoir été exploitées dans la nature, donc patchez vos appareils immédiatement. iOS 12.5.4 Corrige trois bugs: CVE-2021-30737, CVE-2021-30761,…
Une violation de données à grande échelle a affecté l'un des vendeurs de Volkswagen, exposer les données personnelles de 3.3 millions de clients. Le vendeur a laissé l'un de ses systèmes ouvert pendant deux ans, entre août 2019 et peut être 2021. Violation de données Volkswagen: Qu'est-il arrivé? "Au…
Selon une nouvelle annonce de Google, le géant de la recherche déploie le chiffrement côté client pour son espace de travail Google, anciennement G Suite. Le nouvel ajout se synchronise avec Google Workspace et la disponibilité plus large de Google Chat pour tous les utilisateurs avec un…
Les chercheurs en sécurité avertissent que les cybercriminels exploitent une ancienne faille de sécurité d'injection SQL, connu sous le nom de CVE-2019-7481. La vulnérabilité se trouve dans SonicWall Secure Remote Access (MME) 4600 appareils qui exécutent les versions de firmware 8.x et 9.x. CVE-2019-7481 actuellement utilisé dans…
Des pirates informatiques ont récemment piraté Electronic Arts (ELLE), une entreprise leader dans l'édition de jeux. En conséquence du hack, Le code source de la FIFA et d'autres logiciels et kits de développement associés ont été volés. La société enquête actuellement sur l'attaque.…
Avez-vous patché votre navigateur Chrome? Google vient de corriger une grave vulnérabilité dans son navigateur, résultant d'un problème de confusion de type dans son moteur open source V8. Suivi comme CVE-2021-30551, la vulnérabilité a été découverte par Sergei Glazunov de Google Project Zero.…
Qu'est-ce qu'un fichier de virus Baxter? Des chercheurs en sécurité ont signalé un nouveau ransomware circulant sur le Web. Appelé virus Baxter, le ransomware renomme les fichiers qu'il crypte en ajoutant l'adresse e-mail karusjok@gmail.com, une chaîne de caractères aléatoires, et l'extension .baxter à…
Intel vient de sortir 29 avis de sécurité concernant 132 divers problèmes dans le firmware du BIOS des processeurs Intel. Les produits concernés incluent les produits Bluetooth, Outils de technologie de gestion active, les machines NUC Mini PC, et la bibliothèque de sécurité d'Intel. Selon Jerry Bryant,…
Vous êtes tombé sur un site Web suspect, appelé read-the-news.online, essayant de vous inciter à vous abonner à ses notifications push? Attention, ce site Web peut ne pas être sûr à utiliser, car cela peut vous rediriger vers des pages suspectes déployées pour les escroqueries…
Au cours des dernières années, nous avons signalé plusieurs collectes de données de mots de passe record, signaler les violations de données à grande échelle. Il semble que l'une des plus grandes collections de ce type, surnommé RockYou2021, a maintenant été partagé sur un forum de hackers populaire. Prétendument, la…
Microsoft vient de corriger 50 vulnérabilités en juin 2021 Patch Tuesday, dont cinq jugés critiques, et le reste important. Six des vulnérabilités sont actuellement déployées dans des attaques malveillantes, dont trois sont connus du public. Les failles activement exploitées incluent…
Nous connaissons tous les escroqueries et les dangers qui se cachent souvent dans Google Play Store. Maintenant, il s'avère que l'App Store d'Apple n'est pas si différent, non plus. Selon une nouvelle analyse menée par le Washington Post, la fraude est répandue dans…
Siloscape est le nom du premier malware connu ciblant entièrement les conteneurs Windows Server avec l'intention d'infecter les clusters Kubernetes dans les environnements cloud. Le malware a été découvert par Daniel Prizmant, chercheur en sécurité de Palo Alto Unit 42.: En mars 2021,…
