5 failles de sécurité permettant une élévation de privilèges ont été découvertes dans needrestart, installé par défaut sur Ubuntu depuis la version 21.04
Lire cet article
Apple a publié des mises à jour de sécurité pour patcher deux failles zero-day qui ont été exploitées dans des cyberattaques visant les Mac avec un CPU Intel.
Lire cet article
Si vous utilisez l’extension Really Simple Security pour WordPress, vous devez la mettre à jour en urgence pour vous protéger de la faille CVE-2024-10924.
Lire cet article
Début novembre, une publicité malveillante a circulé sur Facebook afin de distribuer une fausse extension Bitwarden pour Chrome piégée par un infostealer.
Lire cet article
Broadcom a émis une alerte pour informer que 2 vulnérabilités présentes dans VMware vCenter sont désormais exploitées, dont la dangereuse CVE-2024-38812.
Lire cet article
Le correctif pour la faille de sécurité FortiJump présente dans l’API de FortiManager peut être contourné : une nouvelle faille zero-day a été dévoilée.
Lire cet article
Palo Alto Networks alerte ses clients : une faille zero-day présente dans l’interface de gestion de PAN-OS est exploitée dans le cadre de cyberattaques !
Lire cet article
Le nouveau rapport, publié par la CISA, le FBI, la NSA et l’alliance des Five Eyes, indique quelles sont les vulnérabilités les plus exploitées par les pirates.
Lire cet article
Fuite de données chez Picard : les pirates sont parvenus à mettre la main sur les informations personnelles d’une partie des clients.
Lire cet article
Bitdefender a publié un outil de déchiffrement pour aider les victimes du ransomware ShrinkLocker à récupérer leurs données, sans payer la rançon.
Lire cet article
Le Patch Tuesday de Novembre 2024 de Microsoft corrige 91 vulnérabilités dont 4 failles zero-day. Parmi elles, 2 sont déjà exploitées par les pirates.
Lire cet article
61 000 NAS D-Link sont vulnérables à une faille de sécurité critique, dont un exploit public est disponible, mais ils ne recevront pas de mise à jour.
Lire cet article
Synology a publié DSM 7.2.2 Update 1, dans l’objectif de corriger quatre failles de sécurité dévoilées lors de la compétition de hacking Pwn2Own 2024 Ireland.
Lire cet article
Selon un nouveau rapport publié par l’ANSSI, 30 hôpitaux français ont été victimes d’une cyberattaque par ransomware entre 2022 et 2023.
Lire cet article
L’authentification sans mot de passe, appelée passwordless, représente l’avenir. Mais, il y a une réelle complexité quant à l’abandon des mots de passe.
Lire cet article