Pwn2Own 2022 : Ubuntu et Windows 11 hackés à plusieurs reprises !
La compétition de hacking Pwn2Own Vancouver 2022 est désormais terminée ! Après trois jours de recherches intenses, voici un résumé de ce qu’il s’est passé.
Lire cet article
Sécurité
Le ransomware DeadBolt s’en prend encore aux NAS QNAP !
QNAP alerte ses utilisateurs : une nouvelle vague d’attaques est en cours avec le ransomware DeadBolt ! Il est impératif de mettre à jour son NAS maintenant !
Lire cet article
Nvidia a corrigé 10 failles dans plusieurs pilotes pour Windows et Linux
Nvidia a mis en ligne de nouvelles versions de pilotes pour certaines de ses cartes graphiques pour corriger 10 vulnérabilités dont 4 avec une sévérité haute.
Lire cet article
Apple corrige une faille zero-day qui affecte macOS, watchOS et tvOS
Apple a publié de nouvelles mises à jour de sécurité pour corriger une vulnérabilité zero-day. Elle touche les Mac, les montres connectées et les boitiers TV.
Lire cet article
Quelles sont les nouveautés de Kali Linux 2022.2 ?
Puisque Kali Linux 2022.2 est disponible, c’est l’occasion de faire le point sur les nouveautés apportées à cette nouvelle version de la célèbre distrib Linux.
Lire cet article
Cryptomining : le botnet Sysrv-K cible les serveurs Windows et Linux
Microsoft a découvert un variant du botnet Sysrv qui exploite des vulnérabilités WordPress et Spring Framework pour compromettre des serveurs Windows et Linux.
Lire cet article
HP corrige 2 vulnérabilités dans le BIOS d’une centaine de modèles !
Le fabricant HP a mis en ligne de nouveaux BIOS pour de nombreux modèles de PC et PC portables afin de corriger deux failles de sécurité importantes.
Lire cet article
Relais NTLM : cette faille zero-day touche toutes les versions de Windows !
CVE-2022-26925 : Microsoft a corrigé une faille de sécurité zero-day qui touche toutes les versions de Windows et qui permet une attaque par relais NTLM.
Lire cet article
Patch Tuesday – Mai 2022 : 75 vulnérabilités et 3 zero-day dont une exploitée !
Microsoft a mis en ligne son Patch Tuesday de Mai 2022, avec 75 failles de sécurité et 3 failles zero-day dont une qui serait activement exploitée.
Lire cet article
Windows : le ver Raspberry Robin se propage à l’aide des clés USB !
Ver informatique Raspberry Robin : les analystes de Red Canary ont découvert un nouveau logiciel malveillant pour Windows, qui se propage à l’aide de clés USB.
Lire cet article
Ransomware Conti : 15 millions de dollars à celui qui aidera les USA à identifier les leaders
Les États-Unis sont prêts à offrir jusqu’à 15 millions de dollars en échange d’informations qui permettraient d’identifier et de localiser les leaders de Conti.
Lire cet article
Un exploit existe pour une faille critique dans les équipements F5 BIG-IP
Toutes les entreprises qui utilisent des équipements F5 BIG-IP doivent installer les dernières mises à jour pour se protéger contre la faille CVE-2022-1388.
Lire cet article
Exchange Online : la méthode Basic Auth sera désactivée à partir d’octobre
Office 365 : l’authentification basique sera désactivée dans le monde entier, sur des tenants sélectionnés aléatoirement, à partir du 1er octobre 2022.
Lire cet article
Un bug dans les ransomwares populaires permettrait d’arrêter le chiffrement !
Un chercheur en sécurité a découvert une faille de sécurité au sein de ransomwares populaires, ce qui permettrait d’arrêter l’opération de chiffrement !
Lire cet article
TLStorm 2.0 : des failles de sécurité affectent des millions de switchs Aruba et Avaya
TLStorm 2.0 : des chercheurs ont fait la découverte de 5 failles de sécurité importantes au sein de plusieurs modèles de switchs de chez Aruba (HPE) et Avaya.
Lire cet article