Accueil
A propos
Domaines d'Action
Présence Régionale
Evénements
Actualités
Veille
Bulletins
Direction Générale
Directeur Général
Directions
Bilans
Infrastructure
Pourquoi ANPT?
Infrastructure Réseaux
Formation et Transfert Technologique
Stockage des Données
Cloud
Foncier
Développement
Accessibilité
Secteur Académique
Secteur Industriels
Projets
Innovation
Smart Incubation
Incubation
Formulaire
PME | PMI
Hébergements
Soft Landing
Support et Assistance
Projets
Appels d'Offres
Avis de Consultation
Planning prévisionnel
Zone Membres
Nous rejoindre
Carrières et recrutement
Contact
Actualités
Actualités
Veille
VMware alerte sur des failles critiques dans plusieurs de ses produits
Des vulnérabilités critiques dans WordPress permettant aux attaquants de prendre le contrôle de sites
Le bogue RCE de SharePoint revient trois mois après avoir été corrigé par Microsoft
Dix vulnérabilités dans les pilotes d'affichage NVIDIA GPU de Windows
Une mise à jour de sécurité pour une attaque Windows NTLM Relay
Des vulnérabilités critiques permettent un accès root aux routeurs InHand
Une vulnérabilité critique dans les pare-feu Zyxel
SonicWall invite vivement les administrateurs à corriger les bogues du SSLVPN
Siemens et Schneider Electric corrigent 43 vulnérabilités dans le Patch Tuesday
Une vulnérabilité de F5 BIG-IP utilisée pour effacer le système de fichiers d'un périphérique et à rendre le serveur inutilisable
QNAP corrige de multiple vulnérabilités de haute gravité affectant certains de ses produits
Une vulnérabilité critique dans le plugin WordPress Elementor Website Builder
Lenovo corrige des vulnérabilités du microprogramme UEFI affectant plusieurs PC
Deux nouvelles vulnérabilités de sécurité pour Git
Vulnérabilité XSS corigée dans l’outil open source PrivateBin
Une vulnérabilité dans les WLC de Cisco ayant un score de criticité maximum
Une vulnérabilité ‘zero-day’ a été corrigée dans la mise à jour de Google Chrome
Une vulnérabilité RCE critique d'Apache Struts
Plusieurs vulnérabilités sont corrigées dans les produits d’Adobe
Un nouveau malware de vol d'informations Meta distribué dans une campagne de phishing
Une faille XSS a été corrigée dans Directus
Une vulnérabilité dans Samsung permet la compromission totale des appareils
Une vulnérabilité affectant la confidentialité des données dans ‘Easy Appointments’
Des vulnérabilités critiques affectent plusieurs produits de VMware
Vulnérabilité d’injection de commande dans une bibliothèque de Ruby
44 Vulnérabilités d’Android corrigées
Une vulnérabilité d'élévation de privilège dans un processus de MacOS
Une vulnérabilité critique de GitLab permet aux attaquants de prendre le contrôle des comptes
Des mises à jour de sécurité corrigeant un bogue critique dans les dispositifs de Firewall et de VPN de Zyxel
Une vulnérabilité de boucle infinie d’OpenSSL affecte les périphériques NAS de QNAP
Une faille de type ‘zero-day’ dans le framework Spring Java permet l’exécution de code à distance
Une faille de l'analyseur HTML déclenche une faille de sécurité XSS dans Chromium
Le navigateur F-Secure SAFE vulnérable aux attaques USSD
Une nouvelle vulnérabilité dans le noyau Linux d’Ubuntu
Nouvelle version de Google Chrome pour corriger une faille de type ‘zero-day’
Bug de contrebande de requêtes HTTP dans mitmproxy
Des vulnérabilités de haute gravité corrigées dans les ordinateurs portables de Dell
Deux vulnérabilités critiques corrigées dans Carbon Black App Control de VMware
Un autre correctif non officiel pour une faille Zero-Day de Windows non résolue !
Des vulnérabilités de haute gravité dans le serveur BIND
Un bogue permet une élévation des privilèges dans l’application Western Digital
Une vulnérabilité dans le moteur CRI-O permettant de sortir des conteneurs Kubernetes
Une nouvelle variante du botnet Cyclops Blink cible les routeurs ASUS
Une vulnérabilité de haute gravité corrigée dans OpenSSL
La faille Linux 'Dirty Pipe' affecte une large gamme de périphériques NAS de QNAP
Plusieurs vulnérabilités critiques corrigées dans la solution Veeam « Backup & Replication »
Des vulnérabilités de haute gravité dans le logiciel de programmation des automates Omron
Mozilla : Mise à jour publiée pour corriger de multiples failles dans Thunderbird
De multiples failles de sécurité découvertes dans des gestionnaires de paquets logiciels populaires
Des vulnérabilités dans les processeurs Intel, AMD et Arm
Adobe corrige des failles de sécurité critiques dans ces produits
HP corrige 16 bogues du firmware UEFI permettant des attaques malveillantes discrètes
Une faille dans le noyau Linux permet l'évasion des conteneurs
Deux vulnérabilités Zero-Day dans Mozilla Firefox
Vulnérabilité d’injection de code dans Spring Cloud Gateway
Des bogues critiques signalés dans la populaire pile open source PJSIP
Plusieurs failles corrigées de gravité variable dans GitLab
La messagerie vocale visuelle sur Android pourrait être vulnérable aux écoutes !
Quatre vulnérabilités ont été corrigées dans le système d'exploitation pour les commutateurs Cisco
WordPress : Installation d’un correctif du plugin UpdraftPlus sur 3 millions de sites
Une vulnérabilité qui provoque un déni de service dans Juniper Junos OS
Une vulnérabilité d'escalade de privilèges dans Linux
Une vulnérabilité DoS dans Cisco Email Security Appliance
Mises à jour de sécurité dans le noyau Linux Red Hat
Des vulnérabilités a haute gravité dans les produits VMware
Une faille dangereuse de sécurité « RCE » signalée dans le logiciel Apache Cassandra
Google Chrome : Une nouvelle vulnérabilité « zero-day » activement exploitée
Les clones de « The Pirate Bay » ciblent des millions d'utilisateurs avec des publicités malveillantes
Une vulnérabilité « Zero Day » activement exploité pour iOS et macOS
Des vulnérabilités dans SAP avec un score de criticité maximal
WordPress : Des vulnérabilités RCE critiques dans le plugin « PHP Everywhere »
Mozilla : Mise à jour pour corriger le bogue permettant d’avoir les privilèges d’administrateur Windows dans FireFox
Un bug de Windows Active Directory causé par les mises à jour du mois de janvier
Une vulnérabilité de type zero-day dans la plate-forme de messagerie Zimbra pour espionner les utilisateurs
Cisco : une nouvelle mise à jour avec 15 correctifs de sécurité dans les routeurs SMB
L’intégration de Google Drive a créé des failles SSRF dans plusieurs applications
Les marques d’ordinateurs les plus utilisés affectés par des failles du micrologiciel UEFI
Chrome 98 : une nouvelle mise à jour avec 27 correctifs de sécurité
Une vulnérabilité critique corrigée dans le plugin WordPress utilisé sur plus d’un million de sites
Samba : Une vulnérabilité permettant d'exécuter du code arbitraire en tant que Root
Une panne majeure de Discord
Apple : Mises à jour de sécurité pour corriger deux bogues zero-day
Un bogue dans le système Linux donne les privilèges root sur toutes les principales distributions
Un bug dans le langage de programmation Rust pourrait entraîner la suppression de fichiers et de répertoires
McAfee a corrigé une faille de sécurité dans son logiciel McAfee Agent pour Windows qui permet d'exécuter un code arbitraire avec les privilèges systèmes
25 vulnérabilités corrigées dans les produits F5
Cisco publie un correctif pour la vulnérabilité RCE critique dans RCM pour le logiciel StarOS
497 Correctifs dans le premier « Critical Patch Update » d’Oracle de cette année
Une vulnérabilité SSRF dans le logiciel d'authentification VMWare
Chrome limite l'accès direct des sites Web aux réseaux privés
Une vulnérabilité de haute gravité dans Juniper Networks Junos OS
Un nouveau bogue de Safari peut exposer l'historique de navigation des utilisateurs d'Apple et les détails de leur compte Google
Gitlab corrige plusieurs vulnérabilités dans sa nouvelle mise à jour
84 000 sites WordPress affectés par trois plugins avec la même vulnérabilité
Cisco publie un correctif pour les bogues critiques affectant CCMP unifié et CCDM unifié
Une vulnérabilité dans Microsoft Defender permet aux attaquants de contourner la détection des logiciels malveillants existante depuis huit ans !
Windows Server : Les dernières mises à jour provoque des boucles de démarrage du contrôleur du domaine et d’autres problèmes pour Hyper-V et ReFS
Google Docs : la fonction commentaire permet aux attaquants d’envoyer des liens malveillants via des e-mails
Microsoft : le bogue powerdir donne accès aux données utilisateur macOS protégées
Des failles XSS et des injections SQL corrigées dans la dernière version de Wordpress
Microsoft : La mise à jour de sécurité Windows « KB5008212 » interrompt la recherche Outlook
Les produits Email Security et les pare-feu de SonicWall affectés par le bug Y2K22
VMware : Correctifs pour une faille de haute gravité dans ESXI, Workstation et Fusion
Apple iOS vulnérable à une faille de déni de service dans HomeKit
Le ransomware Lapsus$ a attaqué l'un des plus grands conglomérat de médias
Plusieurs vulnérabilités non corrigées affectent les routeurs Netgear Nighthawk R6700
Des faux applications Telegram Messenger piratent des PCs avec le Malware Purple Fox
Escroqueries liées à la violation des droits d'auteur sur Instagram
Un bug dans les serveurs Microsoft Exchange empêche la livraison des e-mails
Un nouveau rootkit qui cible HP iLO qui permet d’effacer les données des serveurs
L’attaque du micrologiciel peut laisser tomber les logiciels malveillants persistants dans la zone SSD cachée
Voici pourquoi vous ne devez pas stocker vos informations de connexion sur les navigateurs Web
Les utilisateurs du gestionnaire de mots de passes LastPass reçoivent des alertes disant que leurs mots de passe principaux sont compromis !
La plateforme WordPress Flywheel est vulnérable à la prise de contrôle de sous-domaines
Le contournement du correctif de la faille RCE de MSHTML est maintenant possible !
Apple corrige une faille de sécurité de macOS permettant le contournement des mécanismes de sécurité
La CISA publie un scanner pour Log4j
Deux bogues d'Active Directory avec un PoC publique permettant de prendre le contrôle d'un domaine Windows
Des vulnérabilités dans les ordinateurs Lenovo pouvant permettre la prise totale du système
SAP corrige plusieurs vulnérabilités de haute criticité
Une vulnérabilité critique de VMware permettant la fuite de d’informations sensibles
Microsoft Patch Tuesday du mois de Décembre
Une seconde vulnérabilité de Log4j détectée
Google Chrome corrige une nouvelle vulnérabilité de type zero-day exploitée dans la nature
Une mise à jour d'iOS corrige plusieurs vulnérabilités y compris l'exploitation d'un jailbreak à distance pour les iPhones
Volvo Cars victime d'une brèche de sécurité causant le vol de données R&D
Mozilla corrige plusieurs vulnérabilités dans ces dernières mises à jour
Une vulnérabilité de type "zero-day" extrêmement critique dans Apache Log4J expose l'Internet à de graves dangers
Des failles d'OAuth de Microsoft et Google peuvent conduire à des attaques de phishing
SonicWall : Des correctifs très urgents !
Correctifs d’Andoid du mois de Décembre
Microsoft Office 365 : Une nouvelle campagne de phishing en cours !
Plusieurs vulnérabilités affectant plusieurs fournisseurs de services Cloud résident dans le SDK d'Eltima
14 Nouvelles attaques XS-Leaks (Cross-Site Leaks) affectent tous les navigateurs Web modernes
Les clusters Cloud Apache Kafka exposent des données sensibles appartenant à de grandes entreprises
Des campagnes de publicité malveillante Magnat diffusent des extensions Chrome malveillantes, des portes dérobées et des outils de vol d'informations
Une faille critique dans la bibliothèque cryptographique NSS affecte plusieurs applications populaires
Plusieurs vulnérabilités dans les routeurs Wi-Fi les plus utilisés
De sérieuses vulnérabilités dans les systèmes Red Hat permettant un déni de service et une élévation de privilèges
80 000 sites de commerce WooCommerce exposés à un bug XSS du plugin « Variation Swatches for WooCommerce »
Des failles dans les produits Sophos
Plusieurs vulnérabilités de sécurité critiques dans les imprimantes HP
Une vulnérabilité d’exécution de codes non autorisés affecte plusieurs versions de FortiSIEM
Une vulnérabilité du serveur HTTP Apache récemment corrigée est activement exploitée
Multiples vulnérabilités de sécurité corrigées dans Le plugin WordPress Hide My WP
Une nouvelle vulnérabilité Zero-Day touche Windows
CronRAT : un nouveau malware Linux
Une nouvelle découverte de vulnérabilités dans le client Web VMware vSphere
Oppo, Xiaomi et plusieurs autres téléphones sont face au risque d'espionnage
Une faille d'exécution de code dans la suite de sécurité Imunify360 des serveurs Linux
La fuite de données de GoDaddy a exposé plus d'un million de comptes utilisateurs
13 vulnérabilités découvertes dans la pile TCP/IP de Siemens Nucleus
Plusieurs vulnérabilités dans les produits Kaspersky pouvant mener à la compromission de l’intégrité des données
Les vulnérabilités de CKEditor menacent la sécurité de Drupal avec des XSS
Une vulnérabilité dans les produits IBM permettant la fuite de données et la provocation des attaques DOS
Des librairies PyPI Python malveillantes utilisées pour le vol d’informations sensibles et l'installation de shells
Une faille de sécurité sur six millions de routeurs SKY
Microsoft corrige une faille XSS dans les serveurs Exchange
Une nouvelle version de Google Chrome pour corriger un total de 25 vulnérabilités
Une vulnérabilité Zero-Day critique dans le VPN GlobalProtect de Palo Alto Networks
Apache Storm corrige deux vulnérabilités permettant l'exécution de code à distance
Microsoft Patch Tuesday du mois de Novembre
Citrix corrige une vulnérabilité critique permettant de provoquer un déni de service
Des vulnérabilités critiques dans le DME Philips TASY qui pourraient exposer les données des patients
Des portes dérobées dans des modules NPM téléchargés 22 millions de fois par semaine !!
Mozilla publie une version actualisée de Thunderbird pour corriger des failles à fort impact
Des problèmes de sécurité touchent divers produits Fortinet
Une vulnérabilité SSH critique sur Cisco Policy Suite
Une vulnérabilité dans les différentes distributions Linux pouvant mener un attaquant à compromettre l'ensemble du système !
Le patch de Novembre d’Android
Un nouveau malware Android permet la prise de contrôle total des smartphones infectés
Apple corrige une vulnérabilité de contournement de fonction de sécurité dans macOS
Multiples vulnérabilités critiques dans les produits Cisco
Une faille de sécurité dans le plugin OptinMonster touche 1 million sites web
Magnitude EK exploite les failles des navigateurs basés sur Chromium
Une faille critique dans un plugin Wordpress permet d’effacer tout le contenu des sites !
Une vulnérabilité de déni de service dans pulse connect
De multiples vulnérabilités dans les produits Nextcloud
Une vulnérabilité dans la plateforme de discussion communautaire Discourse
Une vulnérabilité dans les processeurs Intel exploitée par l'attaque SmashEx
Une vulnérabilité d'injection de commande dans le logiciel Cisco IOS XE SD-WAN
Une vulnérabilité de WinRAR permet aux pirates d'exécuter un code arbitraire sur Windows
Oracle réussit à corriger un total de 419 failles système
Tenable corrige trois vulnérabilités dans son nouveau patch
Vulnérabilité dans VMware vRealize Operations
Une Vulnérabilité de contournement de la fonction de sécurité affecte Microsoft Surface Pro 3
De multiples vulnérabilités découvertes dans le routeur portable ZTE MF971R LTE
Apache publie un bulletin de sécurité pour Tomcat
Des produits Palo Alto font face à deux nouvelles vulnérabilités
Des problèmes de sécurité grave dans un plugin WordPress
Juniper Networks corrige plus de 70 vulnérabilités
Plusieurs vulnérabilités corrigées dans les produits Siemens
De nombreuse vulnérabilités dans le système de surveillance Nagios XI
Microsoft Patch Tuesday : 71 vulnérabilités dont quatre Zero-Day corrigées
VMware Corrige une vulnérabilité open-redirect dans VMware vRealize Orchestrator
Une faille dans LibreOffice et OpenOffice permet d’usurper la signature numérique des documents
Apple publie des mises à jour urgentes pour iPhone et iPad afin d’éliminer la nouvelle vulnérabilité Zero-Day
Des vulnérabilités de path-traversal et d'exécution de code à distance dans les serveurs http Apache
De nouvelles correctifs pour Google Chrome
Plusieurs vulnérabilités corrigées dans les produits Cisco
Des serveurs VMware ESXi cryptés par un ransomware Python!
Plusieurs vulnérabilités dans les produits Fortinet
Découverte d’un Bootkit UEFI visant les ordinateurs Windows depuis 2012 !
Apache corrige une faille zero-day activement exploitée dans les serveurs web
Un total de 41 vulnérabilités corrigées dans le patch d’octobre d’Android
Facebook, Instagram et Whatsapp perturbés par une panne de plusieurs heures
Des instances d'Apache Airflow mal configurées entraînent la divulgation de milliers d'informations d'identification
La vulnérabilité OMIGAD impacte IBM QRadar Azure
Le malware Flubot se propage sous Android en prétendant être des mises à jour de sécurité
Le plugin CookieYes GDPR de Wordpress corrige une nouvelle faille XSS
Une vulnérabilité critique dans Visual Studio Remote Development Extension
Google Chrome fait face à deux autres Zero-Days !
Mariana Trench : Outil d'analyse de code fourni par Facebook
Un bug dans ServerProtect de Trend Micro permet le contournement d’authentification
La NSA et le CISA ont publié un guide pour la sélection et la sécurisation des VPN
Des failles critiques dans la solution de vidéosurveillance QVR de QNAP
Microsoft alerte ses utilisateurs du malware FoggyWeb qui cible les serveurs Active Directory FS
SonicWall corrige une faille critique permettant la prise de contrôle du dispositif SMA 100
Patch Now ! Une mise à jour urgente de Google Chrome pour corriger une vulnérabilité Zero-Day exploitée dans la nature
Le botnet Mirai exploite les failles OMIGOD de Microsoft Azure
Plusieurs vulnérabilités dans le serveur HTTP Apache
Des routeurs Netgear font face à une faille RCE de haute gravité
De nouvelles failles dans le logiciel Nagios peuvent être exploitées pour compromettre les infrastructures informatiques
Une nouvelle attaque zero-day critique dans toutes les versions de macOS
VMware alerte sur une vulnérabilité critique de téléchargement de fichiers affectant vCenter Server
Une vulnérabilité RCE dans les caméras de sécurité Hikvision pourrait conduire à une compromission du réseau
Un bug de haute gravité dans les anciens serveurs IBM System X
Google prévoit de réinitialiser automatiquement les permissions inutilisées des applications Android pour plusieurs appareils
Des vulnérabilités d'exécution de code à distance et de protocole de communication permettant de détourner des moniteurs pour bébé Motorola Halo+
Une vulnérabilité dans les puces AMD peut causer une fuite de données sensibles
Un cheval de Troie bancaire exploite YouTube
De nouveaux outils pentest sont disponibles dans la nouvelle version Kali Linux 2021.3
Une vulnérabilité Windows MSHTML 0-Day exploitée pour déployer Cobalt Strike Beacon
Adobe corrige plusieurs problèmes de sécurité dans ses produits
Une nouvelle variante de ZLoader se propage via de fausses publicités de téléchargement de TeamViewer
Citrix corrige plusieurs vulnérabilités dans son Hyperviseur
Warning : Deux vulnérabilités Zero-Day dans les appareils Apple, l’une permet l’installation de Peagasus !
WordPress publie une nouvelle version de sécurité et de maintenance, corrigeant 60 bugs et plusieurs vulnérabilités
Microsoft corrige une vulnérabilité permettant de prendre le contrôle des conteneurs Azure
SOVA : Un nouveau trojan bancaire sur Android
Cisco corrige des failles de sécurité de haute gravité dans IOS XR
GitHub identifie sept vulnérabilités d'exécution de code dans les paquets 'tar' et npm CLI de Node.js
Wordpress: une faille de fuite d'informations dans le plugin Ninja Forms
Des pirates révèlent les mots de passe de comptes VPN de 87 000 dispositifs FortiGate
Un nouvel outil Chainsaw aide les équipes de Réponse aux incidents à analyser les journaux d'événements de Windows
Microsoft : Une nouvelle faille Zero-Day activement exploitée par le biais de documents Office malveillants
Le site web des visas Français victime d'une cyberattaque
Multiples Vulnérabilités dans certains modèles Smart de NETGEAR
Une vulnérabilité dans le framework TensorFlow permet l'exécution de code arbitraire
Les réseaux privés sont exposés à un risque induit par la technique du "DNS rebinding"
Faille critique avec un exploit PoC publique dans le logiciel de virtualisation d'infrastructure Cisco
Les pirates de FIN7 se servent de documents à thème Windows 11 pour introduire des portes dérobées en Javascript
Une vulnérabilité dans la pile SIP de Linphone pourrait planter des appareils clients à distance
Des vulnérabilités dans WooCommerce Dynamic Pricing and Discounts permet l'injection de code
BrakTooth, une série de vulnérabilité de sécurité affectant les périphériques Bluetooth commercials
HPE avertit de vulnérabilité de Sudo qui donne aux attaquants des privilèges d'administrateur sur la plateforme Aruba
QNAP recherche des solutions pour éliminer les failles d'OpenSSL affectant ses périphériques NAS
Les données volées de Fujitsu sont vendues sur le Dark Web
Une faille critique dans Cisco APIC
Le retour de « Joker » : Le malware qui peut vider vos comptes bancaires sans que vous vous en rendiez compte
Kaseya corrige deux nouvelles vulnérabilités de type 0-Day affectant les serveurs Unitrends
Microsoft Azure fait face à une nouvelle vulnérabilité
Une vulnérabilité grave de rupture de chaîne touche Ethereum
Des vulnérabilités critique dans BIG-IP de F5
Une version malveillante de FMWhatsApp infecte les appareils Android avec un malware
Une vulnérabilité dans MongoDB
Des vulnérabilités critiques exposent les serveurs à une prise de contrôle dans le gestionnaire de fichiers web elFinder
Juniper corrige plusieurs vulnérabilités dans Junos Space
Une vulnérabilité de Razer permet d’obtenir les privilèges SYSTEM sur Windows 10
Microsoft publie des directives sur la sécurisation des PC cloud Windows 365
Cisco : Une vulnérabilité critique dans les anciens routeurs SMB restera non corrigée
Le botnet Mozi IoT cible à présent les passerelles réseau de Netgear, Huawei et ZTE
Une vulnérabilité non corrigée permet le contrôle à distance des Appliance WAF FortiWeb de Fortinet
Une nouvelle faille dans un pluguin Wordpress
Le nouveau service de Windows 365 expose les informations d'identification de Microsoft Azure en clair
Multiples failles dans les kits SDK Wi-Fi de Realtek affectent près d'un million de dispositifs IoT
Une vulnérabilité dans le site web de Ford permet d’exposer les données des clients et des employés
Une nouvelle variante du malware AdLoad contourne les mécanismes de sécurité d'Apple et vise les systèmes macOS
Les serveurs Microsoft Exchange se font pirater via les exploits de ProxyShell
GitHub élimine les mots de passe des comptes pour l'authentification des opérations Git
« SAP Patch Day le plus remarquable de cette année »
Des bugs dans les services cloud DNS-as-a-service permettent l’espionnage du trafic DNS
Importante mise à jour pour Adobe Magento pour corriger des failles critiques pouvant mettre en danger les sites de commerce électronique
Microsoft Patch Tuesday
VMware établit des correctifs pour résoudre des bugs critiques dans plusieurs produits
Du contenu malveillant est diffusé par archive.org
Plusieurs routeurs sont affectés par une vulnérabilité datant de plus de dix ans permettant de compromettre un réseau
Cisco corrige des failles de haute gravité dans les routeurs VPN
Des librairies Python malveillantes trouvées sur le répertoire PyPI
14 vulnérabilités critiques affectent la pile TCP/IP embarquée
Faille de sécurité très critique dans Microsoft Azure Hyper-V
Trend Micro corrige plusieurs vulnérabilités dans ses produits
Exploitation d'un bug du navigateur Microsoft permettant de déployer un malware VBA sur des PC ciblés
Node.js corrige une vulnérabilité pouvant conduire au plantage des applications
Google Play Protect échoue aux tests de sécurité d'Android
Plusieurs vulnérabilités dans Foxit PDF Reader et PDF Editor
Des vulnérabilités dans les serveurs Zimbra
Google lance une nouvelle plateforme "Bug Hunters"
De faux installateurs de Microsoft 11 sont utilisés pour diffuser des logiciels malveillants
Apple publie un correctif urgent pour un bug zéro-day pour les appareils Mac, iPhone et iPad
Nouvelle vulnérabilité permet de prendre le contrôle de domaines Windows
Plusieurs vulnérabilités dans Cisco Intersight Virtual Appliance
Oracle avertit que des failles critiques du serveur Weblogic sont exploitables à distance
Apple corrige le bug conduisant à l'arrêt de la fonctionnalité wifi
Une vulnérabilité dans Apache Tomcat présente depuis 2015 !
Une nouvelle faille dans Linux donne aux attaquants des privilèges système
Des produits de Fortinet touchés par une vulnérabilité d'exécution de code à distance
Nouvelle Zero-Day pour le spooler d'impression de Windows !
VMware corrige des vulnérabilités dans ESXi et ThinApp
SonicWall alerte contre le risque de ransomware dans les appliances VPN SMA 100 en fin de vie
D-Link publie un correctif pour les vulnérabilités des routeurs à mot de passe codé en dur
Update Now : Google publie de nouveaux correctifs pour le navigateur Chrome
28 vulnérabilités dans 6 programmes différents corrigées par la dernière mise à jour d'Adobe
Patch Tuesday du mois de Juillet: Microsoft corrige 117 vulnerabilités dont 9 Zero-Day !
Une vulnérabilité zero-day critique de Serv-U de SolarWinds
Révélation des vulnérabilités de l'API de Coursera
Une faille dans le langage de préprocesseur Less.js conduit le site web à divulguer les clés secrètes d'AWS
Kaseya corrige les vulnérabilités VSA
Failles de sécurité dans les équipements d'imagerie Philips Vue PACS utilisés dans le secteur médical
Une nouvelle astuce pour désactiver les alertes de sécurité des macros dans les fichiers Office malveillants
Des paquets NuGet vulnérables peuvent être utilisés pour cibler la plate-forme .NET
De fausses applications Android de crypto-monnaie pour escroquer les utilisateurs
Des vulnérabilités dans le plugin WordPress
Un patch urgent pour la vulnérabilité PrintNightmare
Vulnérabilité du contrôle d'accès dans QNap Legacy HBS 3
Une cyberattaque utilisant Kaseya VSA menace des milliers d'entreprises à travers le monde
Les machines virtuelles de Google Cloud sont vulnérables
Fuite accidentelle d'un exploit PoC provoquant une dangereuse menace pour Windows
Une vulnérabilité critique d'exécution de code dans PowerShell 7
Des applications Android avec 5,8 millions d'installations volent les mots de passe Facebook des utilisateurs
Un malware caché dans les jeux piratés !
Vulnérabilité dans Microsoft edge
Western Digital My Book Live NAS a été réinitialisé en état d’usine dans le monde entier
Cisco ASA est activement exploitée !
Une faille dans le lecteur NFC entraîne le piratage des distributeurs automatiques de billets.
VMware corrige des vulnérabilités critiques dans ses produits
Attaque d’hameçonnage sur les réseaux sociaux algériens
128 modèles de PCs et tablettes Dell affectés par des failles de haute gravité
Une faille non corrigée dans les applications Linux Pling Store pourrait conduire à Une attaque supply chaine
Le navigateur Tor corrige une vulnérabilité qui permet de traquer les utilisateurs en utilisant les applications installées
Une vulnérabilité dans Microsoft Teams a permis aux attaquants d'accéder aux e-mails et aux fichiers personnels
Les puces NVIDIA Jetson vulnérables à des failles de haute gravité !
Une librairie malicieuse de Python utilisé dans la production de la Crypto-monnaie
Google lance un nouveau Framework contre les attaques Supply Chain.
Un bug sur iPhone cause l'arrêt de la fonctionnalité wifi
La vulnérabilité ThroughTek permet aux attaquants d'accéder aux flux des caméras de sécurité
Patch Now ! Une nouvelle faille Zero-Day dans Google Chrome
Des équipements sportifs de Peloton sont vulnérables
Des failles de sécurité alarmantes dans les applications préinstallées de Samsung
Le protocole SIP est vulnérable aux attaques XSS !
Le monde des jeux vidéo est attaqué à nouveau
Failles critiques dans les produits Microsoft Office
Patch Now ! Microsoft corrige six failles de sécurité Zero-Day
Coupure massive d'Internet : Les sites web et les applications du monde entier hors ligne
Patch now : les criminels ciblent une faille vmware critique
WordPress : Une vulnérabilité zero-day activement exploitée
13 vulnérabilités critiques dans le logiciel de monitoring Nagios
Microsoft met fin à Internet Explorer
FragAttacks : plusieurs failles affectent les routeurs et les objets connectés
East Coast Fuel Pipeline victime d’une attaque de ransomware
22% des utilisateurs utilisent toujours le système d'exploitation Windows 7
Le récepteur quantum amélioré solution pour les communications par fibre optique
ATTENTION ! WhatsApp Pink est un malware et non une application
Chrome et MS Edge victimes d’une nouvelle faille zero-day
Découverte d’une vulnérabilité WhatsApp qui pourrait permettre aux attaquants de suspendre votre compte à distance
Trois nouveaux malwares révélés par Microsoft dans l’attaque SolarWinds
Apple : correction d’une faille permettant l’exécution de code arbitraire sur iPhone, iPad et Macbook
FluBot, un malware Android affecte les applications FedEx et Chrome pour voler les données des utilisateurs
Accès de plus de 150 000 caméras de surveillance par des hackeurs « White Hat »
Plusieurs trojan comblent le vide causé par le démantèlement d’Emotet
Des informations personnelles de plus de 500 millions comptes Facebook ont été divulgués
Un nouveau logiciel malveillant RedXOR attaque les systèmes Linux
Les machines virtuelles désormais détectées par les sites de phishing pour contourner la détection
Des pirates utilisent les domaines PancakeSwap et Cream pour voler de l’argent dans des attaques de phishing
Microsoft : publication du Patch Tuesday du mois de Mars
Plus de 2 millions de sites affectés par la faille WordPress Super Cache
Apparition d’une nouvelle variante de Mirai et du malware ZHtrap Botnet dans la nature
Le FBI prévient contre l’augmentation des opérateurs de ransomware PYSA visant les écoles américaines et britanniques
Google publie Spectre PoC Exploit pour Chrome
Des logiciels malveillants exploitent les interconnexions CPU afin de divulguer des clés de chiffrements, d’après une étude universitaire
Les serveurs Microsoft Exchange affectés par le tsunami d’attaque APT
Google : crainte d’une augmentation d’attaques aux robots malveillants
La gendarmerie britannique de la cybersécurité mise gros sur l’IA
Microsoft offre une récompense de 50 000 dollars pour avoir trouvé une faille de détournement de compte
Quel est l’impact de la fuite de données pour les entreprises ?
Divulgation de données critiques sur les utilisateurs à cause du piratage des forums d’élite russe sur la cybercriminalité
Alliance de Google Cloud, Allianz, Munich Re sur la cyberassurance
Des pirates multiplient les campagnes de phishing bancaire en France
Plusieurs compagnies aériennes touchées par une cyberattaque massive de la chaîne d’approvisionnement
Microsoft : 4 failles zero-day exploitées sur Exchange
Un incendie cause une sérieuse dévastation du data center OVH Cloud de Strasbourg
Covid-19 : la Corée du Nord accusée d’une cyberattaque contre Pfizer
Des pirates chinois ont exploité l’arsenal numérique de la NSA
Mise en vente d’identifiants d’accès à des établissements de santé en France
Le navigateur Brave laissait le trafic Tor visible aux fournisseurs DNS
Des données des pharmacies et des employés exposées à cause d’une violation de données de Kroger
Une côte de gravité de 9.8 sur 10 pour la faille d’exécution de code dans VMware
Identification d’une nouvelle attaque de phishing avec des préfixes d’URL mal formés
Une base de données de 3.2 milliards d’identifiants et mots de passe mise en ligne
Une campagne de trois ans aurait ciblé les serveurs de Centreon
Collaboration entre Volkswagen et Microsoft pour le développement des technologies de conduite autonome
WhatsApp : publication d’une nouvelle version Web 2.21.3.20
Un pirate primé pour avoir hacké 35 grandes entreprises, dont Microsoft, Apple et Tesla
Android : le gouvernement indien soupçonné d’être à l’origine de souches de logiciels espions
Alerte de faux e-mails provenant de la Fnac et de Darty
Apparition d’une faille de sécurité dans une application Android comptant plus d’un milliard d’utilisateurs
Blocage total de l’Hôpital de Dax à cause d’un ransomware
Une vague de bugs de sécurité critique dans Magento, Acrobat, Reader corrigés par Adobe
Une récente campagne de phishing distribue un cheval de Troie Windows
Les groupes de ransomwares ciblent le domaine industriel
Des millions d’appareils détournés par une application malveillante en une seule mise à jour
Google corrige une faille zero-day activement exploitée sur Chrome
L’application de chat iranienne efface ses données lors d’une cyberattaque
Les modules complémentaires malveillants Chrome et Edge avaient un nouveau moyen de se cacher sur 3 millions d’appareils
Les groupes de pirates abusent des exploits VMWare ESXi pour le cryptage des disques durs virtuels
Un groupe de pirates insère un malware dans l’émulateur NoxPlayer Android
Les groupes de pirates abusent des exploits VMWare ESXi pour le cryptage des disques durs virtuels
L’application Shopify expose les données privées de milliers d’acheteurs
Une mise à jour urgente pour une grave faille chez Libgcrypt
Une clé de déchiffrement principale libérée par le groupe de ransomware FonixCrypter
Des chercheurs en sécurité ciblés par des pirates nord-coréens via un faux blog scientifique
Un malware Android se propage automatiquement par WhatsApp
L’institut Pasteur ciblé par des cyberattaques, abandonne son projet de vaccin contre le Covid-19
Une vieille faille de 10 ans dans Sudo permettait l’élévation de privilèges
CrowdStrike partage les détails de la faille Windows NTLM dernièrement corrigée
Le groupe Nefilim Ransomware gagne le jackpot avec un compte Ghost
Patch Tuesday de Microsoft : 83 failles, dont 10 critiques et une activement exploitée
Des failles dans les applications de chat Signal, Facebook et Google permettent aux pirates d’espionner les utilisateurs
Elon Musk cherche la meilleure technologie de captage CO2 : un gain de 100 millions
Piratage de SonicWall suite à des failles zero-day
Les serveurs Windows RDP sont exploités pour des attaques DDoS
Les sites web des institutions algériennes vulnérables aux cyberattaques
Signalement de plusieurs piratages de caméras Amazon Ring
Une attaque permet la récupération des clés de chiffrement des clés Google Titan
Fuite du code source des applications mobiles et de plusieurs outils de Nissan à cause d’une mauvaise configuration d’un serveur
Microsoft corrige une faille de redémarrage sur Windows 10
Les pirates informatiques identifient les victimes grâce au WiFi BSSID
Le montant global des sanctions RGPD a atteint 171 millions d’euros en 2020, l’Italie en tête
Le FBI prévient des cyberattaques contre l’apprentissage à distance
Un opérateur italien propose le remplacement des cartes SIM des abonnés après une attaque
Une porte dérobée découverte dans les pare-feu Zyxel
Une nouvelle fuite de données chez l’opérateur télécoms T-Mobile, dont 200 000 personnes touchées
L’année 2020 a été l’année du « paiement sans toucher »
Espionnage de journalistes grâce à une faille dans les iPhone
Microsoft : nous avons presque dit adieu aux mots de passe en 2020
Apprendre à protéger son compte Microsoft des attaques extérieures
Un projet ambitieux de réseau de livraisons par drone est prévu en Europe
Les appareils Citrix sont utilisés comme vecteurs d’attaque DDoS
Une attaque critique de la chaîne d’approvisionnement cible le Vietnam
Une cyberattaque vise le Parlement finlandais
Une cyberattaque vise la CEDH après un arrêt rendu contre la Turquie
Un marché criminel en ligne arrêté par la police britannique
Des pirates informatiques Nord-Coréens tentent de voler la recherche sur le vaccin COVID-19
Google : un bug Windows zero-day mal corrigé, maintenant non corrigé
Deloitte : une forte évolution des technologies 5G et edge en 2021
Une nouvelle alliance entre Microsoft et McAfee contre les ransomwares
Facebook : suppression des réseaux de faux comptes faisant de la propagande, dont un lié à l’armée française
De nouvelles failles du réseau 5G permettent aux pirates de suivre les emplacements des utilisateurs et de voler des données
HPE dévoile le zero-day critique dans son logiciel de gestion de serveur
Apple demande des assurances sur la protection des données aux développeurs d’applications
AWS améliore la connectivité SD-WAN-to-Cloud avec Cisco, Aruba, Arista et d’autres fournisseurs réseau
Windows 10 : Microsoft présente un premier aperçu du Projet Reunion
Plusieurs millions d’images médicales sensibles exposées en ligne
Microsoft Office 365 : Envoi d’e-mails d’alerte pour vol d’informations d’identification
Une cyberattaque toutes les 11 secondes en 2021. Comment se protéger ?
Piratage de la chaîne d’approvisionnement SolarWinds
Une récente campagne de ransomware exploite des données d’identification MySQL faibles pour le verrouillage des milliers de bases de données
Red Hat et CentOS : Fin de vie de CentOS 8
Google, Gmail et YouTube ont été touchés par une panne générale
Une faille zero-day dans le plugin Easy WP SMTP WordPress expose des centaines de milliers de sites
Microsoft : La campagne Adrozek Malware touche Google Chrome, Firefox, Edge
BlueAPACHE renouvelle emPOWER Cloud avec des routeurs ASR 9000 Series de Cisco
Violation de données : le ransomware Egregor touche le géant du conseil en RH Randstad
Microsoft lance un cloud sécurisé pour le traitement des données du gouvernement américain
Les attaques de logiciels malveillants poussent les biologistes à produire des toxines dangereuses
Les paiements de reconnaissance faciale (Face ID) seront introduits dans le métro de Moscou en 2021
Vente d’accès aux comptes de messagerie de centaines de cadres de haut niveau par un pirate informatique
Patch Tuesday : 58 correctifs pour Décembre, dont 22 urgents
Découverte de cyberattaques sur les opérations de distribution de vaccins
Premier combat aérien au monde entre un avion réel et un avion de chasse piloté par une IA
De plus en plus de malwares ciblent Docker
Covid-19 : les données de 16 millions de patients Brésiliens exposées en ligne
Plusieurs botnets exploitent un bug Oracle WebLogic critique – PATCH NOW
Vulnérabilités VPN : les attaquants sont bien servis
Sécuriser les réseaux 5G grâce aux drones
Des pirates ont créé une base de données de 400 000 comptes Spotify
Le FBI regroupe 140 robots pour la récupération d’informations sensibles
Un nouveau système apporte du « deep learning » aux appareils IoT
Le nouveau macOS Big Sur contourne secrètement votre VPN et votre pare-feu
Tesla : un chercheur présente un mode d’emploi pour un piratage rapide du Model X
Cisco : correction de failles dans WebEx permettant aux participants fantômes d’assister aux réunions
Un nouveau malware WAP Dropper abuse des appareils Android pour la fraude WAP
Zoom prévient du zoombombing
Apple garantie que la fonctionnalité anti-malware n’espionne pas les utilisateurs MAC
Les chercheurs développent un IDS/IPS Open Source le plus rapide
Contrôler un ordinateur par la pensée, maintenant c’est possible
La cybercriminalité opte pour le Cloud pour accélérer les attaques dans le big data
Microsoft prévient contre les SMS et les appels vocaux pour l’authentification multifacteur
Windows 10 : Microsoft corrige une faille d’authentification Kerberos
Un nouveau malware affecte les serveurs Linux et les périphériques IoT
La campagne de logiciels malveillants « FakeUpdates » vise les utilisateurs de Microsoft Teams
Microsoft prend très au sérieux les mises à jour de sécurité de Windows 10 pour Décembre 2020
Microsoft : des pirates informatiques visent les fabricants de vaccins
Plusieurs milliers de mots de passe Facebook volés par un groupe de pirates
Le Microsoft patch Tuesday de Novembre 2020 arrive avec un correctif pour Microsoft Zero-Day
Chrome a corrigé deux zero-day supplémentaires
Compal, le second plus grand fabricant d’ordinateurs portables au monde, affecté par un ransomware
COVID-19 : la ville de Bruxelles avertit les plateformes contre une nouvelle vague de cyberattaques
Un concours de piratage chinois sanctionné brise Chrome, ESXI, Windows 10, iOS 14, Galaxy 20, Qemu et plus
Le groupe Maze cesse son activité
Des comptes d’entreprises compromis à cause des failles VoIP
Trois failles zero-day iOS exploitées par des pirates corrigées par Apple
Un correctif d’urgence pour WebLogic Server publié par Oracle
Les informations personnelles et financières des utilisateurs exposées via les clés USB achetées sur eBay
Facebook, Microsoft, LinkedIn et Google ont eu accès aux donnés des clients d’une compagnie d’assurance
Apparition d’une faille zero-day dans Cisco AnyConnect VPN
Play Store : 21 applications Android cachent un malware et doivent être désinstallées rapidement
Google : partage de détails d’une faille exploitée dans le pilote de cryptographie du noyau Windows
Méfiez-vous du Bad Neighbor : analyse et PoC de la vulnérabilité
Ryuk Ransomware attaque la société Sopra Steria
Présence de la vulnérabilité Bluetooth de BleedingTooth dans les systèmes Linux
Une fausse version de Netflix utilisée par les pirates pour les attaques de phishing
Encore plus d’escroqueries COVID-19
Une mise à jour de sécurité forcée pour une faille dangereuse dans un plugin connu déployée par WordPress
Un ensemble de 402 correctifs proposé par Oracle
Cisco prévient contre de graves failles DoS dans les logiciels de sécurité réseau
Sept navigateurs mobiles vulnérables aux attaques d’usurpation de la barre d’adresse
Un groupe de pirates fait don d’une partie des demandes de rançons à des organisations caritatives
Facebook prévient contre les fausses publicités de bons plans et soldes
Google : mise à jour de sécurité de Chrome pour corriger le zero-day activement exploité
Faille d’exécution de code à distance sur l’application de bureau de Discord
Pour tromper le personnel de la campagne électorale américaine, des pirates chinois utilisent McAfee
La plus grande cyberattaque DDoS arrêtée par Google
Un nouveau ransomware évolutif qui « kidnappe » les données utilisateur sur les appareils Android
Microsoft : publication de mises à jour de sécurité urgentes pour Windows et Visual Studio
Algérie Poste : 200 millions de centimes retirés d’un compte CCP d’une femme décédée à Constantine
WhatsApp : une fausse information intitulée « l’Argentine le fait » indique que votre smartphone sera « piraté »
Ryuk est de retour dans une nouvelle attaque de ransomware
Apparition d’un nouveau Ransomware nommé FONIX Ransomware
87 vulnérabilités corrigées dans le Patch Tuesday d’Octobre 2020 de Microsoft
Coup d’arrêt pour le botnet Trickbot
Les outils Office 365 sont utilisés par les Cybercriminels pour voler des données
Les failles de logiciels antivirus connus permettent aux pirates d’augmenter leurs privilèges
Une attaque ransomware touche le géant allemand de la technologie Software AG
Chrome 86 : amélioration de la sécurité des mots de passe
Microsoft alerte contre un nouveau ransomware Android
Un nouveau malware dans l’UEFI : le pire scénario pour l’ordinateur
Un Malware Waterbear utilisé dans une vague d’attaques contre Taiwan
Exploitation de deux zero-day dans les routeurs Tenda par un nouveau botnet Ttint IoT
Interruption des essais cliniques à cause d’une attaque de ransomware contre une entreprise de soins de santé
Des pirates confirment avoir hacké la puce de sécurité T2 d’Apple
La Corée du Nord a essayé de pirater 11 responsables du Conseil de sécurité de l’ONU
Android : Google souhaite former une nouvelle équipe de sécurité spécialement pour les applications mobiles
Que faire suite à une attaque de ransomware dans son entreprise ?
Deux entreprises poursuites par Facebook pour collecte illégale de données
Un dangereux malware sur iPhone et Android repéré par une adolescente
17 applications infectées par un dangereux malware à désinstaller du Play Store
Le Ransomware Ruyk cible une grande chaine d’hôpitaux aux USA
Attaque d’utilisateurs d’Android par le groupe de pirates APT-C-23
Une cafetière connectée piratée exige une rançon
Un malware Android s’attaque aux comptes bancaires
Publication en ligne du code source de Windows XP
Une nouvelle faille Windows permet la reprise du domaine
Une faille sur Firefox permet le détournement des navigateurs mobiles à proximité via Wi-Fi
Bing : Microsoft sécurise un serveur ayant exposé des milliards de données de recherche
Un système anti-collision inspiré des criquets
Des backdoors et de mauvais bugs repérés dans les encodeurs vidéo utilisant des puces Huawei
La sécurité des comptes des politiciens renforcée par Twitter
Un malware Android permet le contournement de l’authentification 2FA SMS
Des milliards d’utilisateurs d’applications de messagerie mobiles exposés à des attaques contre la vie privée
De plus en plus d’attaques contre les serveurs Linux
Télésanté : un grand risque de cybersécurité du domaine de la santé
Une vague d’attaques Magecart repérée pour la rentrée
Zerologan : une menace pour les réseaux d’entreprise
Equinix touché par un ransomware
Des applications éducatives exploitent les données personnelles des enfants
Une faille BLURtooth écrase les clés d’authentification Bluetooth
Plusieurs millions de sites WordPress piratés à cause d’une vulnérabilité zero-day sur un plugin
129 failles corrigées dans le Patch Tuesday de la rentrée
Les bugs de sécurité de WhatsApp répertoriés par Facebook sur un nouveau site spécial
Bouygues Telecom, SFR et d’autres FAI européens ciblés par une compagne de cyberattaques
Deux ans après sa divulgation, une faille de sécurité activement exploitée dans Windows a été enfin corrigée
Google corrige un bug de sécurité majeur sept heures après la publication de l'exploit
Les premières vitesses haut débit du satellite SpaceX Starlink dévoilées
DHS CISA met en garde contre les e-mails de phishing truqués avec le logiciel malveillant KONNI
Des milliards d'utilisateurs concernés par la vulnérabilité Zero-Day de Google Chrome qui permet de contourner complètement les règles de la Politique de Sécurité du Contenu (CSP)
Selon des experts, les interdictions de WeChat et de TikTok ne sont pas cruciales pour la sécurité des Etats-Unis
Comment l'IA peut prédire et prévenir les catastrophes
Publication des données internes de LG et Xerox par le groupe Maze
Le FBI met en garde contre les cyberattaques contre les systèmes Windows 7 qui ont atteint la fin de leur vie
Google : Onze failles zero-day exploitées par des cybercriminels au premier semestre 2020
Google : mise à jour des règles relatives aux annonces pour contrer les campagnes d’influence et l’extorsion
Kaspersky : des pirates nord-coréens sont à l’origine du ransomware VHD
Des cyberattaques chinoises visent La biotech Moderna, à l’origine d’un vaccin contre le Covid-19
Une attaque « BootHole » touche les systèmes Windows et Linux utilisant GRUB2 et Secure Boot
Doki, une porte dérobée Linux indétectable cible les serveurs Docker
Donald Trump a annoncé vouloir interdire TikTok aux USA
Divulgation des données de plus de 20 millions d’utilisateurs par 7 services VPN
Sécurité des données d’entreprise : c’est le moment d’inverser l’approche établie
Le FBI prévient contre les nouveaux vecteurs d’attaque DDoS : CoAP, WS-DD, ARMS ainsi que Jenkins
Apple poursuivi pour ne pas avoir agi contre les arnaques aux cartes-cadeaux iTunes
ThiefQuest : un logiciel malveillant macOS à évolution rapide
Erreur D-Link : clé de chiffrement du micrologiciel exposée dans une image non chiffrée
