Microsoft: 99,9% des comptes piratés n’utilisent pas l’authentification multifactorielle
Seuls 11 % des comptes d'entreprise sont dotés d'une authentification multifactorielle
vulnérabilités
Une faille dans un service VPN populaire pourrait avoir exposé les données de clients
NordVPN se réjouit que son programme de prime aux bogues ait porté fruit et souligne qu'un correctif avait été envoyé dans les deux jours.
KrØØk: Une grave vulnérabilité a affecté plus d’un milliard de dispositifs WiFi
Les chercheurs d'ESET découvrent une faille de sécurité jusqu'alors inconnue permettant à un adversaire de déchiffrer certains des paquets de réseau sans fil transmis par des appareils vulnérables.
Microsoft Patch Tuesday corrige un zero‑day touchant IE et 98 autres failles
Février est peut-être le mois le plus court de l'année, mais il apporte une récolte exceptionnelle de correctif.
Correction d’un bogue critique de Bluetooth rendant les utilisateurs d’Android vulnérables aux attaques
Google publie un patch pour la faille de sécurité qui, si elle n'est pas corrigée, pourrait permettre aux attaquants d'exécuter des codes malveillants sans aucune interaction avec l'utilisateur
Nouvelle vulnérabilité zero‑day pour Internet Explorer: aucun patch disponible
Vous voudrez sûrement mettre en place une solution de contournement ou cesser complètement d'utiliser le navigateur, du moins jusqu'à ce que Microsoft publie un correctif.
Microsoft corrige une grave faille de Windows suite aux informations de la NSA
L'agence de renseignement américaine s'attend à ce que les attaquants ne perdent pas de temps à développer des outils visant à exploiter la vulnérabilité.
Des millions de modems menacés de highjacking à distance
Plusieurs modèles de modem câble, de divers fabricants, pourraient être vulnérables à des attaques permettant d'en prendre le contrôle.
Mozilla sort un correctif pour une vulnérabilité zéro‑day touchant Firefox
L'agence américaine de cybersécurité avertit que la vulnérabilité critique pourrait permettre aux attaquants de prendre le contrôle des ordinateurs des gens.
Microsoft publie un correctif pour une vulnérabilité jour‑zéro visant Internet Explorer
La vulnérabilité critique peut également être exploitée via un document Microsoft Office malveillant.
Les premières attaques BlueKeep entraînent de nouveaux avertissements
Cette vulnérabilité a été exploitée dans le cadre d'une campagne de cryptominage, mais d'autres attaques plus destructrices seraient possibles.
Quel était le problème d’Alexa? Kindle a été KRACKé
L'équipe de recherche d'ESET Smart Home découvre des versions d’Echo et de Kindle vulnérables aux vulnérabilités Wi-Fi de 2017
Une vulnérabilité dans Instagram expose les informations personnelles d’utilisateurs
Le bogue, qui a déjà été corrigé par Facebook, permettait l'accès à des informations d'utilisateurs privés susceptibles d'être utilisées à mauvais escient par des acteurs malveillants.
Microsoft met en garde contre de nouvelles failles semblables à BlueKeep
Contrairement à BlueKeep, cependant, ces vulnérabilités affectent les versions plus récentes de Windows, y compris Windows 10.
Une vulnérabilité critique du lecteur VLC est découverte, aucun correctif à ce jour
Heureusement, on n’a pas vu de cas où cette vulnérabilité a été exploitée dans la nature.
Le correctif contre BlueKeep ne progresse pas assez vite
À ce jour, combien de systèmes Internet, et dans quels pays et industries, demeurent vulnérables à Bluekeep?
L’exploit jour zéro CVE 2019 1132 utilisé pour des attaques ciblées
La recherche ESET découvre un exploit jour-zéro qui tire parti d'une vulnérabilité d'escalade des privilèges locaux dans Windows.
Exim : un bogue critique trouvé dans un logiciel de serveur de messagerie populaire
Si elle est exploitée, la faille de sécurité dans Exim pourrait permettre aux attaquants d'exécuter des commandes arbitraires sur des serveurs de messagerie vulnérables.
La NSA incite à son tour les utilisateurs de Windows à patcher leur système contre BlueKeep
L'alerte fait suite à la deuxième recommandation de Microsoft appelant les utilisateurs à agir avant qu'il ne soit trop tard.
Un correctif urgent! Pourquoi prendre la vulnérabilité BlueKeep au sérieux?
Ce que vous devez savoir sur la faille de sécurité critique qui pourrait permettre l’émergence du prochain WannaCryptor.