Les informations susceptibles d'avoir été volées en raison des failles de l'API comprenaient les photos des personnes, leurs lieux de résidence, leurs préférences en matière de rencontres et les données de Facebook.
Les vulnérabilités, qui sont toutes utilisées pour des attaques ciblées, touchent une longue liste de dispositifs.
La faille de sécurité ne devrait pas être comblée avant la prochaine série de correctifs de sécurité du prochain Patch Tuesday.
Un correctif pour la faille critique qui permet aux logiciels malveillants de se propager sur les machines sans aucune interaction de l'utilisateur a été publié il y a plusieurs mois.
En plus de corriger le bogue activement exploité, la mise à jour apporte également des corrections pour quatre autres failles de sécurité.
Les défauts, dont aucun n'est activement exploité, ont été corrigés quelques jours seulement après le lancement mensuel du Patch Tuesday.
Tout ce que vous devez savoir pour empêcher les attaquants d'exploiter les vulnérabilités récemment révélées dans l'interface Thunderbolt.
L'entreprise invite les organisations à installer rapidement des mises à jour pour corriger la vulnérabilité qui obtient une note de 10 sur l'échelle de gravité.
La vulnérabilité exposait à des attaques à distances les utilisateurs de Zoom utilisant Windows 7 ou une version antérieure de ce système d’opération.
La mise à jour hors-bande permet de corriger deux bogues d'exécution de code à distance dans la bibliothèque de codecs Windows, dont un classé comme critique.
Les appareils utilisés dans les secteurs de l'énergie, des transports et des communications sont également touchés par les défauts de la bibliothèque de logiciels TCP/IP.
La plus récente édition du Patch Tuesday élimine un nombre record de vulnérabilités, dont de nouveaux bogues dans le protocole SMB.
Mozilla a publié une mise à jour de Firefox un jour après la sortie de la nouvelle version majeure du navigateur qui a corrigé huit défauts de la liste CVE.
Un acteur malveillant inconnu de la menace exploite des vulnérabilités de plugins pour lesquels des correctifs sont disponibles depuis des mois, voire des années.
Seuls 11 % des comptes d'entreprise sont dotés d'une authentification multifactorielle
NordVPN se réjouit que son programme de prime aux bogues ait porté fruit et souligne qu'un correctif avait été envoyé dans les deux jours.
Les chercheurs d'ESET découvrent une faille de sécurité jusqu'alors inconnue permettant à un adversaire de déchiffrer certains des paquets de réseau sans fil transmis par des appareils vulnérables.
Février est peut-être le mois le plus court de l'année, mais il apporte une récolte exceptionnelle de correctif.
Google publie un patch pour la faille de sécurité qui, si elle n'est pas corrigée, pourrait permettre aux attaquants d'exécuter des codes malveillants sans aucune interaction avec l'utilisateur
Vous voudrez sûrement mettre en place une solution de contournement ou cesser complètement d'utiliser le navigateur, du moins jusqu'à ce que Microsoft publie un correctif.
